De Cyberboefjes zien redelijk snel of technisch de ICT op orde is. Met diensten die zij op het Darkweb (waarover later meer) afnemen, doen zij daar zelfs nauwelijks voor. En crimineel zijn, het is gewoon een business model; veel verdienen door weinig te doen.
Plan B is om duizenden phishing emails te sturen. De kans is groot dat ze dan ergens binnen komen. Die dienst is ook op het Darkweb af te nemen en al die email adressen worden of automatisch gegenereerd. Of in grote getale ingekocht op het, juist, Darkweb.
In een zakelijke omgevingen is het logisch dat er bescherming is tegen dit soort aanvallen: een goede beveiliging op de werkplek en een Dobermann in het netwerk zodat de aanvraag naar de server van de Crimineel niet bereikt kan worden. Maar toen kwam Covid. Medewerkers gaan massaal thuis werken.
Niet iedere MKB organisatie heeft genoeg laptops om mee te geven. Niet iedere ondernemer wil een groot deel van zijn zakelijke computers meegeven. En niet bij iedere organisatie is thuiswerken überhaupt mogelijk zonder een VPN. Dus veel thuis werkers gebruiken dan maar de privé computer om op het netwerk van de zaak te gaan werken.
Er is een aanzienlijke stijging waargenomen op phishing emails die naar privé adressen zijn gestuurd met als doel om te proberen via de VPN van de privé computer op een zakelijk netwerk te komen. En als ze dan binnen zijn, hebben ze bijna vrijspel.
In één van de volgende blogs gaan we iets dieper in op het Darkweb met de titel “Als je geen ijs hebt, kan je niet schaatsen”. Wat dat moet betekenen lees je dan.
Een heel fijn en veilig weekeinde (werk even alle computers bij met de updates van Microsoft en alle applicaties die er gebruikt worden!)