088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		
Bel ons 088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		

Gouden tijden voor hackers – 5 trends en tips

De mogelijkheid voor uw medewerkers om vanuit huis te werken is ideaal om de dagelijkse werkzaamheden van het bedrijf voort te zetten. Het is tevens een optimale kweekvijver voor risico’s die hackers maar al te graag uitbuiten. Wat is er nou daadwerkelijk veranderd aan het risicolandschap ten opzichte van het werken op kantoor? Hieronder vijf trends volgens cyberexperts.

Lees meer over het Coronavirus in onze hub

Focus op VPN

Veelal wordt er gebruik gemaakt van VPN-verbindingen om in te loggen op het bedrijfsnetwerk, of om vanuit de bedrijfsomgeving werkzaamheden uit te voeren. Het gebruik van VPN’s is sterk aan te raden. Door middel van een VPN-verbinding worden de gegevens die u verstuurd versleuteld getransporteerd naar de eindbestemming. Hiermee wordt het risico op inzien van gegevens door hackers al enorm verkleind. Echter, door de enorme toename van VPN-verbindingen focussen hackers zich juist op deze verbindingen. Daarnaast heeft niet elke VPN-oplossing standaard een ‘kill switch’. Een kill switch is optie waarmee al het verkeer over de lijn abrupt wordt gestopt op het moment dat een VPN-verbinding om welke reden dan ook plotseling wegvalt en de data onversleuteld over de lijn gaat (dus geen encryptie).

Onbewust gestolen

Wellicht hebben niet al uw medewerkers ervaring met het remote inloggen vanuit huis. Zij kunnen mogelijk eenvoudig misleidt worden. Het is bijvoorbeeld belangrijk om te weten of de remote inlogpagina voor webmail op ‘.nl’ eindigt, of op ‘.com’. Of mogelijk heeft een hacker de hoofdletter i ‘I’ in de bedrijfsnaam in de URL vervangen door de kleine letter l ‘l’. U kunt u voorstellen dat dit ontzettend lastig om te herkennen, zeker voor medewerkers die geen ervaring hebben met remote werken. Voor hackers is het eenvoudig om medewerkers in te laten loggen op een pagina die exact op de bedrijfspagina lijkt, maar onder het beheer van de hacker is. Hierna is het voor de hacker alleen nog een kwestie van de inloggegevens verzamelen van de medewerker en de hacker kan met legitieme inloggegevens op het bedrijfsnetwerk of een applicatie inloggen.

Macro’s: Zegen of vervloeking?

Gezien de huidige manier van werken is het heel normaal om met een e-mail een bestandje mee te sturen. Collega B wordt gevraagd om de informatie in de bijlage te beoordelen en opent de bijlage. Er wordt gevraagd om de macro in het bestand uit te voeren en collega B klikt braaf op ja. Wat collega B niet weet is dat er op de achtergrond een script met kwaadaardige code wordt uitgevoerd. Macro’s zijn geweldig om werk mee te vergemakkelijken, maar macro’s worden ook  door hackers vaak gebruikt voor het meezenden en uitvoeren van kwaadaardige code.

Stuur jij mij hier even een mailtje over?

Waar men normaal naar de werkplek van een collega loopt, moet men nu via andere middelen communiceren. Hierbij is e-mail één van de zaken die als eerste wordt aangegrepen om een collega te benaderen. Ook hackers zien de toename van het mailcontact als een uitstekende bron van potentiele verspreiding van kwaadaardige software of toegang tot het bedrijfsnetwerk. Veel medewerkers klikken onbewust op linkjes die worden toegezonden door hun manager of collega’s. Uiteenlopend van ‘is dit interessant’ tot ‘Zorg even dat wij ook zoiets krijgen’. Wellicht bent u bekend met de term ‘phishing’; het versturen van linkjes naar malafide pagina’s of andersoortige zaken. Phishing en spoofing (e-ails waarbij de afzender legitiem lijkt, omdat het emailadres bijna exact hetzelfde is) zijn nog steeds, en juist nu, effectieve middelen voor hackers om toegang te krijgen tot persoonlijke- en bedrijfsgegevens.

I want to know

Mensen hebben op dit moment een enorme drang naar informatie. Er zijn inmiddels verschillende ‘corona-kaarten’ opgedoken, waarbij er in real-time gevolgd kan worden wat de situatie rondom deze pandemie is. Er zijn al van deze zogenoemde Corona-kaarten bekend, waarbij het netwerk wordt geïnfecteerd met een virus en waarbij alle informatie die in de browser is opgeslagen (zoals wachtwoorden en betalingsinformatie) gestolen wordt.

5 tips voor een veilige verbinding vanuit huis

Het zijn slechts een aantal zaken die uw IT en cyber security afdeling wakker houden ’s nachts. Wij geven u graag een aantal tips:

  1. Blijf uw personeel onderwijzen op het gebied van (cyber) security risico’s en creëer daarbij draagvlak. Security awareness kan het verschil maken tussen een ingang in de organisatie en de aftocht van een hacker.
  2. Richt een monitoringsdienst in op uw bedrijfsnetwerk die verdachte loginpogingen en acties op het netwerk herkent en uw IT-afdeling hierover alarmeert.
  3. Zorg voor een beleid dat je kunt volgen in het geval van een (cyber)incident. Het is van extreem belang dat uw organisatie gestructureerd te werk gaat in het bestrijden van een incident en de communicatie rondom een mogelijk incident. Zorg dat dit beleid getest wordt, alvorens deze in het echt ingezet moet worden. Zo kunt u de werking en pijnpunten vaststellen.
  4. Voer een stresstest uit indien u dit nog niet heeft gedaan. Een stresstest is het testen van de IT-faciliteiten op de maximale capaciteit. Indien al uw medewerkers willen inloggen op de remote omgeving, dan moet er voldoende capaciteit zijn om dit te trekken.
  5. Evalueer en controleer uw back-ups en recoveryplan. Mocht uw organisatie onverhoopt slachtoffer wordt van een incident, dan wilt u binnen de vooraf bepaalde tijd weer in de lucht zijn. Het is aan te raden om zowel de back-ups te testen, alsmede het evalueren van de back-upstrategie en het recoveryplan.

Wilt u meer weten over het beveiligen van uw IT omgeving of het testen van remote login op uw bedrijfsnetwerk? Neem dan gerust contact op met onze IT specialisten.

Crowe Peak
Olympisch Stadion 24-28 1076 DE Amsterdam, Nederland
088 2055 000 contact@crowe-peak.nl