Toename van cybercrime tijdens corona

Hebt u ook zo’n mail ontvangen waarin u een wondermiddel tegen COVID-19 werd beloofd? Alleen nog even op het linkje klikken om te bestellen? Tijdens de corona crisis nam de cybercrime drastisch toe. Niet verwonderlijk: er zijn altijd wel kwaadwillenden die een slaatje proberen te slaan uit een crisissituatie. Ze spelen in op de actualiteit om hun slachtoffers geld of waardevolle informatie afhandig te maken. Of ze proberen uit politieke of ideologische motieven de situatie verder te ontregelen. Wat kunt u ertegen doen?

Aanval

Om hun doelen te bereiken zijn cyberaanvallers op zoek naar menselijke en technische kwetsbaarheden die ze kunnen uitbuiten. De coronacrisis heeft ze daarbij geholpen:

  • Mensen ervaren onzekerheid en zijn hierdoor vatbaarder voor oplichtingspraktijken.
  • Technische voorzieningen zijn snel neergezet om thuiswerken mogelijk te maken. Beveiliging had daarbij vaak niet de hoogste prioriteit.

Cybercriminelen geven een actuele corona-twist aan beproefde aanvalsmethodes. Zo gebruikten Chinese hackers een kwetsbaarheid in Cisco-apparatuur voor een uitgebreide spionagecampagne. Mogelijk waren ze op zoek naar strategische informatie over COVID-19. En in juli werden 130 Twitter accounts gehackt, waaronder die van beroemdheden als Elon Musk en Joe Biden. Deze gehackte accounts beweerden duizenden dollars aan Bitcoins te zullen doneren vanwege de corona crisis. In werkelijkheid wisten de hackers juist $ 121.000 aan Bitcoins buit te maken.

Verdediging

Nu de overheid de coronamaatregelen heeft versoepeld, is er meer ruimte om te kijken hoe uw organisatie zich verder kan wapenen tegen dergelijke cyberaanvallen. Want de dreiging is nog niet voorbij: meer mensen blijven thuiswerken dan voorheen. Daarnaast kan het virus opnieuw oplaaien. Corona-cybercrime blijft dus lucratieve business. We geven u enkele adviezen om uw organisatie te beschermen.

Veilig online werken

Hebt u uw IT-systemen en informatie toegankelijk gemaakt voor thuiswerkers? Deze online toegang kan ook voor cybercriminelen een ingang zijn tot uw IT-infrastructuur. Neem daarom maatregelen om ze buiten de deur te houden.

Awareness van medewerkers

Uw medewerkers zijn uw eerste verdedigingslinie. Informeer ze over de risico’s van thuiswerken. Vertel wat zij kunnen doen om zichzelf en de organisatie tegen cybercrime te beschermen:

  • Herkennen en melden van verdachte situaties
  • Veilig gebruik van apparatuur en applicaties
  • Veilig omgaan met vertrouwelijke bedrijfsinformatie
  • Beveiliging van thuiswerkplek en thuisnetwerk

Bescherming van devices

Een met malware besmette laptop of telefoon kan uw IT-infrastructuur compromitteren. Kijk daarom met uw IT-afdeling naar technische oplossingen om de apparaten van uw medewerkers te beschermen. Maak van de gekozen oplossing een organisatiebrede standaard.

Toegangsbeheer op online resources

Pas een strikt toegangsbeheer toe op online voorzieningen voor uw medewerkers. Kijk met uw IT-afdeling naar de verschillende best practices die u hiervoor kunt inzetten.

Maatregelen vastleggen in beleid

Leg de genomen maatregelen vast in het informatiebeveiligingsbeleid van uw organisatie. Zo blijft het niet bij een eenmalige inspanning, maar bent u ook voorbereid op:

  • nieuwe medewerkers die op afstand gaan werken;
  • nieuwe systemen die online beschikbaar worden voor medewerkers.

Alert blijven

We zitten in een veranderlijke situatie. Goed inzicht in de laatste stand van zaken helpt u om tijdig in te grijpen als dingen ten kwade veranderen.

Externe bronnen raadplegen

Raadpleeg regelmatig officiële bronnen zoals de sites van het RIVM en het NCSC. Daar vindt u betrouwbare, actuele informatie die u kan helpen bij het nemen van uw beslissingen. Ook publiceren deze instanties praktische adviezen en richtlijnen.

Threat detection

Mocht een aanvaller er ondanks de andere maatregelen in slagen om toegang te verkrijgen tot uw IT-infrastructuur, dan kan tijdige detectie de schade beperken. Pas daarom geautomatiseerde monitoring toe om verdachte activiteit in uw IT-infrastructuur te detecteren.

Reageren op verdachte situaties

Stel een protocol op voor het melden en opvolgen van verdachte situaties. Zo kunt u snel reageren en schade beperken of zelfs voorkomen. Informeer uw medewerkers over dit protocol, zodat zij weten wat er van hen wordt verwacht.

Voorbereiden op de toekomst

U kunt de lessen uit de coronacrisis gebruiken voor vergelijkbare situaties in de toekomst. Hebt u een draaiboek voor pandemieën en vergelijkbare grootschalige crises? Kijk dan of dit draaiboek al ingaat op het risico van toenemende cybercrime. Maatregelen die u kunt opnemen zijn:

  • Voorbereiden van medewerkers op dit bijkomende risico.
  • Intensiveren van technische monitoring op verdachte activiteiten in de IT-infrastructuur van het bedrijf.
  • Monitoren van actuele informatie en adviezen uit officiële bronnen.

 

Benieuwd hoe uw organisatie zich kan beschermen tegen cybercrime? INTERMEDIATE kan helpen. Met onze uitgebreide kennis kunnen we de juiste professional vinden om uw organisatie te adviseren en ondersteunen. Geïnteresseerd? Neem contact met ons op: intermediate.pro/contact

 

Deze blog is geschreven door Teun Tonino.