Zscaler waarschuwt voor cyber logic bombs bij terugkeer naar kantoor

| Zscaler | 2 min | 13 augustus 2020 14:05
Copyright: Zscaler
Zscaler, leider in cloudbeveiliging, waarschuwt voor logic bombs wanneer thuiswerkers terugkeren naar kantoor. Door security-kwetsbaarheden in sommige tools die bij de overgang naar thuiswerken geïnstalleerd zijn, kunnen werknemers bij hun terugkeer naar kantoor zogenaamde logic bombs met zich meebrengen. Organisaties moeten de toegepaste security-tools, waaronder de bekende virtual private networks (VPN’s), goed onder de loep nemen en best practices implementeren om te garanderen dat werknemers veilig terug kunnen keren naar kantoor.

Security, het kritieke punt

Door de plotselinge implementatie van bepaalde IT-systemen is de deur opengezet voor aanvallers. In maart observeerde Zscaler een toename van 85% in phishing-aanvallen en nieuwe registraties van meer dan 13.000 verdachte domeinen (cybercriminelen registreerden nieuwe domeinen om te kunnen profiteren van de huidige situatie met keywords als COVID-maskers en Wuhan).

Daarnaast is het gebruik van VPN en de vraag naar Remote Desktop Protocol-services (RDP) exponentieel gestegen tijdens de crisis, waardoor werknemers ook thuis toegang hadden tot hun werkomgeving. Sommige organisaties leverden zelfs laptops aan hun werknemers die thuis zaten. Dit zijn workarounds die geïmplementeerd zijn als korte termijn-oplossing waarvan nooit verwacht werd dat ze lang mee zouden moeten gaan, met als gevolg een toename van de attack surface.

Zullen werknemers terugkeren met logic bombs?

In IT-security is een logic bomb een code die intentioneel in software of IT-systemen geplaatst wordt en waarvan de kwaadaardige functie alleen getriggerd wordt wanneer aan bepaalde voorwaarden voldaan wordt. Deze logic bombs worden gebruikt door virussen, wormen, Trojan horses en ransomware om schade te maximaliseren en detectie bij uitvoering te voorkomen. Cybercriminelen weten dat een aanval gelanceerd op het hart van een organisaties’ netwerk meer impact zal hebben dan een aanval op een enkel thuiswerk-apparaat. 

De hoofdvraag is nu hoe organisaties kunnen garanderen dat hun apparatuur - die gedurende de afgelopen maanden blootgesteld is geweest aan de buitenwereld - opnieuw verbonden kan worden met het bedrijfsnetwerk zonder risico. Er zijn verschillende best practices die geprioriteerd kunnen worden als er een vermoeden bestaat dat een apparaat gecompromitteerd is:
  • Security-software, zoals antivirussoftware waarvan de signature database moet worden bijgewerkt, updaten. Iets wat op afstand niet kon gebeuren.
  • Apparaten verbinden aan een bufferzone wanneer zij terugkeren naar het fysieke netwerk om te voorkomen dat ransomware of malware geïnstalleerd wordt op het bedrijfsnetwerk.
  • Werknemers vragen om hun wachtwoorden te veranderen voor toegang tot gebruikerssessies, zakelijke applicaties en meer. Inloggegevens zijn vaak het doelwit van aanvallers, specifiek via phishing.
Het is realistisch om te denken dat werken vanaf elke locatie de nieuwe realiteit wordt. Het is dan ook belangrijk de juiste security-processen en -systemen te implementeren die de veiligheid van data garanderen. Bezoek onze website voor meer informatie over de work from anywhere-omgeving.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Zscaler
Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. De belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in zeer veel landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies.
Meer over Zscaler
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.