Cyberaanvallers maken telewerkers doelwit tijdens Corona

  1. /
  2. Blogs
  3. /
  4. Cyberaanvallers maken telewerkers doelwit tijdens...

COVID-19 begon als een virus, werd een pandemie en een crisis die ons dagelijks leven zowel zakelijk als privé ondersteboven en binnenstebuiten keert. Het virus wordt inmiddels op steeds grotere schaal misbruikt het succes van phishing e-mails, ransomware en andere aanvalsvormen te vergroten. Cyberaanvallers maken telewerkers doelwit tijdens Corona. Het UK National Fraud & Cyber Crime Reporting Centre bijvoorbeeld, ontving in een periode van 6 weken reeds 200 meldingen van phishing e-mails naar aanleiding van corona. In diezelfde periode ontvingen ze ook nog eens 105 fraudemeldingen.

En dat is nog maar het begin. Zoals we allemaal aan den lijve ondervinden, worden maatregelen voor ‘social distancing’ wereldwijd ingevoerd en mensen zijn gedwongen vanuit huis te werken. Wij als information security professionals weten dat telewerken risico’s met zich meebrengt. Telewerkers bevinden zich buiten het bedrijfsnetwerk en daarnaast ontbreekt de sterke sociale controlefunctie. En dan is er natuurlijk het risico van ineffectieve technologie. In het laatste jaar, werden er meerdere kritische kwetsbaarheden ontdekt in veelgebruikte technologie van security fabrikanten zoals Palo Alto Networks, Pulse Secure en Fortinet.

Hoe Corona uw risico flink verhoogt

De uitbraak van het Coronavirus verandert de parameters van het werken op afstand zodanig dat u flink meer risico loopt slachtoffer te worden van cybercriminaliteit.

Meer dan 90% van alle aanvallen zijn gericht zijn op menselijke fouten om een cyberaanval succesvol te laten zijn. Het aanvalsoppervlak van uw organisatie is toegenomen door de stijging in het aantal telewerkers. Elke telewerker biedt een potentiële toegang tot het bedrijfsnetwerk en elke telewerker kan dus in de val van een phishing aanval lopen. Vandaar ook de toename in het aantal ‘Corona phishing e-mails’.

Daarnaast zijn mensen over het algemeen onvoldoende getraind om echt veilig te werken. Zeker de ‘nieuwe’ thuiswerkers niet. Daardoor zijn ze niet altijd in staat om risicovolle situaties (bijv. phishing e-mails) te herkennen, laat staan dat ze weten hoe te handelen bij een al dan niet succesvolle poging.

Training is dus van kritiek belang. Zeker in tijden van crisis: In deze ‘corona-tijden’ zijn we afgeleid en dat is logisch. Velen zijn niet alleen thuiswerkers, maar ook opeens juf of meester. We maken ons dagelijks zorgen over familie, vrienden en misschien wel voortbestaan van onze baan. We willen elke dag op de hoogte gehouden van het nieuws rondom COVID-19, dus ons klikgedrag is hoog op alles wat COVID-19 betreft. Juist daar zit hem de kwetsbaarheid.

Dat is dan de menselijke kant. Kunnen we dan niet vertrouwen op technologie? We kunnen aannemen dat de meeste bedrijven volledig gefocust zijn op het opschalen van hun telewerk-capaciteit en het aanpassen van bedrijfsprocessen om de continuïteit van de organisatie te kunnen waarborgen. Bij dit soort projecten is de druk groot en de beveiliging schiet er dan vaak bij in. Het resultaat: kwetsbaarheden worden uitvergroot wat resulteert in een verhoogd risico.

Maak uw telewerkomgeving (nu) veiliger

Wij hebben ons gebogen over de vraag wat u nu kunt doen om een veilige telewerkomgeving te bieden. Veilig telewerken gaat over mensen, techniek en processen. Daarbij staat de mens centraal. Daarom adviseren wij u ten eerste direct te beginnen met het bewust maken van uw medewerkers omtrent veilig gedrag bij thuiswerken. Vanuit Behaav adviseren wij u een evaluatie uit te voeren om te bepalen hoe het staat met de risico rond telewerken voor uw organisatie.

 

Wij helpen u graag op weg!