De cultuur van werken op afstand — hoewel handig in tijden van COVID-19 — heeft geleid tot een toename van cybercriminaliteit. Volgens rapporten, meer dan 38,48 miljoen nieuwe malware werd pas in het eerste kwartaal van 2020 geïntroduceerd. Deze fenomenale toename van cybercriminaliteit, in combinatie met een gebrekkige operationele overgang, heeft geleid tot miljoenen beveiligingsinbreuken over de hele wereld.
Omdat de meeste bedrijven geen idee hadden van de pandemie totdat deze plaatsvond, hadden ze niet de tijd om een veilige externe werkomgeving te creëren. Dit werkte in het voordeel van cybercriminelen, omdat ze bestaande kwetsbaarheden konden misbruiken en konden inbreken in particuliere bedrijfsnetwerken. Nu de cultuur van werken op afstand niet meer weg te denken is, zal het jaar 2020 dan alleen nog herinnerd worden voor “virussen”? Het vaccin voor COVID-19 moet nog komen, maar voor de virtuele virussen zijn er veel direct beschikbare veiligheidsmaatregelen die we nu zullen bespreken.
Voor werknemers
1. Blijf uit de buurt van valse e-mails
Als u op afstand werkt, moet u voorzichtiger zijn dan ooit tevoren. Vooral over de e-mails die u ontvangt, omdat meer dan 90% van de malware via e-mails wordt verzonden. Bovendien sparen cybercriminelen kosten noch moeite als het gaat om het misleiden van nietsvermoedende werknemers via valse e-mails. Zo sturen onverlaten nu phishing-e-mails die vermomd zijn als vergaderverzoeken of officiële communicatie waarbij de ontvanger kwaadaardige bijlagen moet downloaden.
Om alle verdenking te voorkomen, gebruiken ze een domeinnaam die bedrieglijk lijkt op die van uw werkgever of een gerenommeerde organisatie. Laten we aannemen dat je voor Amazon werkt. In dat geval start de aanvaller de aanval door e-mail te gebruiken die is gekoppeld aan een domeinnaam zoals’Amozon’of’Amazan’die, hoewel verschillend, voldoende kan zijn om iemand te misleiden die bezig is met veel werk.
2. Gebruik alleen beveiligde HTTPS-website
Legitieme bedrijven schuwen nooit het gebruik van een SSL-certificaat, dat het HTTPS-protocol mogelijk maakt. U kunt dergelijke sites gemakkelijk herkennen door te zoeken naar het hangslot in de URL-balk, net voor het adres van de website. Het HTTPS-protocol is indicatief voor veilige gegevensoverdracht tussen de client en de server. U moet echter weten dat er verschillende soorten SSL-certificaten en-validaties zijn, evenals SSL-providers. Een website-eigenaar kan bijvoorbeeld betrouwbare wederverkopers zoeken voor een budgetprijs en SSL kopen bij SSL2BUY, waarmee het eigendom van het domein wordt bevestigd.
De afbeelding hieronder is die van een door een domein gevalideerd certificaat, dat alleen het eigendom van het domein bevestigt.
Aan de andere kant, als je naar websites als PayPal kijkt, zie je dat het certificaat de organisatie valideert. Met andere woorden, het betekent dat het certificaat wordt uitgegeven aan PayPal Inc., en niet alleen aan het domein PayPal.com.
Met een enkele klik op’Certificaat’zou u kunnen zien dat het een EV SSL-certificaat is dat is uitgegeven door DigiCert, dat een diepgaander validatieproces uitvoert om de identiteit van een organisatie te bevestigen.
3. Phishing
Cybercriminelen hebben altijd het publieke sentiment misbruikt om hun doelwitten te dwingen persoonlijke en gevoelige details bekend te maken. De meest recente trend zijn phishing-aanvallen met COVID-19-thema. Dit omvat het doen alsof je een functionaris bent die de WHO, CDC of een ander toonaangevend onderzoeksinstituut vertegenwoordigt en een COVID-19-test of-behandeling aanbieden. De afzender vereist meestal dat de ontvanger actie onderneemt of persoonlijke informatie verstrekt. Dit moet je koste wat kost vermijden.
Onthoud altijd dat wanneer er een remedie of een doorbraak is in het COVID-19-vaccin, uw regering die informatie via de reguliere media zou verspreiden. Noch CDC, noch de WHO sturen persoonlijke e-mails naar iemand, in plaats daarvan publiceren ze alle informatie op hun respectieve officiële websites. Naast het richten op het publiek, voeren cybercriminelen ook zeer gerichte spear-phishing-aanvallen uit. Volgens een rapport, het aantal spear-phishing-aanvallen is sinds eind februari 2020 met 667% gestegen.
4. Verander uw cybergedrag
Als u altijd vanuit uw kantoor op locatie hebt gewerkt en pas onlangs bent overgestapt op thuiswerken, informeer uzelf dan over beveiligingsrisico’s op het gebied van werken op afstand. Begin door te controleren of uw pc actieve beveiligingshulpmiddelen heeft en controleer of uw wifi-verbinding versleuteld is. Vermijd altijd het gebruik van openbare wifi en blader alleen door beveiligde websites met HTTPS. Zorg er ten slotte voor dat u geen toegang krijgt tot persoonlijke e-mails of willekeurige softwaretoepassingen installeert op het systeem dat u gebruikt om officieel werk uit te voeren.
Voor werkgevers
1. Veilige externe tools gebruiken
Terwijl u werknemers op afstand beheert, gebruikt u waarschijnlijk tools voor projectbeheer en werknemersbewaking op afstand. Maak er echter een punt van om het beleid voor gegevensopslag en gegevensoverdracht van de serviceprovider te controleren voordat u een van deze tools kiest. U wilt niet dat vertrouwelijke bedrijfsgegevens zoals toetsaanslagen en screenshots van de computers van uw medewerkers in verkeerde handen vallen.
2. Bestaande kwetsbaarheden oplossen
Als u laptops aan uw werknemers ter beschikking stelt, moet u extra voorzichtig zijn met het onderhoud ervan wanneer uw werknemers op afstand werken. Mogelijk hebt u tot nu toe OS-updates verwaarloosd, maar dit moet veranderen. U moet uw IT-helpdeskprofessionals de opdracht geven om het besturingssysteem, de antivirus en de firewall op afstand voor al uw medewerkers bij te werken. Uit een onderzoek blijkt dat 60 % van alle beveiligingsinbreuken vindt plaats ondanks het uitbrengen van beveiligingspatches, simpelweg omdat deze niet op de pc van de gebruiker was geïnstalleerd.
3. Andere beste praktijken op het gebied van cyberbeveiliging
Uw medewerkers zijn mogelijk niet op de hoogte van best practices op het gebied van cyberbeveiliging, zoals het niet gebruiken van hun kantoorlaptops voor persoonlijk gebruik, en vice versa, dus informeer hen hierover. U moet uw werknemers ook informeren over hoe het gebruik van openbare wifi, toegang tot onbeveiligde websites en het downloaden van schadelijke bestanden tot beveiligingsinbreuken kan leiden. Als u een bedrijf of een organisatie runt en geen EV-of OV SSL-certificaat op de webserver hebt geïnstalleerd, kunt u een SSL kopen bij SSL2BUY. Hiermee kunt u een extra beveiligingslaag toevoegen en meer geloofwaardigheid opbouwen bij uw medewerkers en klanten.
Conclusie
Cybercriminaliteit is op zijn hoogtepunt en criminelen passen voortdurend creatieve technieken toe om in te breken in particuliere bedrijfsnetwerken en vertrouwelijke gegevens te stelen. Professionals denken dat deze tendens zich zal voortzetten. Door de bovengenoemde veiligheidsmaatregelen te volgen, kunt u het aanvalsoppervlak echter aanzienlijk verkleinen.
