Door de toenemende cybercriminaliteit moeten accountantskantoren continu behoed zijn voor dreigingen. Een van de grootste gevaren voor cybersecurity zijn bijlagen, bestanden die vaak worden toegevoegd aan e-mails of berichten. Deze ogenschijnlijk onschuldige bestanden kunnen een ernstige bedreiging vormen voor de online veiligheid. In dit blog lees je meer over de gevaren en risico’s van bijlagen en krijg je praktische tips om criminelen buiten de deur te houden.
Het is voor criminelen steeds eenvoudiger om cyberaanvallen op te zetten. Zo is cybercrime-as-a-service (CaaS) een echt businessmodel waar criminelen eenvoudig malware – ook wel kwaadaardige software – kunnen aanschaffen. Ook is het met de opkomst van AI makkelijker om zelf malware te ontwikkelen. Zelfs voor criminelen zonder hacking-vaardigheden. Als cybercriminelen eenmaal over de software beschikken, gaan ze opzoek naar doelwitten.
Het gevaar van malware is dat het willekeurig wordt verspreid op het internet. Je weet nooit waar het vandaan komt of wanneer het komt. Als accountantskantoor ben je extra aantrekkelijk, omdat je over een grote hoeveelheid informatie en persoonlijke gegevens beschikt. Want hoe meer gegevens gestolen kunnen worden, hoe meer losgeld er geëist kan worden. De kwaadaardige software wordt op een wijze verpakt in een schijnbaar onschuldige bijlage. Vaak in de vorm van een Word-document, PDF-bestand of uitvoerbaar bestand. Denk hierbij aan een financiële rapportage in Excel of een gecomprimeerd ZIP-bestand.
Verschillende soorten malware
De toenemende dreiging van malware vormt een bedrijfsrisico voor accountantskantoren. Het is daarom van belang om op de hoogte te zijn van de verschillende soorten dreigingen.
- Virussen
Virussen zijn de meest algemene vorm van malware. Dit zijn programma’s die zichzelf kunnen kopiëren en verspreiden naar andere bestanden en systemen. Ze beschadigen bestanden, programma’s of zelfs hardware.
- Ransomware
Ransomware versleutelt bestanden op een systeem en eist vervolgens losgeld van het slachtoffer in ruil voor de decryptiesleutel. Met deze sleutel kan je vervolgens de bestanden herstellen. Ook al betaal je het losgeld, je hebt geen garantie dat je jouw data terugkrijgt. Ook weet je niet welke bestanden gelekt zijn en waar ze zich bevinden op het dark web.
- Spyware
Spyware verzamelt stiekem informatie over het gebruik van een computer of apparaat. Denk hierbij aan browsergeschiedenis en persoonlijke gegevens zoals wachtwoorden en pincodes. Een voorbeeld van spyware is een keylogger – elke toetsaanslag op een computer, smartphone of tablet wordt vastgelegd. Deze gegevens worden vervolgens te koop aangeboden op het darkweb.
- Trojaans paard
Trojaanse paarden zijn voor het oog legitieme programma’s die schadelijke functionaliteit bevatten. Ze kunnen gevoelige informatie stelen, achterdeuren openen of andere kwaadwillige activiteiten uitvoeren. Dit type malware verbergt zich in bijlagen in phishing-e-mails.
De meest voorkomende manier om malware te verspreiden is via phishing-aanvallen. Cybercriminelen sturen e-mails met bijlagen die er legitiem uitzien zoals een factuur. Als de ontvanger de bijlage opent, wordt de malware verspreid. Het komt vaak voor dat cybercriminelen zich voordoen als een bekende van het slachtoffer. De bijlage wordt dan gedownload omdat het slachtoffer de afzender vertrouwd of benieuwd is naar het bijgevoegde document. Dit wordt ook wel social engineering genoemd.
Wat kan een geïnfecteerde bijlage veroorzaken voor jouw kantoor?
Het risico van cybercriminaliteit wordt door veel bedrijven onderschat. Kleine kantoren denken geen aantrekkelijk doelwit te zijn of een cyberaanval te voorkomen door simpelweg alert te blijven. Bij grotere bedrijven worden awareness trainingen aangeboden, maar ligt de zwakste schakel dikwijls nog steeds bij de individuele medewerker. Met alle gevolgen van dien.
Aanvallen worden volautomatisch en op elk type bedrijf uitgevoerd, op wijzen die voor medewerkers lastig te herkennen zijn. Laat je het gezonde verstand van een drukke accountant jouw beveiliging bepalen? Dan leg je hiermee vroeg of laat je persoonlijke informatie, data van jouw organisatie en vertrouwelijke gegevens van jouw klanten op straat.
Het is een horrorscenario – met één klik ontzegt de criminele cyberorganisatie toegang tot al je eigen data en systemen. Ook eist de anonieme cybercrimineel flink wat losgeld. Een geïnfecteerde bijlage bij een accountantskantoor kan ernstige gevolgen hebben, aangezien accountants vaak werken met gevoelige financiële gegevens en vertrouwelijke informatie van hun klanten. Niet alleen de financiële schade heeft impact op het kantoor. Hieronder lees je wat de gevolgen kunnen zijn voor jouw kantoor.
1. Verlies van vertrouwelijke gegevens
Als een geïnfecteerde bijlage wordt geopend, kan malware toegang krijgen tot de systemen van het accountantskantoor. Dit kan leiden tot het verlies van vertrouwelijke financiële gegevens, klantinformatie, belastingaangiften en andere gevoelige documenten.
2. Financiële schade
Als malware wordt geactiveerd, kan deze financiële schade aanrichten door bijvoorbeeld bankrekeningen te plunderen, frauduleuze transacties uit te voeren of geld te stelen van zowel het accountantskantoor als zijn klanten. Ook kunnen er juridische gevolgen zijn. Accountantskantoren kunnen aansprakelijk worden gesteld voor schending van de huidige wet- en regelgeving en moeten mogelijk boetes en schadevergoedingen betalen aan getroffen partijen of de Autoriteit Persoonsgegevens.
3. Reputatieschade
Het verlies van gevoelige gegevens kan ernstige schade toebrengen aan de reputatie van het accountantskantoor. Klanten kunnen hun vertrouwen in het kantoor verliezen, wat kan resulteren in verlies van zakelijke relaties.
4. Onderbreking van dienstverlening
Een malware-infectie kan de normale werking van het accountantskantoor verstoren. Dit kan leiden tot uitval van computersystemen, verlies van gegevens, en het belemmeren van de dagelijkse activiteiten, wat financiële schade en reputatieschade kan veroorzaken.
Wat doet Asista om accountantskantoren hiertegen te beschermen?
De alertheid van een individuele medewerker mag nooit de zwakste schakel van jouw bedrijf zijn. Daarom doet Asista er alles aan om te zorgen dat de schadelijke bijlages niet bij jouw personeel aankomen. Alle mail die door Microsoft wordt geblokkeerd op basis van filters die controleren op Spam, Phishing, Malware, Safe Links en Safe Attachments worden in de quarantaine box geplaatst. Dit is een geïsoleerde plek van Microsoft waar door de mail niet in de mailbox van de medewerker komt. Mocht er een mail van een klant op binnen komen met een mogelijke foute classificatie krijg je een mail zodat je de klant kunt informeren om de mail met een correcte bestandsextensie te versturen of via een van de andere mogelijkheden aan te leveren.
Asista volgt Microsofts aanbevelingen op het gebied van Safe Attachments (scannen van bijlages). Ook hebben wij zelf een lijst van verboden extensies toegevoegd aan het malwarefilter. Het doel is om de ongebruikelijke/niet-logische opties al bij voorbaat te weren uit de omgeving van klanten – zonder alleen op Safe Attachments te vertrouwen. Ook worden laptops continu gecontroleerd dat er geen vreemde verbindingen worden opgezet of verdachte acties gebeuren door software.
Wil je je accountantskantoor beschermen tegen online bedreigingen en ongeautoriseerde toegang en zorgen dat je gegevens alleen toegankelijk zijn voor jouw medewerkers? Het kan met Microsoft 365. Wij hebben een handig overzicht gemaakt en geven je tegelijk aan hoe Asista jouw kantoor daarbij kan ondersteunen.
Whitepaper 9 manieren om nog veiliger te werken met Microsoft 365
Geef een reactie