Thuiswerken tijdens pandemie: deur dicht voor coronavirus, deur wagenwijd open voor digitale virussen

Door 28 oktober 2020 november 12th, 2020 Blog, Tesorion Immunity

Op dit moment werken we weer massaal thuis in Nederland. Na de zomervakantie zijn het aantal besmettingen in rap tempo toegenomen en inmiddels luidt het devies: werk thuis tenzij het echt niet anders kan. Hierdoor moet het aantal besmettingen met het coronavirus afnemen, maar dit zet wel de deur wagenwijd open voor digitale virussen. Hackers weten dat de computerbeveiliging bij mensen thuis doorgaans toch minder goed is en spelen daarop in, net als op de onzekerheid die veel mensen in deze tijd voelen. In de zomer zagen we al dat dit niet alleen desastreuze gevolgen voor een individuele computer heeft, maar uiteindelijk een heel bedrijfsnetwerk plat kan leggen.

Recordaantal malwaredetecties in juni

Een apparaat kan namelijk thuis geïnfecteerd worden zonder dat de gebruiker het door heeft. Een firewall of antivirusprogramma is lang niet altijd genoeg. En dan hebben we het nog niet eens over het aantal mensen dat volledig vertrouwt op enkel de firewall. Wanneer de computer terugkomt in het bedrijfsnetwerk heeft het vaak toegang tot de omringende apparaten. Een gouden kans voor een hacker. In alle vrijheid kan hij andere apparaten detecteren en besmetten. Dit is ook precies wat er in mei en juni van dit jaar gebeurde toen thuiswerkers weer vaker naar kantoor mochten. Op de vier miljoen apparaten van onze klanten bij Tesorion, zagen we in mei en juni van dit jaar een explosieve stijging in het aantal malwaredetecties in deze bedrijfsnetwerken. Waar het aantal in maart nog op 600 per maand lag, waren dit er in juni bijna 50.000. Dat is maar liefst een verachtvoudiging van het aantal malwaredetecties op bedrijfsnetwerken. De grote vraag is: hoe zorgen we ervoor dat we na de tweede golf niet in dezelfde valkuil stappen? Hoe sluiten we de hekken voor kwaadwillenden?

  • Segmenteer je netwerk
    Een eerste stap om een netwerk zo veilig mogelijk te houden is het segmenteren van dit netwerk. Hierdoor perk je de bewegingsvrijheid van de hackers en de malware flink in. Dit lijkt makkelijker gezegd dan gedaan, omdat apparaten in het netwerk continu komen en gaan of van plaats veranderen. Een poortwachter is dan geen overbodige luxe. Deze kan apparaten automatisch herkennen en op de juiste plek in het netwerk terugplaatsen. Hierdoor gaat de nodige connectiviteit van medewerkers niet verloren, maar zorg je ook dat een hacker geen vrij spel heeft op jouw bedrijfsnetwerk.
  • Maak back-ups
    Als laatste is het belangrijk om back-ups te maken. Mocht er toch een malware incident voorkomen, ondanks het volgen van het bovenstaand advies, is het belangrijk dat er geen data verloren gaat. Wellicht een open deur, maar zorg er ook voor dat de data offline opgeslagen slaat. Dit moet op regelmatige basis gedaan worden, zodat je bij een aanval zo min mogelijk data verliest. Daarnaast is het belangrijk om de restore-functie regelmatig te testen.
  • Creëer awareness bij je medewerkers
    Een andere belangrijke stap is het onderwijzen van werknemers in de gevaren van phishing. Een al oude techniek, maar de onzekere coronatijd zorgde voor een nieuwe golf. Dagelijks ontvangen gebruikers op hun apparaten uiteenlopende berichten via e-mail, SMS, WhatsApp, LinkedIn en andere sociale kanalen. Ook berichten van minder betrouwbare bronnen die om een reactie van ons vragen. Cybercriminelen gebruikten het coronavirus de afgelopen maanden veelvuldig als thema van hun phishing mails. Als medewerkers niet goed onderricht zijn in waar ze op moeten letten bij phishingmails, zijn ze een gemakkelijk doelwit. Zorg dus dat er genoeg awareness over dit onderwerp is in je organisatie en dat medewerkers weten welke stappen ze (niet) moeten zetten als een verdachte mail binnenkomt.
  • Hoe herken je een phishingbericht?
    Om jou en je collega’s op weg te helpen hebben wij een poster voor je gemaakt met handige tips. Voor je thuiswerkende collega’s hebben we een mooie handout. Zo help je mee aan een cyberveilige werkomgeving en een veiliger Nederland.
    Bestel ook jouw gratis posters »

COVID-19 heeft op de gehele samenleving invloed en er zijn altijd criminelen die van de situatie gebruik willen maken. Zorg dat ze geen vrij spel krijgen in jouw bedrijfsnetwerk door het netwerk te segmenteren, werknemers te wijzen op de gevaren en regelmatig back-ups te maken. Laten we een les trekken uit de eerste golf en zorgen dat bij de volgende terugkeer naar kantoor het aantal malware incidenten niet explosief stijgt. Meer tips vind je in het Tesorion Retrospect Rapport Q2.