Naast de humanitaire, financiële en economische gevolgen brengt het conflict in Oekraïne ook een toename van phishing en desinformatie met zich mee. Wij raden u daarom aan om extra waakzaam te zijn.
Helaas maken cybercriminelen misbruik van gebeurtenissen zoals oorlogen om mensen op te lichten. Zo kunnen ze zich bijvoorbeeld voordoen als iemand die financiële hulp nodig heeft om u proberen te overhalen om geld over te maken.
Desinformatie
Desinformatie, met de bedoeling mensen te manipuleren, tiert momenteel welig op sociale media en andere nieuwskanalen. Wees waakzaam en volg deze tips:
- Vermijd doneren aan onbekende gebruikers. Als u een goed doel wil steunen, doneer dan rechtstreeks via de website van een betrouwbare organisatie.
- Kijk uit voor gebruikersnamen op sociale media die alleen bestaan uit willekeurige letters en cijfers. Deze accounts kunnen worden beheerd door bots in plaats van legitieme gebruikers.
- Blijf op de hoogte door betrouwbare nieuwsbronnen te volgen. Als u een sensationele titel ziet, graaf dan wat dieper om te controleren of het nieuwsbericht echt is.
Let op voor malware
Het Centrum voor Cybersecurity België (CCB) plaatste ondertussen ook een analyse van de situatie op zijn website. Daarin waarschuwen ze onder meer voor wiper-malware (IsaacWiper, HermeticWiper, WhisperGate), een schadelijke software die momenteel in Oekraïne circuleert en de systemen van gebruikers en hun data kan verwijderen.
Doelwitten zijn Oekraïense bedrijven en organisaties, maar het is slechts een kwestie van tijd dat er varianten ontstaan die tot bij ons geraken. Meer informatie over deze malware vindt u onder meer op de website van het Cybersecurity & Infrastructure Security Agency (CISA).
Daarnaast circuleren er ook valse berichten die melding maken van een ongebruikelijke inlogpoging in iemands account vanuit een IP-adres uit Rusland. Wanneer gebruikers op de link in het bericht zouden klikken, worden ze naar een pagina geleid met de bedoeling hen malware te laten downloaden en/of persoonlijke informatie te delen die voor vervolgens voor social engineering wordt misbruikt.
Phishing is één van de belangrijkste technieken die cybercriminelen gebruiken om dergelijke malware te verspreiden. Wees dus extra alert wanneer u berichten (e-mails, sms’en, berichten via social media, …) ontvangt die u vragen om te klikken op een link of een bijlage te openen.
Enkele basisprincipes
Los van de huidige situatie is het belangrijk om steeds enkele basisprincipes voor een goede cyberhygiëne na te leven:
- Maak regelmatig back-ups en test de ‘restore’ functie regelmatig, niet enkel voor bestanden maar ook voor hele systemen/servers
- Patch kwetsbaarheden meteen en test deze vervolgens
- Laat zoveel mogelijk eindgebruikers MFA of meerstapsverificatie gebruiken om in te loggen op accounts op afstand (cloud of thuiswerk)
- Creëer awareness bij uw gebruikers: licht hen in over de risico’s en geef hen tips om zich te beschermen
Op zoek naar tips en informatie specifiek voor eindgebruikers?