Cyberrisico’s en de uitbraak van het coronavirus

Bij een phishing-aanval spelen kwaadwillenden in op de angst en paniek rondomhet coronavirus. Beveiligingsonderzoekers constateren dat er (soms sterk gerichte) phishingberichten worden gestuurd met waarschuwingen over COVID-19.

Deze e-mails bevatten meestal schijnbaar nuttige informatie, links en/of bijlagen over de virusuitbraak of updates over hoe ontvangers veilig kunnen blijven in tijden van corona. Vanuit bezorgdheid en/of nieuwsgierigheid zien mensen cyberrisico’s over het hoofd en klikken zij een phishinglink aan of openen ze een document met malware.

Maak uw medewerkers hiervan extra bewust. Waarschuw hen dat criminelen juist nu hun slag proberen te slaan. De cyberrisico’s blijven beperkt, wanneer medewerkers de oorsprong van berichten controleren voor zij e-mails openen of op links of bijlagen klikken.

Dit bewustzijn kan worden vergroot en tegelijk worden getest door een phishing-campagne te simuleren. Ook op het vlak van cybersecurity kunt u maatregelen treffen tegen phishing-aanvallen. Maak gebruik van up-to-date antivirusprogramma’s, e-mailbescherming en monitoringtools en beperk de cyberrisico’s van het (thuis)werken.

Wanneer mensen massaal gaan thuiswerken, krijgen organisaties te maken met een ongekende hoeveelheid verkeer die vanaf afstand toegang zoekt tot het bedrijfsnetwerk.

Bedrijven met een flexibel thuiswerkbeleid hebben zich al wat beter voorbereid op dit soort cyberrisico’s. Zij hebben de middelen om de netwerkintegriteit te handhaven via versleutelde VPN-verbindingen met multifactor-authenticatie.

We raden die bedrijven aan om hun IT-/cybersecurityteams tijdens de coronacrisis extra te laten monitoren op aanvallen via thuiswerkers. De computers van medewerkers vormen namelijk vaak een zwakke schakel waarmee aanvallers gemakkelijk toegang krijgen tot bedrijfsdata en -systemen. Het uitrollen van de meest recente patches (zoals bijvoorbeeld op Citrix systemen) is uiteraard ook van groot belang bij het minimaliseren van cyberrisico’s.

Voor bedrijven die minder ervaring hebben met thuiswerken, is COVID-19 een uitdaging. Het risico bestaat dat door het toegenomen volume aan netwerkverkeer de IT-systemen en -medewerkers overbelast raken ofwel dat werknemers via onvoldoende beveiligde netwerken of apparaten toegang krijgen tot gevoelige gegevens en systemen.

We raden deze organisaties aan om zo snel mogelijk de normen voor werken op afstand en BYOD (Bring-Your-Own-Device) te implementeren en monitoring te verscherpen. Daarnaast moeten zij hun VPN-systemen tijdig patchen (een gemiste patch voor PulseSecure VPN van april 2019 bijvoorbeeld, leidde in december bij veel organisaties tot ransomware) en netwerken testen. Zo bent u zeker dat alle systemen het toegenomen thuiswerkverkeer aankunnen.

Wanneer mensen massaal gaan thuiswerken, krijgen organisaties te maken met een ongekende hoeveelheid verkeer die vanaf afstand toegang zoekt tot het bedrijfsnetwerk.

Door het thuiswerken tijdens de pandemie kost het IT meer moeite om cyberdreigingen te signaleren en in de kiem te smoren. Wanneer een cyberrisico wordt gedetecteerd in een bedrijfsnetwerk, kan IT het apparaat nog vrij gemakkelijk in quarantaine plaatsen en in beslag nemen voor onderzoek. In het geval van thuiswerken is dit minder gemakkelijk en zijn de consequenties van cyberaanvallen al snel groter. Veel tijd kan namelijk verloren gaan bij het fysiek moeten aanpakken bij de bron.

Indien laptops en andere apparaten van de juiste (EDR-)software zijn voorzien, kunnen deze ook op afstand in quarantaine worden geplaatst. Analyseer in dat geval hoe het netwerk beter kan worden beschermd tegen cyberaanvallen.

Aangezien het ontstaan én de impact van cyberrisico’s niet alleen technisch zijn, moeten organisaties uitgaan van een bedrijfsbrede risicoaanpak (ERM). De simulatie van een crisissituatie bijvoorbeeld, heeft toegevoegde waarde om de bedrijfscontinuïteitsplannen (BCM) en de reactie van het senior management te testen en trainen. In geval van cyberscenario’s als ransomware, pandemieën of combinaties daarvan, met alle bijbehorende gevolgen voor automatisering, connectiviteit en cyberbestendigheid, maakt deze ervaring al snel het verschil tussen erop of eronder.

Bedrijven kunnen zich ook beschermen tegen risico’s op het gebied van digitale disruptie door middel van een goede cyberverzekering. Als systemen bijvoorbeeld uitvallen, kan een cyberverzekering dekking bieden voor verliezen door bedrijfsonderbreking en de kosten voor forensisch onderzoek en herstel door technisch experts.

Bedrijven kunnen zich ook beschermen tegen risico’s op het gebied van digitale disruptie door middel van een goede cyberverzekering. Als systemen bijvoorbeeld uitvallen, kan een cyberverzekering dekking bieden voor verliezen door bedrijfsonderbreking en de kosten voor forensisch onderzoek en herstel door technisch experts.