Crowdstrike en security awareness
Hackers spelen in op chaos
Het Crowdstrike event en het veroorzaken van miljoenen BSOD (Blue Screen of Death) op Windows 10 over de hele wereld is niet alleen een technisch incident dat voor complete chaos zorgt bij heel veel bedrijven. Juist medewerkers hebben nu méér dan op ‘normale’ momenten een belangrijke rol in de verdediging van de organisatie. Hackers varen het beste bij chaos en gebruiken deze chaos om medewerkers van bedrijven te misleiden. Op de volgende zaken kun je jouw medewerkers de komende periode extra alert maken:
- Phishing en andere social engineering activiteiten waarin men zich voordoet als zogenaamde Crowdstrike supportmedewerkers die jou willen helpen in de nazorg van het incident (Impersonating)
- Zogenaamde callcenter medewerkers van Crowdstrike die jou om gegevens vragen ter ondersteuning en nazorg van het incident (pretexting)
- Nepwebsites die in de lucht komen om direct online hulp in te schakelen van zogenaamd iemand van Crowdstrike.
Deel niets over het incident
Verzoek jouw personeel in ieder geval dringend om HELEMAAL NIETS op sociale media te posten over het incident. Dus zelfs onschuldige berichten als: “Lekker vroeg weekend door blauwe schermen op mijn werkplek…” zijn uit den boze.
Meld verdachte situaties
Ga niet zelf op onderzoek uit, verifieer elk verzoek eerst met jouw security en/of IT-afdeling.
Ga niet zelf 'knutselen'
Online staan al meerdere stappenplannen over hoe dit te herstellen op jouw werkstation, maar ga niet zelf knutselen en laat het over aan de professional van jouw IT-afdeling. In tijden van chaos is de hacker het meest succesvol, dus wees alert!
Aan alle bedrijven die getroffen zijn, veel succes met het herstel!