Ik heb een vraag! neem contact op
Cybercriminelen maken misbruik van de paniek die is ontstaan rond COVID-19, en munten het wereldwijd op personen, ondernemingen, overheden en industrieën. Dit laatste is natuurlijk niets nieuws.
Phishing campagnes in vele talen hebben het over een mogelijke geneeswijze voor COVID-19. Ze verwijzen naar valse adviessites van de World Health Organisation (WHO) en bieden adviesdocumenten aan in bijlages. Dit alles natuurlijk met als bedoeling inloggegevens te ontfutselen, persoonlijke en gevoelige informatie te onderscheppen en de gebruiker de toegang tot systemen te ontzeggen.
Dit mag eigenlijk natuurlijk geen verrassing zijn. Hackers zullen alles aangrijpen om slachtoffers te misbruiken/af te persen en COVID-19 is daarbij geen uitzondering. Het verbindt ons allen persoonlijk en er is veel verwarring, urgentie en onjuiste informatie rond het onderwerp. Dit maakt het tot een kansrijke omgeving voor kwaadwillende hackers.
Terwijl ondernemingen in hoog tempo bezig zijn hun werkzaamheden en personeel te verschuiven naar online en thuiswerken, staan de cybercriminelen al klaar om misbruik te maken van degene die door haast of onvoldoende kennis zijn of haar beveiligingsniveau niet op orde heeft.
Wanneer u als onderneming uw thuiswerkbeleid in werking stelt of uitbreidt, denk dan in elk geval aan het volgende:
Wantrouw in het bijzonder e-mails die lijken te komen vanuit de WHO of de nationale gezondheidsorganisatie, zelfs wanneer die afkomstig lijken te zijn van het officiële domein. Behalve wanneer u zelf werkzaam bent bij een organisatie in de gezondheidszorg, is het onwaarschijnlijk dat deze organisaties u e-mails sturen over COVID-19. Bedenk verder dat officiële instanties geen cryptocurrency-betalingen aannemen, dus elk verzoek daartoe moet worden gezien als kwaadaardig.
Geef extra aandacht aan het beveiligingsbeleid, in het bijzonder die paragrafen die het thuiswerken, de apparaat beveiliging en het gebruik van publieke Wifi netwerken behandelen. De meeste cybercriminelen gebruiken een vorm van social engineering. Bied daarom een online training aan over basiskennis cybersecurity en phishing. Herinner uw teams aan het belang van sterke wachtwoorden en hoe je die creëert. Druk de medewerkers op het hart dat werk of klantgegevens nooit op een persoonlijke PC terecht mogen komen.
Het kan zijn dat de medewerkers niet meer fysiek naar de IT helpdesk toe kunnen gaan en daarom moeten zij voorbereid worden op de nieuwe procedures. Communiceer de telefoonnummers, email-adressen en de website van de IT helpdesk. Laat de medewerkers weten hoe ze op afstand de support kunnen bereiken. Als er software nodig is om hulp of afstand te krijgen, installeer die dan via officiële kanalen, nog voordat het thuiswerken is begonnen. Geef teams een manier om problemen te rapporteren als er toch iets fout gaat.
Dit is een uitstekend moment om een oplossing als multi-factor authenticatie (MFA) te introduceren als dat toch al op de planning staat. Thuiswerken en het benaderen van bedrijfsgegevens vanuit allerlei locaties zorgt voor een enorme vergroting van het aanvalsoppervlak. MFA is dan belangrijker dan ooit. Zorg dat alle systemen zijn bijgewerkt: antivirus, anti-malware en patches. Besteed extra aandacht aan logs en alerts; de nieuwe werksituatie zorgt voor nieuwe aanvalsmogelijkheden.
Thuiswerken draagt enorm bij aan het indammen van de COVID-19 pandemie, die personen, ondernemingen en landen op de proef stelt als nooit tevoren. Door het zetten van een aantal pragmatische stappen, kunnen ondernemingen en personen ervoor zorgen dat de informatiebeveiliging niet ongewild het slachtoffer wordt van deze pandemie.
Wilt u meer weten over onze Cyber risk services? Neem contact op met onze specialisten.
