Hackers haken dankbaar in op COVID-19

| Infoblox | 4 min | 10 december 2020 12:29
Bij de uitbraak van de coronacrisis is de maatschappij dankzij moderne technologie en snelle netwerken razendsnel overgestapt op thuiswerken. Voor veel organisaties is dat een redding geweest. Tegelijkertijd constateert Infoblox in haar Q3 2020 Cyberthreat report dat cybercriminelen dankbaar misbruik maken van de nieuwe werkelijkheid. De security experts zien een opvallende groei in het aantal aanvallen dat via e-mail en social engineering wordt uitgevoerd.

De meest voorkomende soorten aanvallen zijn volgens de FBI: Business Email Compromise (BEC), waarbij werknemers per e-mail wordt gevraagd geld over te maken of gevoelige gegevens te delen, op verzoek van wat moet doorgaan voor de directie, de salarisadministratie, een partner of een leverancier. Confidence/Romance Fraud, waarbij afzenders zich voordoen als (potentiële) partners om mensen geld of gegevens afhandig te maken. En Spoofing, waarbij dankzij technische ingrepen het verschil met legitieme e-mailafzenders of websites voor normale gebruikers niet meer te onderscheiden is.

Infoblox constateert dat in veel gevallen de fraude nog steeds enige actie vraagt van het slachtoffer: er moet ergens op worden geklikt, een website bezocht, een document geopend. In goed beschermde bedrijfsnetwerken zijn deze dreigingen eenvoudiger te detecteren en af te vangen dan in de thuissituatie waarin veel werknemers zich nu bevinden. Medewerkers maken op dit moment gebruik van veel meer verschillende apparaten om hun werk te doen: niet meer alleen de desktop van de baas, maar ook bedrijfs- en eigen laptops en allerlei soorten mobiele apparatuur.

De cybersecurity procedures en beveiligingsmiddelen die normaal gesproken het netwerkverkeer bewaken, kunnen niet zomaar hetzelfde beveiligingsniveau bieden voor alle werkplekken die inmiddels soms ver buiten het bedrijfsnetwerk liggen. Infoblox constateert dat bij veel organisaties de bestaande securitymaatregelen zo complex zijn dat ze niet, of alleen met grote moeite, geschikt zijn te maken om alle thuiswerkers dezelfde bescherming te bieden als op kantoor.

Door de snelheid waarmee de pandemie om zich heen greep, hebben organisaties nauwelijks tijd gehad om hun beveiliging aan te passen. Bedrijfscontinuïteit had de hoogste prioriteit – maar tegelijkertijd kregen organisaties te maken met werknemers die inloggen via eigen wifiverbindingen om documenten te delen via allerlei cloudoplossingen. Mensen zijn sneller geneigd persoonlijke en werkgerelateerde e-mail op dezelfde apparaten te bekijken, waardoor de kans groter wordt dat besmettingen hun weg vinden naar het bedrijfsnetwerk. Ze gebruiken de consumenten-browsers op hun eigen pc’s, die vol staan met plug-ins en applicaties waar het bedrijf geen vat op heeft. De routers die mensen thuis gebruiken zijn bijvoorbeeld lang niet altijd veilig, en vaak niet geüpdatet met de laatste security patches van de fabrikant. ‘Shadow IT’, ofwel hard- en software die buiten het beheer van de IT-afdeling valt om toegang krijgt tot het bedrijfsnetwerk, heeft in feite sinds de coronacrisis een enorme vlucht genomen.

Maar een van de grootste uitdagingen die in het rapport worden genoemd, is dat aanvallers actief inhaken op de groeiende angst en onzekerheid over de pandemie. Steeds meer frauduleuze e-mails en links verwijzen naar informatie over COVID-19. Het rapport vreest dat thuiswerkers in de komende periode steeds vaker te maken gaan krijgen met gecompromitteerde links op websites en online fora, op sociale media en minder goed beveiligde websites van bijvoorbeeld kleinere nieuwssites, waardoor ook de organisaties waar deze mensen aan verbonden zijn potentieel slachtoffer dreigen te worden.

Werken op afstand heeft het bedrijfsnetwerk vergroot richting hybride en multicloud omgevingen, waardoor behoefte ontstaat aan SaaS netwerk- en securityarchitecturen. Traditionele on-premises implementaties zijn te beperkt voor de onbegrensde behoeften van de moderne onderneming. In deze ‘cloud-first world’ hebben organisaties netwerken nodig die een complexere infrastructuur van on-premises en cloudapplicaties kunnen bedienen, maar die applicaties en andere bedrijfsmiddelen ook kunnen beschermen, overal waar ze zich bevinden. SaaS dienstverlening zorgt ook voor een drastische vermindering van de implementatietijd van IT. De cloud-first securityarchitectuur die Infoblox bijvoorbeeld hanteert voor BloxOne Threat Defense, stelde een wereldwijd adviesbureau in staat om die securityoplossing in twee dagen op afstand uit te rollen naar 200.000 werknemers, in plaats van de vele maanden die hetzelfde project zou hebben gekost met een on-premises oplossing.

De pandemie heeft ervoor gezorgd dat organisaties steeds meer aangewezen zijn op cloudgebaseerde technologieën, die op hun beurt afhankelijk zijn van fundamentele netwerk- en securityoplossingen die apparaten met elkaar laten communiceren en het uitgebreide netwerk proactief beveiligen tegen cyberdreigingen.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Infoblox

Infoblox levert een next-level netwerkervaring met zijn Secure Cloud Managed Network services. Als voorloper op het gebied van betrouwbare, beveiligde en geautomatiseerde netwerken streeft Infoblox naar een zo eenvoudig mogelijk next-level netwerk.
Meer over Infoblox

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.