Workation? Neem geen vakantie van cyberbeveiliging

Het aantal malwareaanvallen neemt nog steeds toe. Volgens a onderzoek door F-secure een op de drie internetgebruikers is het afgelopen jaar het doelwit geweest van verschillende soorten cyberaanvallen.

De bedreigingsactoren worden steeds creatiever in hun operaties. Maar er zijn ook enkele belangrijke trends die gevolgd moeten worden. De verschillende soorten malwareaanvallen zijn vaak gericht op de digitale privéomgeving van mensen. Buiten de IT-manager en de cyberveiligheidsregels van het bedrijf. De digitale omgeving waar het de eenvoudige toegankelijkheid is die bepalend is voor het gedrag, gamen, winkelen, entertainment, sociale media of reisboekingen.

Een uitdaging voor veel van de CISO's van onze klanten is dat werknemers hun digitale privégedrag meenemen naar het werk - en vice versa - met het hybride werken als de nieuwe norm, wordt de IT-apparatuur van veel bedrijven continu thuis, in het openbaar vervoer of in cafés gebruikt. En tijdens de vakantie.

Malware als service

In de afgelopen paar jaar zijn veel van de meest voorkomende malwareaanvallen gebaseerd op zogenaamde malware as a service, en dat is precies hoe het klinkt: aanbiedingen op het darknet waarbij criminelen zonder eigen cybervaardigheden AI kunnen downloaden en gebruiken om kwaadaardige code aan te passen om zich vervolgens te richten op specifieke doelgroepen, contexten of platforms en apps. Al met al kan gesteld worden dat malware as a service het voor meer criminelen veel makkelijker heeft gemaakt om ook de cyberspace in te stappen. Zonder zelf over de IT-vaardigheden te beschikken.

De risicobeoordeling op het gebied van cyberbeveiliging is gewoonlijk gebaseerd op de bereidheid en het vermogen van een bedreigingsactor om een aanval uit te voeren. In het verleden hadden veel bedreigingsactoren inderdaad de wil, maar ontbrak het hen aan bekwaamheid. Wanneer dezelfde bedreigingsactoren nu AI kunnen gebruiken voor hulp, zien we een sterke toename van het aantal aanvallen. Aanvallen die ook veel geavanceerder en effectiever zijn dan voorheen.

7 stappen voor bescherming

Er zijn verschillende eenvoudige stappen om jezelf tegen malware te beschermen en de feestdagen ingaan is een perfect moment om ze opnieuw te doorlopen. 


• Download alleen officiële apps van officiële appstores.
• Vergelijk apps, zelfs in officiële appstores. Controleer hoe andere gebruikers beoordelen voordat je gaat downloaden.
• Beperk de machtigingen die je aan apps geeft, zodat ze niet meer rechten hebben dan nodig is.
• Verwijder apps die je niet meer gebruikt.
• Update apps zo snel mogelijk, zodat cybercriminelen geen tijd hebben om kwetsbaarheden te misbruiken.
• Vermijd onbekende links, bronnen, bijlagen en apps
• Vermijd automatisch invullen. Een klassiek voorbeeld van „digitale flexibiliteit”, maar ook een veelvoorkomende bron van informatiediefstal.

Deze lijst is niet uniek. Het is ook gemakkelijk te begrijpen. De uitdaging is om deze aanbevelingen te integreren in je dagelijkse digitale gedrag en routines. Zowel op het werk als in het privéleven, en niet in de laatste plaats in de grensgebieden daartussenin — tijdens de werkperiode.

Bij Junglemap ontwerpen we onze bewustmakingstraining op het gebied van cyberbeveiliging op basis van iets dat we het STAR-model noemen. Een opzet die is ontworpen om gedrag te verbeteren waarbij we stilstaan, nadenken, vragen stellen en dingen melden die er verdacht uitzien.

Op deze manier helpen we bedrijven en organisaties om hun werknemers te bereiken met kleine, korte herinneringen over informatiebeveiliging.

Zo worden we veerkrachtiger op het gebied van cyberbeveiliging. Op kantoor, op afstand of op het werk.