Cybercriminelen grijpen de toename in thuiswerken door de coronacrisis aan om hun slag te slaan, meldt EY. De organisatie heeft tips om digitale criminaliteit buiten de deur te houden.
In de thuissituatie zijn computers meestal minder goed beveiligd dan de geautomatiseerde systemen op het werk. Dat maakt bedrijven en instellingen met veel thuiswerkers extra kwetsbaar. Veel organisaties zijn zich hiervan bewust, bleek uit recent onderzoek van EY onder bestuurders: 79% gaf aan dat hun organisatie onvoldoende is voorbereid op een crisis. ‘Sinds het begin van de coronacrisis zien we een forse toename van gevallen van phishing, valse websites en geïnfecteerde e-mails.’
Het gaat om berichten waarin gebruikers wordt gevraagd op een link te klikken met informatie over bescherming tegen het coronavirus. Dat opent de poort naar persoons- en bankgegevens. ‘Ook versturen ze e-mails met malware die de ontvanger vraagt om mee te helpen aan de ontwikkeling van een vaccin door de rekenkracht van zijn of haar computer ter beschikking te stellen.’ Daarnaast wordt ransomware verstuurd en worden pogingen ondernomen gevoelige data te stelen of merken schade toe te brengen. ‘Alles bij elkaar zorgt dit voor een fors hogere werkdruk bij helpdesks en IT-afdelingen.’
EY’s negen actiepunten voor de IT-afdeling:
- Update VPN-verbindingen, onderdelen van de netwerkinfrastructuur en apparatuur die wordt gebruikt om op afstand verbinding te maken met bedrijfsomgevingen met de nieuwste softwarepatches en beveiligingsconfiguraties.
- Stel multi-factorauthenticatie (MFA) in op alle VPN-verbindingen om de veiligheid te verhogen. Als dit niet mogelijk is, eis van werknemers die op afstand werken dat ze uitsluitend sterke wachtwoorden gebruiken.
- Zorg ervoor dat IT-beveiligingspersoneel de kwaliteit van VPN-verbindingen test om voorbereid te zijn op een massale toename van het gebruik. Voer indien mogelijk een systeem van toegangsbeperking in om voorrang te verlenen aan gebruikers die grotere bandbreedtes nodig hebben.
- Controleer nauwgezet of het systeem van geprivilegieerde toegang nog voldoet. Stel een whitelist op die alleen goedgekeurde programma’s en IP- en e-mailadressen toegang geeft tot het systeem en kritische data.
- Besteed meer aandacht aan de volgende zaken die verband houden met werken op afstand: logboekoverzicht, opsporing van aanvallen, en reactie op en herstel van incidenten.
- Zorg voor whitelisting en markering van externe e-mails. Informeer medewerkers over een verwachte toename van phishing e-mails gerelateerd aan corona-onderwerpen. Vraag hen zich te onthouden van het klikken op verdachte links van onbekende bronnen.
- Installeer web- en e-mailbeveiliging via webfiltering. Deze technologieën helpen voorkomen dat werknemers kwaadaardige websites bezoeken. Stel e-mailfiltering in om spam en phishing e-mails te blokkeren. Ziekenhuizen en andere instellingen met een kritische infrastructuur moeten deze richtlijnen strikter in acht nemen.
- Beperk activiteiten rond beheer en toegang van het systeem tot medewerkers voor wie dat absoluut noodzakelijk is. Daarnaast dienen administratieve activiteiten doeltreffend te worden gecontroleerd en geverifieerd (onder andere door toepassing van het vierogenprincipe).
- Verhoog de capaciteit voor het managen van noodsituaties door middel van het voldoende beschikbaar hebben van mensen en middelen. Controleer of back-up systemin werken en test failover capaciteiten. Zorg dat de helpdesk is voorbereid op een toename van incidenten en in staat is deze te categoriseren en te prioriteren.
Zes tips voor medewerkers
Daarnaast hebben medewerkers een belangrijke rol in de beveiliging van data. EY heeft voor hen zes aandachtspunten:
- Hou je consequent aan het organisatiebeleid
Neem alle beleidsregels, richtlijnen en voorschriften met betrekking tot de externe toegang tot het bedrijfsnetwerk in acht. Zorg ervoor dat je verdachte situaties meldt aan de supportafdeling en neem basisnormen in acht. Denk daarbij aan het up-to-date houden van besturingssystemen, antivirus- en antimalwaresoftware en het regelmatig uitvoeren van virusscans. - Sta niet toe dat familieleden je zakelijke devices gebruiken
Behandel je laptop, smartphone, tablet en alle gevoelige gegevens alsof je op kantoor bent. - Gebruik een door de organisatie goedgekeurde opslagoplossing
Bewaar al je werkgegevens op een veilige locatie die is goedgekeurd door en toegankelijk is voor de organisatie. - Gebruik alleen door de organisatie goedgekeurde apparatuur en raadpleeg je IT-afdeling als je een persoonlijk apparaat wilt gebruiken om verbinding te maken met bedrijfsnetwerken
Als je vanuit huis verbinding maakt via een wifinetwerk, zorg er dan voor dat dit netwerk een sterk wachtwoord heeft. Vermijd het gebruik van openbare of onbeveiligde netwerken. Als het gebruik van een persoonlijk apparaat in een uitzonderlijk geval vereist is, neem dan alle mogelijke voorzorgsmaatregelen in acht zoals software-updates voor besturingssystemen, antivirussoftware en routers. - Houd rekening met je online hygiëne
Wees op je hoede voor het aanklikken van verdachte links, vooral als deze verband houden met het coronavirus. Besef dat aanvallers de angst voor het virus misbruiken door hun slachtoffers te verleiden om te klikken op links die ze in andere omstandigheden als verdacht zouden aanmerken. - Maak gebruik van adequate monitoring
Security Information & Event Management (SIEM)-systemen verbeteren het inzicht in actuele dreigingen. Voldoende Security Operations Center (SOC) medewerkers moeten beschikbaar zijn voor de afhandeling van een toenemend aantal waarschuwingen en het doen van de benodigde risicoafwegingen. Overwogen moet worden de capaciteit van het SOC verder uit te breiden.
Ultimum.nl zegt
Aantal cyberaanvallen is zeker gestegen in de afgelopen maanden. Zorg daarom altijd voor de juiste specialist voor online werkplekken. Anders ben je straks nog verder van huis.