De World Health Organization (WHO) heeft internetgebruikers gewaarschuwd om extra alert te zijn op phishing-aanvallen die het nieuwe coronavirus als thema misbruiken. Het aantal aanvallen dat legitieme organisaties rond dit onderwerp nabootst is flink in opmars met als doel informatie te stelen of malware af te leveren. De waarschuwing volgt op verschillende phishing-campagnes die specifiek inspelen op de angst rond het virus.
Rich Turner, senior vice president EMEA van CyberArk: “Hoewel phishing natuurlijk niets nieuws is, onderstrepen deze ontwikkelingen nog maar eens hoe ver aanvallers bereid zijn te gaan om beveiligingsmaatregelen te omzeilen. Volgens onderzoek van CyberArk noemt 60 procent van de bedrijven externe aanvallen, zoals phishing, het grootste beveiligingsrisico voor hun organisatie, nog voor ransomware. Aanvallers zoeken de weg van de minste weerstand en bij veel organisaties is dat nog steeds via de medewerker. Slimme phishing-mails, zeker als ze inspelen op persoonlijke angstgevoelens, zijn vaak effectief. Aanvallers krijgen op die manier een voet binnen de deur; ze krijgen toegang tot inloggegevens met meer privileges en bewegen stap voor stap naar gevoelige data of cruciale systemen.”
“Uit het onderzoek blijkt dat de helft van de bedrijven denkt dat ze aanvallers niet kunnen stoppen bij een poging binnen te komen. Hierdoor kijken steeds meer bedrijven naar het specifiek afschermen van delen van het netwerk om toegang daartoe te voorkomen. Om bedrijfscontinuïteit te waarborgen, moeten bedrijven privileges proactief beheren, toegang tot gevoelige informatie limiteren tot alleen de mensen die echt toegang nodig hebben en gekraakte delen van het netwerk direct isoleren. Medewerkers zullen in de val blijven trappen, ongeacht de hoeveelheid training. Het is dus zaak in te zetten op andere maatregelen zoals het beveiligen van privileged accounts, om op die manier gevoelige data te beschermen.”
