Blog | Security
Aanvallen nemen geen pauze tijdens Kerstmis – Hebt u de juiste beveiligingsmaatregelen getroffen?

Behoort uw organisatie tot de vele werkplekken die tijdens de pauze gesloten zijn?

Helaas is dit voor veel aanvallers een opportunistische tijd van het jaar om te profiteren van bedrijfssluitingen en minder IT-/beveiligingspersoneel. Er zijn verschillende manieren waarop u uw risico kunt minimaliseren en ervoor kunt zorgen dat de juiste beveiligingsmaatregelen zijn genomen om uw organisatie gedurende deze tijd te beschermen.  

WE HEBBEN ENKELE NUTTIGE BRONNEN HIERONDER SAMENGESTELD –

Lastminute online shoppen? Blijf deze feestdagen veilig online met tips van Microsoft –

Blijf deze feestdagen veilig online met tips van Microsoft – Microsoft Security Blog

Het is niet ongebruikelijk dat werknemers soms om persoonlijke redenen zakelijke apparaten gebruiken - een veelvoorkomend verschijnsel in deze tijd van het jaar is online winkelen. Hoewel dit meer invloed kan hebben op persoonlijke gewoonten op het gebied van cyberbeveiliging dan op organisatorische gewoonten, zijn deze tips nog steeds nuttig voor medewerkers om op de hoogte te zijn en ernaar te zoeken wanneer ze internet gebruiken voor aankopen. 

Phishing-aanvallen 

Phishing-aanvallen zijn oplichtingspraktijken die zijn ontworpen om toegang tot uw systeem te krijgen door op frauduleuze wijze uw inloggegevens te verkrijgen, uw identiteit te stelen of u ertoe te brengen geld naar criminelen te sturen. Met een toename van oplichting gedurende het dwaze seizoen heeft Microsoft een poster in 7 stappen samengesteld om jezelf te beschermen tegen phishing, bekijk hem hier -  

Klik om toegang te krijgen tot 7_ways_to_protect_yourself_from_phishing.pdf

Ransomware-aanvallen 

Ransomware is gegroeid in profiel en impact en vormt een van de grootste bedreigingen voor Australische organisaties. De ACSC registreerde een toename van 15 procent in rapporten over ransomware-cybercriminaliteit in het boekjaar 2020-2021.  

Een recent trending voorbeeld hiervan is Conti ransomware. Deze aanvallen zijn een bijzonder gevaarlijke en toenemende phishing-aanval die wordt gebruikt om op afstand toegang te krijgen tot een apparaat. Er wordt een e-mail gebruikt die beweert afkomstig te zijn van een afzender die het slachtoffer vertrouwt en die een link gebruikt om de gebruiker naar een kwaadwillig geladen document te verwijzen. Blijf op de hoogte en lees hier meer over het groeiende aantal Conti-ransomware-aanvallen op Australische bedrijven - 

https://www.cyber.gov.au/acsc/view-all-content/advisories/ransomware-profile-conti

Er is de laatste tijd veel gesproken over CVE-2021-44228 Apache Log4j2. Er zijn een aantal kwetsbaarheden ontdekt in een stuk van de Java-code, waardoor actoren op afstand commando's op servers kunnen uitvoeren. Microsoft heeft de omvang van deze kwetsbaarheden geanalyseerd en aanbevelingen gedaan -  

Reactie van Microsoft op CVE-2021-44228 Apache Log4j 2 – Microsoft Security Response Center 

Vergeet de regelmatige releases van beveiligingspatches van Microsoft en andere leveranciers niet - zorg ervoor dat deze gedurende deze seizoensperiode worden toegepast. 

Effectieve en robuuste cybersecurity is gebouwd op drie pijlers: mensen, processen en technologie.

Zorg ervoor dat je dit seizoen alle drie de pijlers dekt - je kunt niet alleen vertrouwen op technologie om veiligheid te bieden. 

Gerelateerde berichten

Handgeselecteerde inhoud
Meer weten? Neem contact op met een van onze specialisten!

Wilco Turnhout

CSO en medeoprichter (NL/EU)

wilco.turnhout@rapidcircle.com

Andrew Fix

Chief Technology Officer (AU/NZ)

andrew.fix@rapidcircle.com