Een ongekend aantal mensen werkt vanuit huis om de verspreiding van het coronavirus te beperken. Andrew Hollister, hoofd van LogRhythm Labs, vertelt waarom hierin een grote cybersecurity-bedreiging schuilgaat en hoe bedrijven en personeel zichzelf hiertegen kunnen beschermen.
“COVID-19-gerelateerde phishingcampagnes spelen in op angst. Iedereen is op zoek naar informatie over het coronavirus en kwaadwillenden maken hier maar al te graag misbruik van. Het gevaar hier is dat je informatie verwacht en misschien minder op de afzender let, resulterend in een groter aantal kliks op phishinglinks.
De belangrijkste stappen die organisaties kunnen nemen om hun cybersecurity te verbeteren, zijn het implementeren van tweefactorauthenticatie en het proactief monitoren van gebruikers binnen de active-directory-, VPN-, tweefactorauthenticatie- en Office 365-assets. Daarnaast is het minstens zo belangrijk om te bekijken welke werknemers vanuit huis bij bepaalde controls kunnen en met welk doel. Denk aan een VPN die toegang geeft tot een te groot deel van een bedrijf wanneer Office 365 ook zou volstaan voor de meeste werknemers.
Voor werknemers die vanuit huis werken, begint betere cybersecurity bij beter opletten. Cyberaanvallers proberen op allerlei manieren misbruik te maken van de nieuwe dynamiek, resulterend in een toename van phishing- en whaling-aanvallen. Elke e-mail waarin wordt gevraagd om op een link te klikken, een bestand te sturen of geld over te maken, moet extra goed worden gecheckt. Om het zekere voor het onzekere te nemen, pak je de telefoon in plaats van te mailen. Even met iemand spreken is niet alleen goed voor je algehele gezondheid, maar draagt ook bij aan de bestrijding van dit soort aanvallen.”