Op 26 juni vervalt het advies om zoveel mogelijk thuis te werken. Deze versoepeling van de coronamaatregelen brengt risico’s met zich mee voor de (digitale) beveiliging van organisaties. Cybersecurity experts adviseren leidinggevenden en IT-afdelingen om extra alert te zijn op enkele specifieke aanvalsmethoden.
Actuele ontwikkelingen
Het is een bekend gegeven dat cybercriminelen inspelen op actuele ontwikkelingen rondom het coronavirus. Sinds de uitbraak van de pandemie waarschuwde cybersecurity experts onder meer voor een golf aan corona-gerelateerde phishingmails en gerichte aanvallen op thuiswerkers. Experts verwachten dat er de komende maanden ook misbruik wordt gemaakt van de gefaseerde terugkeer naar kantoor. Zij schetsen een aantal risico’s:
- Veel IT-afdelingen hebben werknemers toestemming gegeven om thuis op hun eigen device te werken. IT heeft echter niet altijd zicht op deze apparaten (shadow-IT). Mogelijk zijn ze gehackt of besmet met malware en worden ze nu meegenomen naar kantoor, waar ze verbinding maken met het bedrijfsnetwerk.
- Thuis werd het securitybeleid waarschijnlijk minder streng gehandhaafd. Zo blijkt uit onderzoek van Mimecast dat 48 procent van de Nederlandse werknemers geen specifieke training voor veilig thuiswerken heeft gevolgd. Dit kan tot onveilig gedrag leiden dat werknemers vervolgens meenemen naar kantoor. Zij vergrendelen hun apparaat bijvoorbeeld niet als ze even weg zijn, laten vertrouwelijke informatie op hun bureau liggen of doen hun bureaukast niet op slot.
- Niet iedereen zal direct naar kantoor gaan. Er zijn dus minder mensen op de zaak, en mogelijk is ook de fysieke beveiliging nog niet op het oude niveau. Dit biedt onbevoegden de kans om toegang tot verboden ruimtes en netwerken te krijgen of data te stelen.
- Het advies om zoveel mogelijk thuis te werken is meer dan een jaar van kracht geweest. Sommige werknemers zijn in deze periode hun toegangspassen kwijtgeraakt of toegangscodes vergeten. Kwaadwillenden kunnen dit als smoes gebruiken om ongeautoriseerde toegang te krijgen tot het bedrijfspand.
- Er kan verwarring ontstaan: wie werkt er thuis en wie op kantoor? Ook gaan veel mensen op vakantie nu er door de versoepelingen weer meer mogelijk is. Dat zijn ideale omstandigheden voor impersonatie- of -phishingaanvallen. Bovendien kan het vooruitzicht op vrije tijd de alertheid van werknemers beïnvloeden, en direct na de vakantie wil de scherpte ook nog weleens ontbreken.
- De interne communicatie zal met name voor grote internationale bedrijven een uitdaging zijn. In een aantal landen wordt bijvoorbeeld al weer op kantoor gewerkt, terwijl dat in andere landen nog niet kan vanwege lokale maatregelen. Oplichters kunnen misbruik maken van eventuele onduidelijkheid hierover, bijvoorbeeld door uit naam van de hr-afdeling malafide e-mails te versturen.
- Mogelijk zijn sommige partners en leveranciers als gevolg van de coronacrisis failliet gegaan. Dit biedt een opening voor impersonatieaanvallen: oplichters kunnen zich voordoen als werknemer van zo’n bedrijf en bijvoorbeeld geld lospeuteren. Het wordt dan ook lastiger om te controleren of het verzoek legitiem is, aangezien het bedrijf de deuren heeft gesloten.
“De huidige situatie laat het gelukkig weer toe om naar kantoor te gaan”, zegt Sander Hofman, securityexpert bij Mimecast. “Het is begrijpelijk dat de focus in eerste instantie ligt op coronamaatregelen zoals social distancing en hygiëne. Tegelijkertijd moeten organisaties zich bewust zijn van de digitale risico’s. Met name in het begin is het geen ‘business as usual’. Cybercriminelen weten daar wel raad mee.”
Advies voor organisaties
Maak een plan voor de transitie fase
“Maak goede afspraken over de bezetting op kantoor, de taakverdeling en de communicatie, zowel intern als extern. Wat zijn de (nieuwe) procedures en wie communiceert daarover? Wie werkt er wanneer thuis? Wie heeft er vrij en zal dus geen e-mails versturen? Als dit voor iedereen duidelijk is, wordt het voor oplichters lastiger om zich voor te doen als een collega. Dergelijke afspraken zijn extra belangrijk in de vakantieperiode.”
Neem het security beleid onder de loep
“De terugkeer naar kantoor is een uitstekend moment om scherp te kijken naar de security. Welke gebruikers en apparaten krijgen toegang tot welke bedrijfssystemen? Hoe voorkomen we dat een thuis besmet of gehackt apparaat verbinding maakt met het kantoornetwerk? Evalueer ook het thuiswerken. Zijn werknemers thuis bijvoorbeeld nog doelwit geweest van phishingaanvallen? En hoe gingen ze daarmee om?”
Organiseer een opfriscursus veilig online gedrag
“Eén security training draagt doorgaans niet bij aan gedragsverandering. Maar in dit geval is een eenmalige ‘opfriscursus’ absoluut zinvol. Wat zijn de meest voorkomende aanvalsmethoden en hoe kunnen werknemers ze herkennen? Hoe maak je veilig gebruik van e-mail en samenwerkingstools zoals Microsoft Teams? Met zo’n cursus geeft de organisatie een duidelijk signaal af: in het nieuwe hybride tijdperk is veilig gedrag prioriteit.”
Bron: mimecast.com, emerce.nl
Meer info over cybercrime
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Stelling: Het gebruik van wachtwoorden is een verouderde beveiligingstechniek die zijn langste tijd heeft gehad
Iedere seconde vinden er ergens ter wereld wel nieuwe pogingen plaats van cybercriminelen om websites, diensten, bedrijven of consumenten te hacken. Niet geheel onverwachts is er dus ook een toenemende kans op gelekte wachtwoorden, waardoor cybercriminelen eenvoudig toegang tot bedrijfsgegevens krijgen, aldus Beyond Identity, een leverancier van wachtwoordloze oplossingen voor identiteitsbeheer. Vorige maand meldde CyberNews dat er een bestand met de naam 'RockYou2021.txt' op een populair hackersforum is gezet. Daarbij gaat het om een verzameling van 8,4 miljard wereldwijd gelekte wachtwoorden. Ook in Nederland is het lekken van wachtwoorden schering en inslag.
De belangrijkste cyberdreigingen voor Industrial Control Systems
Het beveiligen van industriële beheersystemen (Industrial Control Systems / ICS) is van vitaal belang. Onder meer de beveiliging van endpoints, de systemen waarop eindgebruikers vertrouwen, moet hierbij voldoende krijgen. In een rapport waarschuwt Trend Micro voor de risico’s en zet de belangrijkste dreigingen op een rijtje.
10 jaar Cybersecuritybeeld Nederland: basis beveiligingsmaatregelen nog altijd niet op orde
Al tien jaar publiceert de overheid het Cybersecuritybeeld Nederland (CSBN) waarin cyberdreigingen en de kwetsbaarheid van de Nederlandse digitale infrastructuur centraal staan. De boodschap is al die tijd nagenoeg niet veranderd, en dat is dat organisaties basale beveiligingsmaatregelen nog altijd niet op orde hebben. Er ontstaat echter een kloof tussen bedrijven die wel en niet digitaal weerbaar zijn, zo laat de Nationaal Coördinator Terrorismebestrijding (NCTV) weten.
"Het vormt een enorme bedreiging voor de samenleving"
Steeds minder mensen zijn slachtoffer van een misdrijf en de meeste criminaliteitscijfers dalen al jaren. Er is één grote uitzondering: cybercrime. "Het vormt een enorme bedreiging voor de samenleving."
De grootste cyberaanvallen van 2021
De afgelopen jaren is het moeilijk geworden om het feit te negeren dat het digitale leven waar we allemaal deel van uitmaken volledig kwetsbaar is voor cybercriminelen. Hackers zijn blij met bijna elke mogelijkheid om geld te verdienen of plezier te hebben - van het creëren van een gratis lidmaatschap van een sportschool voor hun hele gezin tot het hacken van energiesystemen van hele landen.
De meest voorkomende soorten cyberaanvallen in 2021
Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.