cybersecurityrisico’s door COVID-19

  • 22-4-2020

Door COVID-19 lopen bedrijven meer cybersecurityrisico’s

 

Cybercriminelen misbruiken de crisis rondom COVID-19 voor hun eigen gewin. Organisaties met veel thuiswerkers en online dienstverleners die door de crisis belangrijker zijn geworden, lopen extra gevaar. De pandemie heeft het zakelijke speelveld namelijk radicaal veranderd. Bedrijven laten hun medewerkers massaal thuiswerken. Andere bedrijven draaien overuren, omdat meer mensen afhankelijk zijn van hun diensten. Daar is hun security niet altijd op voorbereid. Dat zorgt voor een aantal nieuwe risicofactoren.

1. Thuiswerkers vergroten de aanvalsoppervlakte

Veel organisaties stappen voor thuiswerk over naar een Bring-Your-Own-Device (BYOD)-model. Maar privélaptops van werknemers zijn in de regel minder goed beveiligd dan apparaten van de zaak. Via de internetverbinding maken deze minder goed beveiligde apparaten ondertussen massaal verbinding met het bedrijfsnetwerk. De nieuwe situatie kan er ook voor zorgen dat bedrijven hun regels rond netwerktoegang versoepelen, om medewerkers het leven makkelijker te maken in moeilijke tijden. Hackers hebben door dit alles meer mogelijkheden om binnen te komen. 

Cybercriminelen gaan zeer geduldig te werk. Eerst zoeken ze een manier om een enkel apparaat onder controle te krijgen. Daarna pas proberen ze dieper in het bedrijfsnetwerk te komen. Zelfs een VPN-verbinding helpt dan niet meer, want de hacker heeft daar toegang toe.

2. Social engineering is effectiever

Het zijn rare tijden. Er wordt veel gevraagd van ons aanpassingsvermogen. We houden meer balen in de lucht omdat er naast het werk ook voor de kinderen moet worden gezorgd. Dat levert stress op en medewerkers zijn minder alert. Phishing wordt eenvoudiger. Daarmee proberen cybercriminelen onder meer inloggegevens en wachtwoorden van bedrijfsnetwerken te achterhalen.

Apps waarmee je virtueel samenkomt met vrienden en spelletjes kunt spelen, zijn in een klap razend populair geworden. Criminelen grijpen dat aan en sturen een vervalste mail naar iemand met een link. Vervolgens downloadt het slachtoffer malware naar zijn apparaat. De legitieme leverancier van de echte app betaalt de prijs, want zulke verhalen beschadigen de reputatie en het vertrouwen.

3. Plots meer aandacht

Door de pandemie zijn bedrijven in bepaalde branches nadrukkelijk in de schijnwerpers komen te staan. Dat geldt vooral voor logistieke bedrijven, webwinkels en online diensten als Thuisbezorgd.nl. In een paar dagen tijd sloten zo’n tweeduizend extra restaurants zich aan bij deze dienst.

Voor deze bedrijven is dat een opsteker in economisch moeilijke tijden. Maar ze zijn hierdoor wel aantrekkelijker geworden voor cybercriminelen. Hun rol in de goederenketen is groter, en meer mensen en organisaties zijn afhankelijk geworden van deze diensten. Deze bedrijven zijn gevoeliger voor DDoS- en ransomwareaanvallen. De sociale druk die op hen ligt om de verstoring te verhelpen, maakt ze extra ontvankelijk voor afpersing.


 

Wat kunt u doen?

1) Geef thuiswerkers die verbinding maken met het bedrijfsnetwerk met hun eigen laptop toegang tot een virtuele machine. Dit zorgt voor een extra isolatielaag tussen de bedrijfsservers en de relatief onbeschermde laptop.

2) Houd medewerkers op de hoogte van hoe cybercriminelen COVID-19 misbruiken in hun phishingpogingen door middel van interne communicatie en blogs. Hierdoor verhoog je de awareness van medewerkers en voorkom je dat er op schadelijke links wordt geklikt.

3) Besteed extra aandacht aan de security van de e-mailomgeving. Juist nu phishingpogingen vaker voorkomen is het belangrijk als bedrijf om links in e-mails extra te controleren.

Boven alles is van belang dat bedrijven het risico niet onderschatten. Vooral kleinere organisaties denken dat ze geen aantrekkelijk doelwit zijn voor cybercriminelen. Dat is in normale tijden al een riskante gedachte, maar in tijden van crisis kan deze instelling desastreus zijn. Door zich bewust te zijn van de extra risico’s, komen bedrijven al een heel eind in de bescherming van hun infrastructuur.

Meer weten? Neem gerust contact met ons op.


Service

Voor al uw vragen kunt u bij ons terecht. Neem gerust contact met ons op!

024-7601400