Beste [name],

Nu de vakantieperiode is begonnen, maken veel mensen van de gelegenheid gebruik om te reizen. De nieuwe manier van werken maakt het mogelijk om vakantie met werk te combineren, zelfs Airbnb heeft zijn platform aangepast om tegemoet te komen aan deze behoefte.
 
Onderzoek van Simon-Kucher & Partners toont aan dat maar liefst 38% van de Nederlandse respondenten een werkvakantie wel ziet zitten. Vooral mensen onder de 45 jaar zijn enthousiast: 54% zegt hiertoe bereid te zijn. Deze nieuwe manier van werken brengt ook de nodige risico's met zich mee. Cyberveiligheid is daar één van. Zo is het wereldwijde gemiddelde aantal aanvallen per week in de reisindustrie in juni 2022 met 60% gestegen ten opzichte van vorig jaar.
 
Van het boeken via populaire reiswebsites, het gebruik van apparaten op onbeveiligde wifinetwerken tot het per ongeluk klikken op links met mooie vakantieaanbiedingen: cybercriminelen spelen in op het menselijke element en passen hun aanvallen aan op de belangrijkste trends.
 
Graag hoor ik het als je interesse hebt om met Mark-Peter Mansveld, VP Noord-Europa, Midden-Oosten & Israël bij Proofpoint te spreken. Hij kan je meer vertellen over de onderstaande tips met aandachtspunten die werknemers in het buitenland niet over het hoofd moeten zien.
 
Hoor graag van je!


Sandra

Boeken op populaire reiswebsites
Van de 6 populairste boekingssites, op basis van data van DPG Media, hebben er 4 (67%) een DMARC-record (Domain Message Authentication Reporting) ingevoerd, wat betekent dat 33% van hen de consument blootstelt aan e-mailfraude. Bovendien hebben slechts 2 van de 6 (33%) het aanbevolen en strengste niveau van DMARC ingevoerd, wat betekent dat 67% hun klanten niet actief beschermt tegen e-mailfraude.  
Cybercriminelen zijn op geld uit en helaas zorgt dit ervoor dat reizigers een doelwit zijn omdat ze online op zoek zijn naar hun ideale werkvakantie. Wij raden reizigers dan ook aan om niet te klikken op vreemde URL's, berichten met duidelijke spel- of grammaticafouten en verdachte e-mails van vrienden of collega's. Als een deal te mooi lijkt om waar te zijn, dan is dat waarschijnlijk ook zo. 

Bedrijfsapparaten op openbaar of onbeveiligd wifi
Werken vanuit een leuk lokaal café of vanuit de hotellobby lijkt misschien een goed idee, maar dit vergroot de kans aanzienlijk dat criminelen creditcardgegevens, vertrouwelijke informatie of inloggegevens van werknemers kunnen stelen. Werknemers moeten ervan uitgaan dat ze in de gaten worden gehouden en dat alle wifinetwerken worden gemonitord. Door een VPN- of mobiele verbinding te gebruiken voor transacties waarbij gevoelige informatie betrokken is, kan het risico worden verkleind.

Blijf opletten
Verbonden blijven tijdens een werkvakantie klinkt misschien aantrekkelijk, toch kan het zijn dat een werknemer zich maar half met zijn werk bezighoudt. Als je snel even je e-mail checkt of aan het zwembad gaat werken, kan het zijn dat je op een schadelijke link klikt. Hetzelfde geldt voor de eerste paar dagen na de vakantie: je zit misschien wel weer aan je bureau, maar in gedachten nog op het strand. Cybercriminelen vallen meestal aan op specifieke tijdstippen wanneer de vermoeidheid toeslaat, waardoor mensen nog kwetsbaarder zijn dan normaal.  

Quotes van Mark-Peter Mansveld, VP Noord-Europa, Midden-Oosten & Israël bij Proofpoint:

"De meest succesvolle cyberaanvallen zijn vaak het creatiefst en sluiten aan bij de huidige trends. In de afgelopen twee jaar zagen Proofpoint-onderzoekers bijvoorbeeld cyberaanvallen die zich richtten op nieuwe coronavarianten of de populaire Netflix-show "Squid Games”. Zo is het goed mogelijk dat de thema’s van cyberaanvallen komende zomer betrekking hebben op vertraagde vluchten, hotelreserveringen of voordelige reizen naar vakantiehotspots. 
 
Social engineering is altijd al gericht geweest op mensen. Ongeacht of cybercriminelen zich richten op bedrijven of personen, ze spelen altijd snel in op actuele gebeurtenissen en onderwerpen. Dit jaar is dat het feit dat mensen zin hebben om op vakantie te gaan en deze zoveel mogelijk willen verlengen door vanaf hun vakantielocatie te werken.’’

Tips voor bedrijven met werknemers op afstand:

• Richtlijnen voor werkapparaten buitenshuis: multifactor-authenticatie voor alle inlogpogingen helpt om apparaten te beschermen die buiten de kantooromgeving of thuiswerkplek van de werknemer worden gebruikt. Leg de nadruk op regels voor cyberveiligheid, zoals het uitloggen van applicaties, apparaten niet onbeheerd achterlaten en ze uitschakelen als ze niet worden gebruikt.
• Train gebruikers om kwaadaardige e-mails te herkennen en te melden: Regelmatige oefeningen en gesimuleerde aanvallen kunnen veel risico's voorkomen en mensen identificeren die extra kwetsbaar zijn.
• Wees voorzichtig met Out-of-Office berichten: Out-of-office berichten maken je een interessant doelwit voor cybercriminelen omdat ze duidelijk maken dat je in het buitenland bent en dus niet in een beveiligde omgeving werkt. Het is hetzelfde als een bordje op je voordeur hangen en vertellen dat je op vakantie bent én dat er dus niemand thuis is.

Sandra Amiranasjvili

Account Executive

sandra.amiranasjvili@axicom.com

06 39 14 54 34

AxiCom namens Proofpoint

Amsteldijk 166

1079 LH Amsterdam

https://axicom.com/nl/