• 12 juni 2020

Zo zorgt u voor veiligheid in het thuiswerktijdperk

De coronacrisis blijkt de ideale voedingsbodem te zijn voor cybercriminaliteit. In de maanden april en mei explodeerde het aantal coronagerelateerde cyberaanvallen. Hoe beteugelt u de cyberdreiging van deze pandemie?

Europol voorspelde het al in maart van dit jaar: cybercriminelen gaan op grote schaal misbruik maken van de pandemie om bedrijven en individuen te bestoken met malware. Die voorspelling is uitgekomen. Zo zag Check Point op het hoogtepunt van de crisis 192.000 coronagerelateerde cyberaanvallen per week voorbijkomen.

Informatiehonger maakt kwetsbaar

De criminelen profiteerden onder andere van onze honger naar informatie. Met malafide e-mailtjes waarin ze nieuwe informatie over corona beloofden, hengelden ze naar persoonsgegevens of infecteerden ze de slachtoffers met malware.

Zo verstuurden ze zogenaamd uit naam van de Wereldgezondheidsorganisatie een ‘urgent letter’ met de resultaten van een vaccinatietest. De mail – afkomstig van het malafide domein ‘who.int’ – bevatte echter geen testresultaten maar de malware AgentTesla.

Thuiswerken slaat gaten in security

Ook het massale thuiswerken kwam voor de digitale dieven als een aangename verrassing. Een groot aantal devices maakte voor het eerst verbinding met een bedrijfsnetwerk, zonder dat die apparaten voldeden aan de security-eisen zoals die op kantoor gelden. En zonder extra bescherming van firewalls en andere beveiligingssystemen. De cybercriminelen zagen hierdoor het aanvalsoppervlak een flink stuk groter worden.

De populariteit van applicaties zoals Zoom, Microsoft Teams en Google Meet voor videoconferencing was de kers op de taart. Cybercriminelen nodigden slachtoffers bijvoorbeeld uit voor een zogenaamde Teams-meeting. Een klik op de button ‘Open Microsoft Teams’ leidde echter tot het downloaden van malware. Phishing vanaf een fake Zoom-domein was eveneens populair.

Vier tips voor veilig thuiswerken

Volgens Check Point zag 71 procent van de IT- en securityprofessionals een toename van het aantal securitydreigingen als gevolg van het massale thuiswerken. Hoe zorgen uw klanten er met een toenemend aantal thuiswerkers voor dat ze veilig blijven? Deze tips kunnen daarbij helpen:

  1. Ontmoedig het gebruik van privétools
    Als er nog niet echt een beleid is voor thuiswerken, is de verleiding groot om bijvoorbeeld privé-accounts voor e-mail of storage te gebruiken. Deze tools vallen echter buiten het beveiligingsbeleid en vergroten de risico’s. Dring daarom aan op het gebruik van bijvoorbeeld de corporate e-mail.
  1. Zorg voor security-awareness
    Een belangrijke factor in security is de oplettendheid van de medewerkers. Train ze bijvoorbeeld in het herkennen van malafide internetdomeinen, nagemaakte e-mailberichten en speciale aanbiedingen die te mooi om zijn om waar te zijn. En ontraad het gebruik van hetzelfde wachtwoord voor verschillende applicaties en accounts.
  1. Investeer in een VPN of SDP
    Om remote veilig verbinding te maken met het bedrijfsnetwerk, is een Virtual Private Network (VPN) of Software-Defined Perimeter (SDP) onmisbaar. Deze technologie zorgt ervoor dat de data die worden uitgewisseld veilig zijn.
  1. Zorg voor de juiste mobile security-tools
    Uw klant zal ook de devices die medewerkers thuis gebruiken onder controle moeten krijgen, door deze apparaten bijvoorbeeld uit te rusten met antimalware, encryptie, inbraakpreventie en data loss prevention.

SandBlast Mobile

Check Point biedt hier een oplossing voor met SandBlast Mobile. SandBlast Mobile herkent aanvallen, kwetsbaarheden, veranderingen in de configuratie en geavanceerde rooting- en jailbreakpogingen. Met een beter inzicht in deze dreigingen kunnen IT-beheerders de security- en complianceregels fijnmazig instellen en apparaten beter beschermen. En is er een beter zicht op de gezondheid en security van de mobiele apparaten die in gebruik zijn.

Meer weten over hoe u en uw klanten zo veilig mogelijk kunnen thuiswerken? Neem dan contact met ons op voor de mogelijkheden.

 

  • Algemeen

Cookievoorkeuren

Onze website maakt gebruik van cookies. Hieronder leggen we kort uit welke cookies dit zijn. U kunt ervoor kiezen om het plaatsen van analytische en/of marketing cookies niet toe te staan. U kunt uw voorkeuren op elk gewenst moment wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken. U kunt daar uw toestemming(en) intrekken of alsnog verlenen. Wij plaatsen een cookie om uw cookievoorkeuren vast te leggen. Meer informatie over de cookies en de doeleinden waarvoor specifieke cookies worden geplaatst, wie deze cookies plaatst (de provider) en de plaatsingsduur van de verschillende cookies kunt u lezen in onze Cookieverklaring.

  • Altijd aan

    Onze websites kunnen niet goed functioneren zonder bepaalde cookies. Deze cookies zijn nodig voor de goede werking van de website, om te voldoen aan de wet (zoals het kunnen aantonen welke cookievoorkeuren u heeft ingesteld) of noodzakelijk voor de beveiliging van onze systemen. U kunt deze cookies niet uitschakelen.

  • Deze cookies, ook bekend als statistische cookies, stellen ons in staat om de functionaliteit van onze website verder te ontwikkelen en te verbeteren door het gebruik van de website te analyseren. Deze cookies sturen informatie terug naar onze gegevensanalysetools Google Analytics van Google LLC of Hotjar van Hotjar Ltd.

  • Met behulp van marketing cookies (tracking cookies) kunnen we informatie over uw internetgedrag verzamelen. Hierdoor kunnen we onze online marketingcampagnes en webcontent op uw interesses afstemmen.