Skip to main content
Carin van Hemert

Carin van Hemert
 

Wat maakt vakantie zo interessant voor hackers?

 

Het is weer vakantietijd. Dit is een periode waarin jij, je collega’s en je zakelijke relaties genieten van hun welverdiende vakantie. Een heerlijke gedachte. Niet alleen voor jou, maar ook voor criminelen. Het fort – zowel thuis als op kantoor – is even onbewaakt en het land stroomt vol met toeristen die security niet bovenaan hun prioriteitenlijst hebben staan deze periode. Een gouden kans voor hackers en kwaadwillenden.

Als hacker wil je het liefst een aanval plegen op het moment dat de slagingskans van de aanval het grootst is. De vakantieperiode is daar ideaal voor. Tijdens deze periode zijn er minder mensen op kantoor, dus de kans dat iemand jou in de gaten heeft en erop reageert, is simpelweg kleiner. Maar hoe weet een hacker welke medewerkers met verlof zijn, voor hoe lang en hoe ze hier misbruik van kunnen maken? Onbedoeld helpen wij hen daar vaak bij. Denk bijvoorbeeld aan Out-of-Office mails. “Beste, ik ben t/m … afwezig. Voor urgente zaken over project … kunt u contact opnemen met mijn collega … via e-mailadres … of telefoonnummer …”. Het lijkt wellicht onschuldig, maar je vertelt de hacker precies tot wanneer je afwezig bent, aan welk project je werkt, wie jouw collega is en hoe ze hem of haar kunnen bereiken. Hackers schrijven een mooie mail naar jouw collega en met een beetje gelukt helpt hij of zij de hacker weer een stapje verder.

In dit artikel geven we je een aantal belangrijke tips om ervoor te zorgen dat jij en jouw organisatie tijdens deze vakantieperiode optimaal beveiligd zijn en jullie niet onbedoeld de deur openzetten voor kwaadwillenden.

 

Laat je organisatie veilig achter

Om te beginnen hebben we twee belangrijke tips om de organisatie veilig achter te laten tijdens de afwezigheid van jou en je collega’s. Veel medewerkers zijn met verlof en daarom niet of moeilijk bereikbaar. Dat geldt ook voor de IT-medewerkers en security specialisten binnen de organisatie. Als er iets verdachts gebeurt binnen de organisatie of je ziet dat iemand ongezien binnen probeert te komen dan klop je normaal gesproken direct op hun deur, maar wat te doen als zij er niet zijn? Wat is plan B? En dat is ook direct de eerste tip; zorg voor een plan B. Zorg dat er een duidelijk plan klaarligt dat de medewerkers die wel aan het werk zijn kunnen volgen in het geval van een crisissituatie. Wat moeten zij doen? Welke stappen moeten zij doorlopen? En bij wie kunnen zij te raden gaan als de experts binnen de organisatie niet bereikbaar zijn? Een voorbereid mens telt voor twee.

Onze tweede tip heeft betrekking op de al eerder genoemde Out-of-Office mails. Het is belangrijk om medewerkers ervan bewust te maken welke informatie zij wel, en vooral ook niet, in deze mails moeten zetten. Als je op vakantie gaat dan plak je ook geen briefje op de voordeur met de tekst: “Ik ben t/m … niet thuis dus ik kan de deur niet voor je opendoen. Mocht je toch naar binnen willen dan ligt onze reservesleutel onder de deurmat”. Het is belangrijk om dit briefje ook niet op je digitale voordeur te plakken. Je maakt het kwaadwillenden op deze manier namelijk wel erg makkelijk. Dus wat moet je doen? Zeker voor externe Out-of-Office mails is het belangrijk om goed na te denken over de informatie die je geeft aan ontvangers. Voor je collega’s is het wellicht handig om te weten wie ze kunnen benaderen tijdens jouw afwezigheid en hoe, maar voor externe contacten volstaat in veel gevallen een “[email protected] … .nl” e-mailadres. Intern wordt er vervolgens wel voor gezorgd dat de mail bij de juiste persoon terechtkomt. Zorg er daarnaast voor dat de relevante personen buiten de organisatie op de hoogte zijn van de projecten die lopen zodat je dit niet in je Out-of-Office hoeft te vermelden. Hoe minder informatie je geeft, hoe kleiner de kans dat er misbruik van kan worden gemaakt.

 

Veilig genieten van je vakantie

Nu je de organisatie veilig hebt achtergelaten, kun je eindelijk genieten van je welverdiende vakantie. Maar ook voor je vertrek en op de vakantiebestemming zelf is het belangrijk om scherp te blijven en je bewust te zijn van de mogelijke gevaren en risico’s. Wij hebben vijf tips voor je op een rijtje gezet om ervoor te zorgen dat je goed voorbereid op vakantie kunt gaan.

Ten eerste is het belangrijk om goed na te denken voordat je verbinding maakt met openbare wifi-netwerken. Juist op vakantie is de verleiding groot om met allerlei wifi punten te verbinden, maar niet elke openbare wifi is veilig. Log hier dus bijvoorbeeld niet zomaar in op de applicatie van je bank, want je weet nooit wie er stiekem met je meekijkt. Kijk ook van tevoren of je op jouw vakantiebestemming gebruik kunt maken van 4G of 5G. En als je toch gebruik wilt maken van openbare wifi, maak dan bij voorkeur gebruik van een VPN.

Ten tweede is het een goed idee om voor je vertrek op je werk na te vragen of je de mobiele telefoon en laptop van je werk wel mee mag nemen op je vakantie. In veel gevallen staat hier namelijk vertrouwelijke informatie op en het is belangrijk om daar voorzichtig mee om te gaan. Als je deze apparaten meeneemt op vakantie is het dus ook belangrijk om deze niet zomaar ergens te laten rondslingeren. Bewaar ze veilig in een kluis als je op stap gaat of een dagje op het stand of aan het zwembad gaat zonnen. Ook als je gaat kamperen is het belangrijk om hier goed over na te denken. Zorg ervoor dat niet zomaar iedereen jouw tent kan openritsen en je laptop en mobiel kan meenemen.

Maar wat als je laptop of mobiel ondanks alle getroffen maatregelen toch wordt gestolen? Het is belangrijk om jezelf hierop voor te bereiden. Het kan immers de beste overkomen. Een goede voorbereiding is essentieel. Zorg ervoor dat je back-ups hebt gemaakt van al je apparaten. Wordt je mobiel of laptop toch gestolen? Of heb je hem per ongeluk in het zwembad laten vallen? Dan ben je de informatie en de documenten die hierop stonden in ieder geval niet kwijt.

Onze vierde tip heeft betrekking op je paspoort. Als je op vakantie gaat dan is het belangrijk om bewust en veilig met je paspoort om te gaan. Sta deze bijvoorbeeld niet zomaar aan iedereen af die hierom vraagt, niet iedereen heeft namelijk goede bedoelingen. Maak eventueel één of meerdere kopieën van je paspoort die je kunt afstaan tijdens je vakantie en bewaar je originele paspoort veilig in een kluis. Daarnaast geldt hier hetzelfde advies als bij de Out-of-Office mails; geef mensen niet meer informatie dan noodzakelijk. Zo is het belangrijk om op de kopieën van je paspoort je Burgerservicenummer onleesbaar te maken. Ook is het verstandig om een watermerk over je paspoort te plaatsen waarop staat dat het een kopie betreft. Hiermee verlaag je de kans dat kwaadwillenden hier misbruik van kunnen maken.

Onze vijfde en laatste tip gaat over het gebruik van social media voor en tijdens je vakantie. Je wilt vast met al je vrienden en familie delen hoe mooi je uitzicht is, hoe heerlijk het eten eruitziet en hoe prachtig het zwembad is, maar wees voorzichtig met de vakantiekiekjes die je via social media met de wereld deelt. Iedereen kan dit namelijk zien, ook de mensen die hier maar al te graag misbruik van maken. “Als hij of zij in dat zonnige vakantieoord is, dan staat zijn of haar huis dus leeg”. Maar dat jij op vakantie bent en waar op de wereld jij je bevindt, kan ook op andere manieren worden misbruikt. Denk bijvoorbeeld aan de vele spoofing pogingen via WhatsApp die je tegenwoordig voorbij ziet komen. “Hoi pap, mijn telefoon en bankpas zijn gestolen in LAND X en ik moet nog een rekening betalen in HOTEL Y. Kun jij wat geld overmaken op het rekeningnummer … van mijn vriendin Anna de Jong? Groetjes Emma”. Deze informatie kun je eenvoudig verkrijgen via social media. Maar de informatie klopt, dus het zal wel in orde zijn, denkt je vader. Pas dus op met wat je op social media deelt. Kwaadwillenden worden steeds slimmer en komen steeds geloofwaardiger over. Wellicht herken jij spoofing direct, maar herkennen je ouders of opa en oma dit ook? Bespreek voor je vertrek hoe je contact opneemt als er iets aan de hand is.

Tot slot willen we jullie uiteraard een fijne vakantie wensen. Geniet van de zon, de prachtig natuur en de veelzijdige cultuur. Maar blijf opletten en tref de juiste voorbereidingen. Dat jij op vakantie bent, betekent niet dat hackers ook vrij nemen.

Recente artikelen

Get your own security companion.

Wilt u meer weten over de diensten van The S-Unit? Of heeft u een andere S-entiële vraag voor ons?

Neem contact op

Of bel Linda 030 - 207 41 77