Direct hulp nodig? Bel of app ons noodnummer.

040-2095020

Kwetsbaarheden

Cybersecurity in de zomerperiode: hou hier extra rekening mee

In de zomerperiode loopt alles altijd net wat anders. In week 29 t/m 31 is Wouter op vakantie en Alice werkt wel, maar vanuit Curaçao. Op het eerste oog zou dat allemaal niet veel uit moeten maken voor de cybersecurity. Want: in de zomer zijn dezelfde maatregelen nodig als de rest van het jaar. 

Toch zijn er een aantal redenen waarom organisaties tijdens de zomerperiode kwetsbaarder kunnen zijn voor een cyberaanval. Daar alert op zijn is al het halve werk!

Reden 1. Verminderde bezetting in personeel

Hoe de zomerperiode ook verloopt: er is altijd een periode dat er (veel) minder personeel aanwezig is. Dat betekent soms dat collega’s de taken van anderen tijdelijk overnemen. Bijvoorbeeld het opnemen van de telefoon. 

Geen goede combinatie met een al verminderde alertheid door vakantievoorpret en hitte.

Want: Bob die op vakantie is, weet precies wie wel of geen leverancier is. Maar Eva die het opnemen van de telefoon tijdelijk van hem overneemt, heeft geen idee dat Nepbedrijf BV die belt helemaal niet in de supply chain zit. Zo trapt ze volledig in een Social Engineering truc.

Reden 2. Onbevoegden vallen minder op

Een lagere bezetting in het pand zorgt ook voor minder ogen. De ogen die er wél zijn, zijn natuurlijk niet altijd gericht op de personen die het pand binnenkomen. Een mooie kans voor on-premise sabotage. Want de vraag “Wat doe jij hier?” wordt in de praktijk al niet snel gesteld aan een onbekende onbevoegde. Laat staan in de zomer.

Een fysieke pentest test hoe eenvoudig onbevoegden uw gebouw binnen komen.

Reden 3. Kwetsbaarheden en beveiligingsupdates

Het is afhankelijk van hoe security binnen een bedrijf is geregeld. Maar: in sommige gevallen stroopt het uitvoeren van beveiligingsupdates extra in de zomer. Vooral bij kleinere organisaties. 

Denk aan een WordPress-website waarvan een plugin gedurende de zomer kwetsbaar blijkt. Er is een beveiligingsupdate. Maar degene die over de website gaat, is er niet. De plugin blijft kwetsbaar tot diegene terugkomt van vakantie.

Kwetsbaarheden

  • 15 feb, 2020

Van patchbeheer naar kwetsbaarheidsbeheer

Lees verder

Reden 4. Seizoensgebonden phishing en social engineering

Phishingacties die inhaken op de actualiteit zijn vaak succesvol. Denk in de zomer aan phishingmails over gemaakte vakantieboekingen. De kans dat iemand toevallig een boeking heeft – en daar updates over wil ontvangen – is in de zomer extra groot. Een mail met “Informatie over uw boeking” als titel is dan snel aangeklikt. 

Hieronder is er nog een B2B voorbeeld van een zomerphishingactie. De kans dat iemand erin trapt is daarbij ook nog groter als hij/zij al in de vakantiemodus zit, of letterlijk op vakantie is en even snel mailtjes naloopt.

Beste [Naam],

We willen je bedanken voor onze samenwerking. 

Om de zomer te vieren, mag je een zomercadeau voor jou en je team uitkiezen! We vinden het tenslotte belangrijk dat je iets krijgt waar je deze zomer écht van gaat stralen. Dat is wel zo leuk en duurzaam.

Klik hier [Schadelijke link] om de volledige lijst met zomercadeaus (zoals een JBL Speaker, Nespresso of Boekenbox) te bekijken en je keuze te maken. 

Let wel op: van alle cadeau-opties zijn er maar een aantal op voorraad. Om de meeste keuze te hebben, is het dus slim meteen te gaan kijken. 

Geniet van jullie zomer!

Met vriendelijke groet,

Het [Nepbedrijfsnaam] Team

Reden 5. Onbeveiligde wifinetwerken

Wie op vakantie toch even wil werken, ontkomt er vaak niet aan in te loggen op het wifinetwerk van een hotel of koffietentje. Dat hoeft niet gevaarlijk te zijn. Maar de kans dat de vakantieganger inlogt op een onbeveiligd netwerk is natuurlijk wel groter dan wanneer die op kantoor werkt. 

Wie een grote databundel heeft, kan gelukkig makkelijk zelf een mobiele hotspot opzetten. En anders is inloggen met VPN ook altijd nog een optie!

Reden 6. Verhoogd gebruik persoonlijke apparaten

Werk loslaten op vakantie is niet altijd even makkelijk. Wie heeft voorgenomen niets te doen en zijn/haar laptop thuis heeft gelaten, kan toch op vakantie een ingeving krijgen. Door dit soort situaties is het gebruik van persoonlijke apparaten gedurende de zomer verhoogd. 

Dat is op zich niet erg. Maar persoonlijke apparaten zijn doorgaans niet meegenomen in de beveiligingsmaatregelen van een organisatie. Opent iemand zijn/haar bedrijfsmail en bedrijfsdocumenten op een privélaptop of privételefoon? Dan is de organisatie in kwestie potentieel kwetsbaar.

Reden 7. Verloren laptop

Iedereen kent wel iemand die vroeger eens zijn camera is verloren op vakantie. Balen. Die camera was duur én stond vol met vakantiekiekjes. Toch zijn de gevolgen van een gestolen camera iets minder groot dan die van een verloren werklaptop. Dat geldt namelijk als een datalek. 

Afhankelijk van hoe goed de laptop beveiligd is, kan dit een hoop ellende opleveren. Altijd slim goed te kijken welke endpoint securitymaatregelen er zijn toegepast in het geval van reizende laptops.

Reden 8. Onopgemerkte cyberaanval

Tot slot vind – in een doemscenario – de cyberaanval ook echt plaats. Aanvallers zijn sowieso al in staat dagen, weken of maanden onzichtbaar te blijven. Laat staan tijdens een zomerperiode als er minder mensen aanwezig zijn of als het bedrijf zelfs helemaal gesloten is door de bouwvak. Dan is de kans nóg groter dat zo’n stille aanval onopgemerkt blijft.

Het is dan onmogelijk in een vroeg stadium in te grijpen en schade te beperken.

Voorbereid de zomer in

Personeel alert maken op bovenstaande risico’s is al een mooie eerste stap. Maar niemand kan een medewerker in vakantiemodus makkelijk uit zijn zomerdagdroom schudden. En niemand verliest expres zijn werklaptop. Het beste is niet volledig te vertrouwen op awareness, maar ook als er ruimte is te investeren in een technisch opvangnet. 

Denk hierbij niet alleen aan Endpoint Protection, 2FA of MFA. Maar ook aan een SOC: een alarmcentrale die ook in de zomer digitale gebeurtenissen monitort. Blijkt er sprake van een (beginnende) aanval? Dan zijn jullie er in ieder geval direct – en dus op tijd – bij!

Inschrijven nieuwsbrief

Op de hoogte blijven van ontwikkelingen binnen de cybersecurity en tips ontvangen? Elke maand ontvangt u kennisartikelen in uw mailbox.

Lees ook...

AI

  • 1 jul, 2025

Hoe AI-gegenereerde code gevoelige data lekt: u heeft er ook mee te maken

AI-tools zoals GitHub Copilot veranderen de manier waarop we software ontwikkelen. Ze schrijven steeds vaker mee aan de code: zo…

Lees verder

Cyber security

  • 14 jun, 2025

9 Toepasbare cybersecurity tips voor thuis

Het is bijna niet voor te stellen, maar een airco op het dak kan cybercriminelen al toegang geven tot uw…

Lees verder

Cyber security

  • 10 jun, 2025

Asset Management vs. Attack Surface Management: zijn er wel verschillen?

Stel: u werkt in een groot kantoorpand. Alles netjes geregeld. Iedereen heeft een pas. Elke ruimte zit op slot. De…

Lees verder

Aanvallers

  • 5 jun, 2025

Russische Laundry Bear binnen bij de Politie: zo werkt de ”Living off the Land” methode

In september 2024 werd de Nederlandse Politie slachtoffer van een digitale aanval. Geen datalek vol wachtwoorden, geen gijzelsoftware of dreigmail:…

Lees verder

Uw cybersecurity zichtbaar en tastbaar maken?

Afspraak maken

Bel ons voor cybersecurity vragen op:

Afspraak maken

"*" geeft vereiste velden aan

Naam*
Privacy policy*