Hackers haken dankbaar in op COVID-19

Bij de uitbraak van de coronacrisis is de maatschappij dankzij moderne technologie en snelle netwerken razendsnel overgestapt op thuiswerken. Voor veel organisaties is dat een redding geweest. Tegelijkertijd constateert Infoblox in haar Q3 2020 Cyberthreat report dat cybercriminelen dankbaar misbruik maken van de nieuwe werkelijkheid. De security experts zien een opvallende groei in het aantal aanvallen dat via e-mail en social engineering wordt uitgevoerd.

De meest voorkomende soorten aanvallen zijn volgens de FBI: Business Email Compromise (BEC), waarbij werknemers per e-mail wordt gevraagd geld over te maken of gevoelige gegevens te delen, op verzoek van wat moet doorgaan voor de directie, de salarisadministratie, een partner of een leverancier. Confidence/Romance Fraud, waarbij afzenders zich voordoen als (potentiële) partners om mensen geld of gegevens afhandig te maken. En Spoofing, waarbij dankzij technische ingrepen het verschil met legitieme e-mailafzenders of websites voor normale gebruikers niet meer te onderscheiden is.

Infoblox constateert dat in veel gevallen de fraude nog steeds enige actie vraagt van het slachtoffer: er moet ergens op worden geklikt, een website bezocht, een document geopend. In goed beschermde bedrijfsnetwerken zijn deze dreigingen eenvoudiger te detecteren en af te vangen dan in de thuissituatie waarin veel werknemers zich nu bevinden. Medewerkers maken op dit moment gebruik van veel meer verschillende apparaten om hun werk te doen: niet meer alleen de desktop van de baas, maar ook bedrijfs- en eigen laptops en allerlei soorten mobiele apparatuur.

De cybersecurity procedures en beveiligingsmiddelen die normaal gesproken het netwerkverkeer bewaken, kunnen niet zomaar hetzelfde beveiligingsniveau bieden voor alle werkplekken die inmiddels soms ver buiten het bedrijfsnetwerk liggen. Infoblox constateert dat bij veel organisaties de bestaande securitymaatregelen zo complex zijn dat ze niet, of alleen met grote moeite, geschikt zijn te maken om alle thuiswerkers dezelfde bescherming te bieden als op kantoor.

Door de snelheid waarmee de pandemie om zich heen greep, hebben organisaties nauwelijks tijd gehad om hun beveiliging aan te passen. Bedrijfscontinuïteit had de hoogste prioriteit – maar tegelijkertijd kregen organisaties te maken met werknemers die inloggen via eigen wifiverbindingen om documenten te delen via allerlei cloudoplossingen. Mensen zijn sneller geneigd persoonlijke en werkgerelateerde e-mail op dezelfde apparaten te bekijken, waardoor de kans groter wordt dat besmettingen hun weg vinden naar het bedrijfsnetwerk. Ze gebruiken de consumenten-browsers op hun eigen pc’s, die vol staan met plug-ins en applicaties waar het bedrijf geen vat op heeft. De routers die mensen thuis gebruiken zijn bijvoorbeeld lang niet altijd veilig, en vaak niet geüpdatet met de laatste security patches van de fabrikant. ‘Shadow IT’, ofwel hard- en software die buiten het beheer van de IT-afdeling valt om toegang krijgt tot het bedrijfsnetwerk, heeft in feite sinds de coronacrisis een enorme vlucht genomen.

Maar een van de grootste uitdagingen die in het rapport worden genoemd, is dat aanvallers actief inhaken op de groeiende angst en onzekerheid over de pandemie. Steeds meer frauduleuze e-mails en links verwijzen naar informatie over COVID-19. Het rapport vreest dat thuiswerkers in de komende periode steeds vaker te maken gaan krijgen met gecompromitteerde links op websites en online fora, op sociale media en minder goed beveiligde websites van bijvoorbeeld kleinere nieuwssites, waardoor ook de organisaties waar deze mensen aan verbonden zijn potentieel slachtoffer dreigen te worden.

Werken op afstand heeft het bedrijfsnetwerk vergroot richting hybride en multicloud omgevingen, waardoor behoefte ontstaat aan SaaS netwerk- en securityarchitecturen. Traditionele on-premises implementaties zijn te beperkt voor de onbegrensde behoeften van de moderne onderneming. In deze ‘cloud-first world’ hebben organisaties netwerken nodig die een complexere infrastructuur van on-premises en cloudapplicaties kunnen bedienen, maar die applicaties en andere bedrijfsmiddelen ook kunnen beschermen, overal waar ze zich bevinden. SaaS dienstverlening zorgt ook voor een drastische vermindering van de implementatietijd van IT. De cloud-first securityarchitectuur die Infoblox bijvoorbeeld hanteert voor BloxOne Threat Defense, stelde een wereldwijd adviesbureau in staat om die securityoplossing in twee dagen op afstand uit te rollen naar 200.000 werknemers, in plaats van de vele maanden die hetzelfde project zou hebben gekost met een on-premises oplossing.

De pandemie heeft ervoor gezorgd dat organisaties steeds meer aangewezen zijn op cloudgebaseerde technologieën, die op hun beurt afhankelijk zijn van fundamentele netwerk- en securityoplossingen die apparaten met elkaar laten communiceren en het uitgebreide netwerk proactief beveiligen tegen cyberdreigingen.

Redactie Medicalfacts/ Janine Budding

https://www.medicalfacts.nl

Ik heb mij gespecialiseerd in interactief nieuws voor zorgverleners, zodat zorgverleners elke dag weer op de hoogte zijn van het nieuws wat voor hen relevant kan zijn. Zowel lekennieuws als nieuws specifiek voor zorgverleners en voorschrijvers. Social Media, Womens Health, Patient advocacy, patient empowerment, personalized medicine & Zorg 2.0 en het sociaal domein zijn voor mij speerpunten om extra aandacht aan te besteden.

Ik studeerde fysiotherapie en Health Care bedrijfskunde. Daarnaast ben ik geregistreerd Onafhankelijk cliëntondersteuner en mantelzorgmakelaar. Ik heb veel ervaring in diverse functies in de zorg, het sociaal domein en medische-, farmaceutische industrie, nationaal en internationaal. En heb brede medische kennis van de meeste specialismen in de zorg. En van de zorgwetten waaruit de zorg wordt geregeld en gefinancierd. Ik ga jaarlijks naar de meeste toonaangevende medisch congressen in Europa en Amerika om mijn kennis up-to-date te houden en bij te blijven op de laatste ontwikkelingen en innovaties. Momenteel ben doe ik een Master toegepaste psychologie.

De berichten van mij op deze weblog vormen geen afspiegeling van strategie, beleid of richting van een werkgever noch zijn het werkzaamheden van of voor een opdrachtgever of werkgever.