Gouden tijden voor hackers – 5 tips

De mogelijkheid voor uw medewerkers om vanuit huis te werken is ideaal om de dagelijkse werkzaamheden van het bedrijf voort te zetten. Het is tevens een optimale kweekvijver voor risico’s die hackers maar al te graag uitbuiten. Wat is er nou daadwerkelijk veranderd aan het risicolandschap ten opzichte van het werken op kantoor? Hieronder vijf trends volgens cyberexperts.

Focus op VPN

Veelal wordt er gebruik gemaakt van VPN-verbindingen om in te loggen op het bedrijfsnetwerk, of om vanuit de bedrijfsomgeving werkzaamheden uit te voeren. Het gebruik van VPN’s is sterk aan te raden. Door middel van een VPN-verbinding worden de gegevens die je verstuurt versleuteld getransporteerd naar de eindbestemming. Hiermee wordt het risico op inzien van gegevens door hackers al enorm verkleind. Echter, door de enorme toename van VPN-verbindingen focussen hackers zich juist op deze verbindingen. Daarnaast heeft niet elke VPN-oplossing standaard een ‘kill switch’. Een kill switch is optie waarmee al het verkeer over de lijn abrupt wordt gestopt op het moment dat een VPN-verbinding om welke reden dan ook plotseling wegvalt en de data onversleuteld over de lijn gaat (dus geen encryptie).

Onbewust gestolen

Wellicht hebben niet al jullie medewerkers ervaring met het remote inloggen vanuit huis. Zij kunnen mogelijk eenvoudig misleid worden. Het is bijvoorbeeld belangrijk om te weten of de remote inlogpagina voor webmail op ‘.nl’ eindigt, of op ‘.com’. Of mogelijk heeft een hacker de hoofdletter i ‘I’ in de bedrijfsnaam in de URL vervangen door de kleine letter l ‘l’. Het is voor te stellen dat dit ontzettend lastig om te herkennen, zeker voor medewerkers die geen ervaring hebben met remote werken. Voor hackers is het eenvoudig om medewerkers in te laten loggen op een pagina die exact op de bedrijfspagina lijkt, maar onder het beheer van de hacker is. Hierna is het voor de hacker alleen nog een kwestie van de inloggegevens verzamelen van de medewerker en de hacker kan met legitieme inloggegevens op het bedrijfsnetwerk of een applicatie inloggen.

Macro’s: een zegen of een vloek?

Gezien de huidige manier van werken is het heel normaal om met een e-mail een bestandje mee te sturen. Collega B wordt gevraagd om de informatie in de bijlage te beoordelen en opent de bijlage. Er wordt gevraagd om de macro in het bestand uit te voeren en collega B klikt braaf op ja. Wat collega B niet weet is dat er op de achtergrond een script met kwaadaardige code wordt uitgevoerd. Macro’s zijn geweldig om werk mee te vergemakkelijken, maar macro’s worden ook  door hackers vaak gebruikt voor het meezenden en uitvoeren van kwaadaardige code.

Stuur jij mij hier even een mailtje over?

Waar men normaal naar de werkplek van een collega loopt, moet men nu via andere middelen communiceren. Hierbij is e-mail één van de zaken die als eerste wordt aangegrepen om een collega te benaderen. Ook hackers zien de toename van het mailcontact als een uitstekende bron van potentiële verspreiding van kwaadaardige software of toegang tot het bedrijfsnetwerk. Veel medewerkers klikken onbewust op linkjes die worden toegezonden door hun manager of collega’s. Uiteenlopend van ‘is dit interessant’ tot ‘Zorg even dat wij ook zoiets krijgen’. Wellicht bent je al bekend met de term ‘phishing’; het versturen van linkjes naar malafide pagina’s of andersoortige zaken. Phishing en spoofing (e-ails waarbij de afzender legitiem lijkt, omdat het emailadres bijna exact hetzelfde is) zijn nog steeds, en juist nu, effectieve middelen voor hackers om toegang te krijgen tot persoonlijke- en bedrijfsgegevens.

I want to know

Mensen hebben op dit moment een enorme drang naar informatie. Er zijn inmiddels verschillende ‘corona-kaarten’ opgedoken, waarbij er in real-time gevolgd kan worden wat de situatie rondom deze pandemie is. Er zijn al van deze zogenoemde Corona-kaarten bekend, waarbij het netwerk wordt geïnfecteerd met een virus en waarbij alle informatie die in de browser is opgeslagen (zoals wachtwoorden en betalingsinformatie) gestolen wordt.

5 tips voor een veilige verbinding vanuit huis

Het zijn slechts een aantal zaken die uw IT en cyber security afdeling wakker houden ’s nachts. Wij geven graag een aantal tips:

1. Blijf je personeel onderwijzen op het gebied van (cyber) security risico’s en creëer daarbij draagvlak. Security awareness kan het verschil maken tussen een ingang in de organisatie en de aftocht van een hacker.
2. Richt een monitoringsdienst in op jullie bedrijfsnetwerk die verdachte loginpogingen en acties op het netwerk herkent en uw IT-afdeling hierover alarmeert.
3. Zorg voor een beleid dat je kunt volgen in het geval van een (cyber)incident. Het is van extreem belang dat jullie organisatie gestructureerd te werk gaat in het bestrijden van een incident en de communicatie rondom een mogelijk incident. Zorg dat dit beleid getest wordt, alvorens deze in het echt ingezet moet worden. Zo kan je de werking en pijnpunten vaststellen.
4. Voer een stresstest uit indien dit nog niet is gedaan. Een stresstest is het testen van de IT-faciliteiten op de maximale capaciteit. Indien alle medewerkers willen inloggen op de remote omgeving, dan moet er voldoende capaciteit zijn om dit te trekken.
5. Evalueer en controleer back-ups en recoveryplans. Mocht jullie organisatie onverhoopt slachtoffer worden van een incident, dan willen jullie binnen de vooraf bepaalde tijd weer in de lucht zijn. Het is aan te raden om zowel de back-ups te testen, alsmede de back-upstrategie en het recoveryplan te evalueren.

Wilt u meer weten over het beveiligen van jouw ondernemings IT omgeving of het testen van remote login op uw bedrijfsnetwerk? Neem dan gerust contact op met onze IT specialisten.