Zo zorgt u voor veiligheid in het thuiswerktijdperk
De coronacrisis blijkt de ideale voedingsbodem te zijn voor cybercriminaliteit. In de maanden april en mei explodeerde het aantal coronagerelateerde cyberaanvallen. Hoe beteugelt u de cyberdreiging van deze pandemie?
Europol voorspelde het al in maart van dit jaar: cybercriminelen gaan op grote schaal misbruik maken van de pandemie om bedrijven en individuen te bestoken met malware. Die voorspelling is uitgekomen. Zo zag Check Point op het hoogtepunt van de crisis 192.000 coronagerelateerde cyberaanvallen per week voorbijkomen.
Informatiehonger maakt kwetsbaar
De criminelen profiteerden onder andere van onze honger naar informatie. Met malafide e-mailtjes waarin ze nieuwe informatie over corona beloofden, hengelden ze naar persoonsgegevens of infecteerden ze de slachtoffers met malware.
Zo verstuurden ze zogenaamd uit naam van de Wereldgezondheidsorganisatie een ‘urgent letter’ met de resultaten van een vaccinatietest. De mail – afkomstig van het malafide domein ‘who.int’ – bevatte echter geen testresultaten maar de malware AgentTesla.
Thuiswerken slaat gaten in security
Ook het massale thuiswerken kwam voor de digitale dieven als een aangename verrassing. Een groot aantal devices maakte voor het eerst verbinding met een bedrijfsnetwerk, zonder dat die apparaten voldeden aan de security-eisen zoals die op kantoor gelden. En zonder extra bescherming van firewalls en andere beveiligingssystemen. De cybercriminelen zagen hierdoor het aanvalsoppervlak een flink stuk groter worden.
De populariteit van applicaties zoals Zoom, Microsoft Teams en Google Meet voor videoconferencing was de kers op de taart. Cybercriminelen nodigden slachtoffers bijvoorbeeld uit voor een zogenaamde Teams-meeting. Een klik op de button ‘Open Microsoft Teams’ leidde echter tot het downloaden van malware. Phishing vanaf een fake Zoom-domein was eveneens populair.
Vier tips voor veilig thuiswerken
Volgens Check Point zag 71 procent van de IT- en securityprofessionals een toename van het aantal securitydreigingen als gevolg van het massale thuiswerken. Hoe zorgen uw klanten er met een toenemend aantal thuiswerkers voor dat ze veilig blijven? Deze tips kunnen daarbij helpen:
- Ontmoedig het gebruik van privétools
Als er nog niet echt een beleid is voor thuiswerken, is de verleiding groot om bijvoorbeeld privé-accounts voor e-mail of storage te gebruiken. Deze tools vallen echter buiten het beveiligingsbeleid en vergroten de risico’s. Dring daarom aan op het gebruik van bijvoorbeeld de corporate e-mail.
- Zorg voor security-awareness
Een belangrijke factor in security is de oplettendheid van de medewerkers. Train ze bijvoorbeeld in het herkennen van malafide internetdomeinen, nagemaakte e-mailberichten en speciale aanbiedingen die te mooi om zijn om waar te zijn. En ontraad het gebruik van hetzelfde wachtwoord voor verschillende applicaties en accounts.
- Investeer in een VPN of SDP
Om remote veilig verbinding te maken met het bedrijfsnetwerk, is een Virtual Private Network (VPN) of Software-Defined Perimeter (SDP) onmisbaar. Deze technologie zorgt ervoor dat de data die worden uitgewisseld veilig zijn.
- Zorg voor de juiste mobile security-tools
Uw klant zal ook de devices die medewerkers thuis gebruiken onder controle moeten krijgen, door deze apparaten bijvoorbeeld uit te rusten met antimalware, encryptie, inbraakpreventie en data loss prevention.
SandBlast Mobile
Check Point biedt hier een oplossing voor met SandBlast Mobile. SandBlast Mobile herkent aanvallen, kwetsbaarheden, veranderingen in de configuratie en geavanceerde rooting- en jailbreakpogingen. Met een beter inzicht in deze dreigingen kunnen IT-beheerders de security- en complianceregels fijnmazig instellen en apparaten beter beschermen. En is er een beter zicht op de gezondheid en security van de mobiele apparaten die in gebruik zijn.
Meer weten over hoe u en uw klanten zo veilig mogelijk kunnen thuiswerken? Neem dan contact met ons op voor de mogelijkheden.