1 jul. 2020

Blog: De meest actuele security issues op een rij

Steeds meer mensen zijn (gedwongen) thuis gaan werken de afgelopen maanden. ‘Het nieuwe werken’ kwam in een stroomversnelling. Daar maken cybercriminelen handig gebruik van: maar liefst 51% van de IT-managers zegt een toename te zien in phishing-aanvallen sinds het laatste kwartaal van 2019. Ontdek de grootste security issues van dit moment in onze blog.

De tijd dat we met z’n allen altijd op kantoor werkten, met een vaste computer en telefoon, is voorbij. De afgelopen jaren gingen steeds meer mensen thuiswerken of waar ze dat uitkwam, bijvoorbeeld in een koffiezaak. En waarom ook niet? Het kán. Door de corona pandemie werden we ineens gedwongen om massaal niet meer naar kantoor te komen. Veel organisaties moesten overschakelen naar mobiele devices, ad hoc thuiswerkplekken faciliteren en nieuwe samenwerkingstools uitproberen.

 

Van ons ‘nieuwe normaal’ maken cybercriminelen helaas maar al te graag misbruik. Daarom is het belangrijker dan ooit om te zorgen voor een sterke security oplossing, zodat je eindgebruikers overal veilig kunnen werken. Daarnaast is het belangrijk dat je collega’s zich bewust zijn van de actuele security gevaren. We zetten ze even voor je op een rij!

    security-phishing-1

    Phishing

    Phishing neemt de laatste jaren toe, zowel bij consumenten als op de werkvloer. Medewerkers zijn een makkelijk te bereiken doelwit. Een mailtje of een appje dat er betrouwbaar uitziet is snel geopend. Daarom is het belangrijk om awareness te creëren bij medewerkers. Zo hielden we bij Bechtle een speciale actie voor Valentijn samen met Barracuda. Alle Bechtle medewerkers ontvingen een roos met daaraan een kaartje met een QR-code. Maar liefst 65% heeft de QR-code gescand zonder na te denken over de gevolgen. Hier had bijvoorbeeld een kwaadwillige link achter kunnen zitten. Dit soort acties dragen bij aan het creëren van meer awareness op de werkvloer. Medewerkers regelmatig bijscholen en tips geven om phishing te herkennen is daarom belangrijk.

     

    Helaas hebben cybercriminelen de coronacrisis aangegrepen als een nieuwe manier van phishing. Dit gebeurt vaak in de privésfeer. Zo bestaat er bijvoorbeeld een phishing mail van een bekende bank waarin de oplichters beweren dat ze een antibacteriële betaalpas hebben ontwikkeld. Ook krijgen mensen vaak aanbiedingen, bijvoorbeeld voor mondmaskers. Maar ook zorginstellingen worden aangevallen. Een recent rapport van CrowStrike, een provider van endpoint detection software, stelt vast dat het aantal inbreuken op gezondheidsorganisaties is verdubbeld van het vierde kwartaal van 2019 tot het eerste kwartaal van 2020.

     

    Cybercriminelen richten zich bovendien op de steeds groter wordende groep van mensen die thuiswerken. In de mails staat vaak een link naar een nagemaakte Microsoft- of Outlookwebsite met als onderwerp bijvoorbeeld ‘COVID-19 Coronavirus update’, mailtjes die in elk bedrijf nu wel gestuurd worden. Ook werd er een nep tracking app gemaakt om mensen met corona zogezegd op te sporen. Zorg er dus voor dat jouw collega’s van dit soort praktijken op de hoogte zijn.

      Barracuda deed een grootschalig, wereldwijd onderzoek naar security in tijden van thuiswerken. Daaruit blijkt:
      • 51% van de respondenten zegt een toename te zien in phishing-aanvallen;
      • 51% zegt dat hun personeel niet bekwaam is of niet goed is opgeleid om cyberrisico’s die verbonden zijn aan werken op afstand;
      • 46% heeft er geen vertrouwen in dat hun webapplicaties veilig zijn;
      • 50% heeft medewerkers toestemming gegeven om hun persoonlijke mailadressen en devices te gebruiken om het bedrijfsnetwerk uit te voeren;
      • 40% heeft hun budget voor cybersecurity verlaagd als een kostenbesparende maatregel om de COVID-19 crisis aan te pakken.
      Ransomware

      Gelukkig wordt het bewustzijn rondom ransomware steeds groter, door bekende cases die de internationale media haalden. Denk aan de Universiteit van Maastricht waarbij cybercriminelen de systemen wist te versleutelen. De universiteit betaalde het losgeld. Maak je medewerkers ervan bewust dat ze niet zomaar op een link mogen klikken of een QR-code mogen scannen.

      Wanneer ze dit wel doen wordt hun pc of mobiel device besmet met malware en kan dit een gevaar zijn voor de hele organisatie. Gevaarlijke links kunnen zowel in mailtjes staan als bijvoorbeeld in WhatsApp berichten of sms’jes. Een recent voorbeeld zijn mails met links die lijken op mails van het RIVM of andere autoriteiten en die over corona lijken te gaan. Voorspellingen van Cybersecurity Ventures voorspelt dat ransomware eind 2021 elke 11 seconden een bedrijf zal aanvallen.

       

      Shadow IT

      Mensen werken veel meer thuis dan enkele jaren geleden. De kans op meer Shadow IT in jouw organisatie neemt dus toe. Meer dan 80% van de werknemers geeft aan dat ze wel eens software gebruiken die niet officieel is goedgekeurd door de IT-afdeling. Zakelijke data komt nu sneller op privé USB-sticks, WhatsApp, privé laptops en ga zo maar door terecht. Gevaarlijk, want dit kan voor datalekken zorgen in je organisatie. Doordat veel mensen in de cloud werken, worden er onbedoeld veel bedrijfsgegevens vrijgegeven. Het is dus belangrijk dat je weet waar jouw (bedrijfs)data staat.

      Kortom: de kans op dataverlies of diefstal wordt groter bij thuiswerken. Je hebt bovendien geen inzicht in welke applicaties jouw medewerkers gebruiken. De compliancy verslechtert door het ongereguleerd toestaan van (cloud)applicaties.

      security-phishing-2

      WHITEPAPER

      Tips voor een sterke security strategie in 2020

      In hoeverre is jouw IT-infrastructuur geschaald op massaal thuiswerken? Wat doet jouw organisatie tegen phishing en wat kun je nog meer doen? Zie je een stijging in het aantal phishing mailtjes? Hoe treed je op tegen Shadow IT?

      LEES NU DE WHITEPAPER
       

      Of neem contact op met onze expert.
       
      Joris Rooijackers

      Solution advisor security


      T +31 40 760 2813
      joris.rooijackers@bechtle.com

      Joris Rooijackers

      Solution advisor security

       

      T +31 40 760 2813
      joris.rooijackers@bechtle.com