Naar inhoud

De verstrekkende impact van de coronacrisis op cybersecurity

De uitbraak van het coronavirus heeft zowel de waarschijnlijkheid als de impact van cyberaanvallen vergroot, omdat organisaties versneld reageren op potentieel belangrijke operationele en financiële uitdagingen. De aard van de dreiging verandert ook, waarbij aanvallers misbruik maken van onzekerheid en nieuwe situaties. De verwachting is dat veel van de eerste reacties van organisaties op COVID-19 netto een negatieve impact hebben op de cybersecuritypositie van bedrijven.

Dit is het gevolg van het niet aanpakken van bestaande risico’s, veroorzaakt door een verlaging van de beveiligingsuitgaven en het bevriezen van IT-aanpassingen. Het komt echter ook omdat nieuwe risico's ontstaan. In het rapport ‘Managingthe impact of COVID-19 on cyber security’ van accountants- en adviesorganisatie PwC is een diepgaande kijk weergegeven op hoe COVID-19 nieuwe kansen heeft gecreëerd voor cybercriminelen en de stappen die organisaties moeten nemen om deze risico's te beperken.

Nieuw bedreigingslandschap als gevolg van COVID-19

Bedreigingsactoren maken al misbruik van de onzekerheid en de buitengewone reactie als gevolg van de COVID-19-pandemie. De cybercrimineel achter Emotet, dat malware-bezorgdiensten levert aan geavanceerde criminele actoren, waaronder TrickBot, Ryuk en Dridex, begon al in januari 2020 phishing-lokaas rond de coronacrisis te gebruiken, terwijl de crisis zich toen nog in de beginfase bevond.

Andere cybercriminelen zijn dat voorbeeld gevolgd en maken nu dagelijks honderden nieuwe versies van phishing-lokaas rond het onderwerp COVID-19. Verschillende criminele en door staten gesponsorde campagnes geïdentificeerd die de crisis uitbuiten en de verwachting is dat ze ook lokaas rondom software voor een virtual private network (VPN) en software voor videoconferenties gebruiken om te profiteren van gebruikers die niet bekend zijn met werken op afstand.

In het rapport worden drie manieren genoemd om cybersecurityrisico's die voortvloeien uit COVID-19 te beperken. Die hebben betrekking op:

  1. thuiswerken en werken op afstand;
  2. continuïteit van kritische beveiliging;
  3. bedreigingen.

1. Veilige nieuw geïmplementeerde manier voor werken op afstand

De coronacrisis heeft organisaties gedwongen om snel over te schakelen naar werken op afstand op grote schaal. Dit heeft waarschijnlijk een aanzienlijke impact op zowel de IT-infrastructuurvereisten als het bereik van cyberaanvallen. Zo kan het dat beveiligingsprocedures niet worden toegepast op nieuwe systemen of op haastig opgezette tools om medewerkers te ondersteunen bij thuiswerken. Ook kunnen bestaande procedures en best practices opzij worden gezet of niet meer beschikbaar zijn.

In het rapport worden een aantal stappen geschetst die organisaties moeten nemen om te zorgen voor maximale veiligheid als werknemers vanuit huis werken. Dit zijn bijvoorbeeld:

  • schaduw-IT monitoren en gebruikers naar goedgekeurde oplossingen leiden;
  • zorgen voor volledige patching van systemen voor externe toegang en dat ze veilig zijn geconfigureerd;
  • beoordelen van tactische acties en het met terugwerkende kracht implementeren van belangrijke beveiligingsmaatregelen die mogelijk over het hoofd zijn gezien;
  • zorgen dat systemen voor externe toegang voldoende veerkrachtig zijn om aanvallen gericht op distributed denial of service (DDoS) te weerstaan.

2. Zorg voor de continuïteit van cruciale beveiligingsfuncties

Organisaties moeten vooruitplannen, zodat ze veerkrachtige beveiligingsfuncties kunnen behouden naarmate de uitbraak van het coronavirus zich ontwikkelt. Door nauwgezet medisch advies op te volgen, kun je in jouw planning rekening houden met de pieken in COVID-19-gevallen en het grotere aantal werknemers dat waarschijnlijk afwezig is in cybersecurityteams.

Dit houdt het verminderen in van de afhankelijkheid van mensen en het maximale gebruik van processen en technologie bij het uitvoeren van belangrijke cybersecurity-activiteiten. Verdere stappen zijn onder meer:

  • identificeren en bewaken van cruciale beveiligingsactiviteiten;
  • bekijken hoe gebruikers met meer privileges dan gewone gebruikers hun werkzaamheden uitvoeren;
  • inzetten van asset management tooling om blijvende zichtbaarheid te garanderen wanneer systemen worden verwijderd van het interne netwerk.

3. Ga opportunistische bedreigingen tegen die mogelijk van de situatie willen profiteren

Naast het versterken van hun cybersecuritytechnologie moeten organisaties alert blijven op opportunistische bedreigingen. Een groot deel hiervan bestaat uit het geven van specifieke richtlijnen aan werknemers om verdachte activiteiten te herkennen, zoals gerichte phishing-campagnes met COVID-19 als lokaas.

Ook moeten organisaties hun finance teams extra attenderen op de verhoogde risico’s van aanvallen met e-mails met zakelijke voorstellen die de nieuwe manier van werken proberen te misbruiken. Ze moeten zich ook hoeden voor het verhoogde risico op dreigingen van binnenuit en waar mogelijk quick win technische maatregelen implementeren.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie