4 minuten leestijd 31 mrt 2020
Coronacrisis wakkert cybercrime aan: hoe u uw  organisatie beschermt

Coronacrisis wakkert cybercrime aan: hoe u uw organisatie beschermt

Door

Guill van den Boom

EY Nederland Managing Partner Advisory, COO Advisory in West-Europa

Energiek. Betrouwbaar. Servicegericht. Heeft een passie om klanten en collega’s verder te helpen.

4 minuten leestijd 31 mrt 2020
Related topics COVID-19 Advisory

Cybercriminelen grijpen de coronacrisis aan om hun slag te slaan. Hoe voorkomt u dat uw organisatie slachtoffer wordt van online criminaliteit?

Terwijl de ‘gewone’ criminaliteitscijfers in crisistijd doorgaans flink dalen, geldt dat juist niet voor het aantal gevallen van cybercriminaliteit. Kwaadwillenden voeren nu aanzienlijk meer cyberaanvallen uit dan voor de coronacrisis. Ze proberen onder andere munt te slaan uit het grote aantal thuiswerkers. In de thuissituatie zijn computers meestal minder goed beveiligd dan de geautomatiseerde systemen op het werk. Dat maakt bedrijven en instellingen met veel thuiswerkers extra kwetsbaar. Veel organisaties zijn zich hier overigens wel degelijk van bewust, getuige de uitkomsten van de EY Global Risk Monitor 2020. Daarin gaf 79% van de ondervraagde bestuurders toe dat hun organisatie onvoldoende is voorbereid op een crisis.

Sinds het begin van de coronacrisis zien we een forse toename van gevallen van phishing, valse websites en geïnfecteerde e-mails. Cybercriminelen sturen computergebruikers berichten waarin ze bijvoorbeeld linkjes opnemen met informatie over bescherming tegen het coronavirus. Op die manier proberen ze bijvoorbeeld persoons- en bankgegevens te bemachtigen. Ook versturen ze e-mails met malware die de ontvanger vraagt om mee te helpen aan de ontwikkeling van een vaccin door de rekenkracht van zijn of haar computer ter beschikking te stellen. Ook hier is diefstal van inlogcodes en wachtwoorden vaak het motief. Andere activiteiten van cybercriminelen richten zich op het verzenden van ransomware, diefstal van gevoelige data en het toebrengen van merkschade. Alles bij elkaar zorgt dit voor een fors hogere werkdruk bij helpdesks en IT-afdelingen.

Actiepunten voor IT-afdelingen

In het licht van de recente cyberdreigingen is het raadzaam dat bedrijven en instellingen nagaan of er aanleiding is om (aanvullende) aandacht te besteden aan de volgende actiepunten.

1. Update VPN-verbindingen, onderdelen van de netwerkinfrastructuur en apparatuur die wordt gebruikt om op afstand verbinding te maken met bedrijfsomgevingen met de nieuwste softwarepatches en beveiligingsconfiguraties.

2. Stel multi-factor authenticatie (MFA) in op alle VPN-verbindingen om de veiligheid te verhogen. Als dit niet mogelijk is, eis van werknemers die op afstand werken dat ze uitsluitend sterke wachtwoorden gebruiken.

3. Zorg ervoor dat IT-beveiligingspersoneel de kwaliteit van VPN-verbindingen test om voorbereid te zijn op een massale toename van het gebruik. Voer indien mogelijk een systeem van toegangsbeperking in om voorrang te verlenen aan gebruikers die grotere bandbreedtes nodig hebben.

4. Controleer nauwgezet of het systeem van geprivilegieerde toegang nog voldoet. Stel een whitelist op die alleen goedgekeurde programma's en IP- en e-mailadressen toegang geeft tot het systeem en kritische data.

5. Besteed meer aandacht aan de volgende zaken die verband houden met werken op afstand: logboekoverzicht, opsporing van aanvallen, en reactie op en herstel van incidenten.

6. Zorg voor whitelisting en markering van externe e-mails. Informeer medewerkers over een verwachte toename van phishing e-mails gerelateerd aan corona-onderwerpen. Vraag hen zich te onthouden van het klikken op verdachte links van onbekende bronnen.

7. Installeer web- en e-mailbeveiliging via webfiltering. Deze technologieën helpen voorkomen dat werknemers kwaadaardige websites bezoeken. Stel e-mailfiltering in om spam en phishing e-mails te blokkeren. Ziekenhuizen en andere instellingen met een kritische infrastructuur moeten deze richtlijnen strikter in acht nemen.

8. Beperk activiteiten rond beheer en toegang van het systeem tot medewerkers voor wie dat  absoluut noodzakelijk is. Daarnaast dienen administratieve activiteiten doeltreffend te worden gecontroleerd en geverifieerd (onder andere door toepassing van het vierogenprincipe).

9. Verhoog de capaciteit voor het managen van noodsituaties door middel van het voldoende beschikbaar hebben van mensen en middelen. Controleer of back-up systemin werken en test failover capaciteiten. Zorg dat de helpdesk is voorbereid op een toename van incidenten en in staat is deze te categoriseren en te prioriteren.

10. Maak gebruik van adequate monitoring Security Information & Event Management (SIEM) systemen verbeteren het inzicht in actuele dreigingen.

Voldoende Security Operations Center (SOC) medewerkers moeten beschikbaar zijn voor de afhandeling van een toenemend aantal waarschuwingen en het doen van de benodigde risicoafwegingen. Overwogen moet worden de capaciteit van het SOC verder uit te breiden.

Actiepunten voor medewerkers

1. Hou je consequent aan het organisatiebeleid Neem alle beleidsregels, richtlijnen en voorschriften met betrekking tot de externe  toegang tot het bedrijfsnetwerk in acht. Zorg ervoor dat je verdachte situaties meldt aan de supportafdeling en neem basisnormen in acht. Denk daarbij aan het up-to-date houden van besturingssystemen, antivirus- en antimalwaresoftware en het regelmatig uitvoeren van virusscans.

2. Sta niet toe dat familieleden je zakelijke devices gebruiken Behandel je laptop, smartphone, tablet en alle gevoelige gegevens alsof je op kantoor bent.

3. Gebruik een door de organisatie goedgekeurde opslagoplossing Bewaar al je werkgegevens op een veilige locatie die is goedgekeurd door en toegankelijk is voor de organisatie.

4. Gebruik alleen door de organisatie goedgekeurde apparatuur en raadpleeg je IT-afdeling als je een persoonlijk apparaat wilt gebruiken om verbinding te maken met bedrijfsnetwerken Als je vanuit huis verbinding maakt via een wifinetwerk, zorg er dan voor dat dit netwerk een sterk wachtwoord heeft. Vermijd het gebruik van openbare of onbeveiligde netwerken.

Als het gebruik van een persoonlijk apparaat in een uitzonderlijk geval vereist is, neem dan alle mogelijke voorzorgsmaatregelen in acht zoals software-updates voor besturingssystemen, antivirussoftware en routers.

5. Houd rekening met je online hygiëne Wees op je hoede voor het aanklikken van verdachte links, vooral als deze verband houden met het coronavirus. Besef dat aanvallers de angst voor het virus misbruiken door hun slachtoffers te verleiden om te klikken op links die ze in andere omstandigheden als verdacht zouden aanmerken.

Samenvatting

Terwijl de ‘gewone’ criminaliteitscijfers in crisistijd doorgaans flink dalen, geldt dat juist niet voor het aantal gevallen van cybercriminaliteit. Kwaadwillenden voeren nu aanzienlijk meer cyberaanvallen uit dan voor de coronacrisis.

We geven 10 tips voor IT-afdelingen en 5 tips voor medewerkers om uw organisatie te helpen beschermen.

Over dit artikel

Door

Guill van den Boom

EY Nederland Managing Partner Advisory, COO Advisory in West-Europa

Energiek. Betrouwbaar. Servicegericht. Heeft een passie om klanten en collega’s verder te helpen.

Related topics COVID-19 Advisory