Corona vergroot het risico op cyberaanvallen

Foto van een laptop: iemand bevindt zich in een digitale meeting. We werken meer vanuit huis door Corona.

Corona vergroot het risico op cyberaanvallen

Verschillende cyberbeveiligingsorganisaties hebben onlangs gemeld dat hackers de uitbraak van het coronavirus gebruiken om het succes van hun aanvallen te vergroten. Zo ontving het Britse National Fraud & Cyber Crime Reporting Centre in zes weken tijd meer dan 200 meldingen van phishing-e-mails met het coronavirus als thema. In dezelfde periode ontvingen zij ook 105 meldingen van slachtoffers van coronavirusgerelateerde fraude. Nu sociale afstandsmaatregelen steeds meer mensen dwingen thuis te blijven, zullen cybercriminelen het coronavirus gebruiken om thuiswerkers aan te vallen.

Remote Access

 

Informatiebeveiligingsprofessionals zijn zich zeer bewust van het risico dat remote access met zich meebrengt. Als thuiswerker bevindt je je buiten de beschermende controles van het bedrijfsnetwerk en is er geen sociale controle of directe ondersteuning. Bovendien is de technologie voor remote access ook niet perfect. Alleen al in het afgelopen jaar waren er meerdere kritieke en grootschalige kwetsbaarheden van leveranciers van remote access (bijv. Palo Alto Networks, Pulse Secure, Fortinet) die bij bedrijven over de hele wereld beveiligingslekken veroorzaakten.

 

Hoe corona het risico vergroot dat cybercriminelen thuiswerkers aanvallen

 

De uitbraak van het coronavirus verandert de dynamiek van remote access op een manier die het risico dat thuiswerkers worden aangevallen nog groter maakt.

 

Uit statistieken blijkt dat meer dan 85% van de cyberaanvallen op menselijke fouten berust om succesvol te zijn. Door mensen te dwingen thuis te werken wordt het aanvalsoppervlak van organisaties aanzienlijk vergroot. Elke werknemer op afstand vormt een potentieel toegangspunt tot het bedrijfsnetwerk en elke werknemer kan worden misleid om fouten te maken. Vandaar de verschillende phishing-aanvallen met als thema corona.

 

Daarnaast zijn veel van de ‘nieuwe’ thuiswerkers zich niet bewust van de veelvoorkomende valkuilen die gegevens- of veiligheidsinbreuken kunnen veroorzaken. Dit is niet te wijten aan een gebrek aan intelligentie of desinteresse: ze zijn gewoon nooit getraind in het herkennen van indicatoren of de juiste handelwijze bij het vermoeden van kwaadaardige activiteiten.

Afleiding

 

Bovendien zijn de meeste werknemers door corona afgeleid in hun persoonlijke leven. Als scholen gesloten zijn, zijn ouders ineens leraren. Mensen maken zich zorgen over de gezondheid van hun dierbaren of het mogelijk verliezen van hun broodwinning. Zij passen zich waarschijnlijk aan een compleet nieuwe werksituatie aan.

 

Tegelijkertijd willen we allemaal graag meer weten over de verspreiding, preventie en gevolgen van het virus, en is de kans dus groter dat we schadelijke e-mails openen en op verkeerde links klikken.

 

Terwijl mensen worden afgeleid, wordt het belangrijker dan ooit om terug te kunnen vallen op technologie om ons te beschermen. Maar de meeste bedrijven zijn volledig gefocust op het snel opschalen van de capaciteit voor remote access en het aanpassen van hun processen om zoveel mogelijk business as usual te houden. Daarom kunnen we gerust aannemen dat de beveiliging van hun externe toegangsomgeving geen prioriteit heeft, waardoor veel externe toegangsinfrastructuren kwetsbaar en blootgesteld blijven.

Klikgedrag & kwetsbaarheid

 

Training is van kritiek belang. Zeker in tijden van crisis: In deze ‘corona-tijden’ zijn we afgeleid en dat is logisch. Velen zijn niet alleen thuiswerkers, maar ook opeens juf of meester. We maken ons dagelijks zorgen over familie, vrienden en misschien wel voortbestaan van onze baan. We willen elke dag op de hoogte gehouden van het nieuws rondom COVID-19, dus ons klikgedrag is hoog op alles wat COVID-19 betreft. Juist daar zit hem de kwetsbaarheid.

Dat is dan de menselijke kant. Kunnen we dan niet vertrouwen op technologie? We kunnen aannemen dat de meeste bedrijven volledig gefocust zijn op het opschalen van hun remote access-capaciteit en het aanpassen van bedrijfsprocessen om de continuïteit van de organisatie te kunnen waarborgen. Bij dit soort projecten is de druk groot en de beveiliging schiet er dan vaak bij in. Het resultaat: kwetsbaarheden worden uitvergroot wat resulteert in een verhoogd risico.

 

Thuiswerkers beschermen tegen aanvallen van cybercriminelen

 

Om te voorkomen dat cybercriminelen corona gebruiken om thuiswerkers aan te vallen is onze aanbeveling om prioriteit te geven aan twee zaken: Ten eerste: Jouw thuiswerkers bewuster maken van veilige thuiswerkpraktijken. Ten tweede: Zwakke plekken identificeren en prioriteit  geven aan specifieke activiteiten. Voer een controle uit op remote access om kwetsbaarheden te identificeren. Handel daar vervolgens ook naar.

Wij begrijpen dat het maken van tijd een lastig principe is. IT- en beveiligingsafdelingen moeten daarom prioriteit geven aan zaken die een grote impact hebben en de minste tijd kosten. Maak gebruik van onze expertise, wij zijn er om te helpen.

Welke stappen doorloopt een hacker om jouw organisatie binnen te dringen? Lees er alles over in onze nieuwe blog over het doorbreken van de Cyber Kill Chain.

Benader ons, we helpen je graag!