Informatiebeveiliging bij het thuiswerken
We kunnen er niet meer omheen: Het Coronavirus. De opkomst van het virus behelst inmiddels bijna alle aspecten van ons dagelijks leven. Razendsnel hebben er enkele ontwikkelingen plaats gevonden die van invloed zijn op de informatiebeveiliging van uw organisatie. Wij hebben er enkele voor u op een rij gezet.
Cyber criminaliteit neemt toe
Dat criminelen de actualiteit volgen en nieuwe kansen benutten blijkt wel uit het feit dat er sinds maart een sterke toename van het aantal verzonden phishingmails en sms’jes is. In deze e-mails en sms-berichten bootsen criminelen berichten na van partijen als de World Health Organization (WHO), de NAVO of de overheid. Zo kopiëren criminelen bijvoorbeeld links naar kaarten waarop de verspreiding van het coronavirus staat en gebruiken deze vervolgens om in een systeem te komen. Wanneer vervolgens door een gebruiker op de link of bijlage in de mail wordt geklikt, biedt dit de cybercrimineel de mogelijkheid om ongemerkt malware te installeren. Middels deze malware kunnen de criminelen data stelen of gijzelen.
Digitale hygiëne
Om cyberaanvallen af te slaan, is het van belang goed te letten op de extensie van een bijlage. De extensie geeft aan om wat voor type bestand het gaat. In de phishing-mails wordt vaak verwezen naar een zogenaamde pdf-bijlage, die in werkelijkheid een .exe of .bat-bestand is dat een malware-programma activeert. Als gebruikers hun instellingen niet op orde hebben, kunnen ze dat niet zien en trappen ze eerder in deze digitale valstrik. Daarnaast is het ook van belang scherp te letten op de webadressen (url’s) van websites met informatie over het coronavirus. Tot slot is het aan te raden om bij ontvangst van mails/sms’jes afkomstig van de overheid of uw bank te controleren of deze daadwerkelijk afkomstig is van deze partij. Controleer hiervoor het digitale postvak van de instantie. Gebruik hiervoor echter nooit de link of instructie die in de verdachte mail/sms gegeven wordt.
Heel Nederland doet zoveel mogelijk aan thuiswerken
Een andere ontwikkeling die zich als gevolg van het coronavirus heeft voorgedaan, is dat we massaal thuiswerken. Dit thuiswerken biedt criminelen tal van mogelijkheden, door de volgende zaken:
- Meer (privacy)gevoelige informatie in huis;
- Mogelijk een minder goed beveiligd netwerk;
- Meer kans op social engineering.
Door het grote aantal thuiswerkers raakt bedrijfsinformatie verspreidt over verschillende huishoudens.
Niet uitgesloten kan worden dat het thuisnetwerk minder goed beveiligd is dan het internet in de kantooromgeving. Dit wordt bijvoorbeeld veroorzaakt door het ontbreken van IT-support in de thuisomgeving. In tegenstelling tot een werkplek op kantoor, is de individuele gebruiker thuis meer bepalend voor de mate van beveiliging van zijn internetnetwerk. Ook door te surfen op een onveilig wifinetwerk in plaats van het beveiligde kantoornetwerk, lopen medewerkers meer risico. Bijvoorbeeld op ‘man-in-the-middle’- aanvallen, waarbij derden data die de werknemer uitzendt over het netwerk onderscheppen en manipuleren.
Tot slot is het door thuiswerken makkelijker om medewerkers ‘te bespelen’, waarbij de afzender zich voordoet als een bekend iemand. Dit noemen we social engineering. Iemand die thuiswerkt is namelijk minder snel geneigd om een verzoek fysiek te verifiëren dan in een kantooromgeving waar meer sprake is van natuurlijk contact. Cybercriminelen hebben hierop ingespeeld door gemanipuleerde mails te sturen over het coronavirus. Deze mails, zogenaamd namens de directie verstuurd, linken naar een internetomgeving speciaal bedoeld voor thuiswerken tijdens de coronacrisis. In werkelijkheid betreft het echter geen bedrijfssite maar een nagemaakte web omgeving waar vervolgens vertrouwelijke data afhandig gemaakt wordt.
Traditionele criminaliteit en politie
Uit de eerste cijfers van de politie blijkt dat het aantal woninginbraken afneemt(Bron: AD). Dit komt doordat mensen steeds vaker thuis zijn, hetgeen inbreken moeilijk(er) maakt. Vanuit dezelfde redenering is te verklaren dat het aantal inbraken in bedrijfs-en kantoorpanden juist sterk toeneemt. Deze zijn immers vaker onbemand en daardoor aantrekkelijker voor inbrekers of insluipers. Door onderbezetting is er verminderd sprake van sociale controle in kantooromgevingen. Dit vraagt om aanpassingsvermogen en verhoogde alertheid in het toegangsbeheer van kantoorpanden.
De risico’s onder controle
Het Coronavirus confronteert u met risico’s die tot voor kort misschien niet op u van toepassing waren. Er wordt veel gevraagd van u en uw medewerkers, de juiste vorm van awareness kan veel schade voorkomen. Heeft u vragen over de mogelijke risico’s of kunnen wij u helpen op het gebied van uw informatiebeveiliging of cyber awareness, neemt u dan contact met ons op. Onze consultants helpen u graag.