Cybercrime21.09.2021

Hybride werken, hoe goed is dit beveiligd?


Hoewel het kabinet het thuiswerkadvies vanaf 25 september zal gaan versoepelen hebben veel bedrijven het thuiswerken omarmd en zullen op deze voet doorgaan. Echter, heeft jouw bedrijf wel goed nagedacht over de veiligheid van het online thuiswerken ?Cyberbeveiliger Mimecast adviseert alle Nederlandse organisaties die hybride (willen) werken om hun cybersecurity kritisch te evalueren.

De coronapandemie heeft het dreigingslandschap voorgoed veranderd. Thuiswerken werd opeens de norm. Cybercriminelen speelden hierop in, bijvoorbeeld door aanvallen uit te voeren op thuiswerkers. Volgens Mimecast zullen zij ook misbruik maken van de huidige omstandigheden. Voor elk scenario – volledig thuiswerken, een gefaseerde terugkeer naar kantoor of een hybride model – ontstaan nieuwe aanvalsmethoden waar organisaties op moeten anticiperen.

Mimecast baseert dit mede op analyses van eerdere aanvalscampagnes in vergelijkbare periodes, zoals een bedrijfsverhuizing of de terugkeer naar kantoor na de feestdagen. Ook zijn de risico’s toegenomen door de grootschalige adoptie van onveilige samenwerkingstools.

De securityspecialist waarschuwt voor vier verschillende aanvalstypen:

  • Opportunistische aanvallen zijn veruit de meest voorkomende aanvalsmethode. Hierbij versturen cybercriminelen op grote schaal e-mails en andere berichten. Daarin proberen ze slachtoffers bijvoorbeeld te verleiden tot het klikken op malafide links en het downloaden van malware.
  • Simpele impersonatie via e-mail is een methode waarbij de aanvallers informatie verzamelen via social media en bedrijfswebsites en zich vervolgens voordoen als werkgevers, leidinggevenden, collega’s, vrienden of familieleden. Op die manier peuteren ze gevoelige informatie zoals wachtwoorden los.
  • Gerichte malware-aanvallen maken steeds vaker gebruik van nieuwe malware die niet te detecteren is op basis van de handtekening, en die dus niet wordt opgemerkt door traditionele malwarescanners. E-mail blijft de populairste manier om deze malware te installeren. Werknemers wordt dan bijvoorbeeld gevraagd om in te loggen op een nagemaakte OneDrive-pagina.
  • Merkfraude komt vaker voor door de opkomst van Software-as-a-Service (SaaS). Hierdoor zijn gebruikers gewend geraakt aan e-mailnotificaties met statusupdates en verzoeken om informatie. Dit biedt cybercriminelen kansen. Zij kunnen phishing- en malware-aanvallen uitvoeren via nepmails die van een vertrouwd merk afkomstig lijken.

Gelaagde beveiliging

Een gelaagde totaalaanpak is belangrijker dan ooit, evenals het bewustzijn dat security een gezamenlijke verantwoordelijkheid is. Afdelingen en werknemers moeten op alle lagen met elkaar samenwerken. Mimecast onderscheidt deze vijf beveiligingslagen:

1. Hardware
Succesvolle aanvallen zijn niet altijd geavanceerd. Soms heeft een cybercrimineel al genoeg aan een onbewaakte laptop, een USB-stick of vertrouwelijke documenten die in een koffiezaak zijn achtergelaten. De organisatie moet zorgdragen voor de beveiliging van alle fysieke assets, waar die zich ook bevinden. Naast IT heeft iedereen hierin een eigen verantwoordelijkheid.

2. Software
Virtual Private Networks (VPN’s) bevatten een breed scala aan ernstige kwetsbaarheden. Meer dan 80 procent van de op internet aangesloten Exchange-servers is kwetsbaar voor bedreigingen. Het upgraden van niet-ondersteunde besturingssystemen zoals Windows 7 en gerelateerde applicaties is daarom essentieel, evenals het patchen van specifieke kwetsbaarheden in netwerktechnologie die veelvuldig worden misbruikt door aanvallers. Bij een eigen verantwoordelijkheid hoort ook dat werknemers updates trouw uitvoeren.

3. Mensen
Social engineering, waarbij mensen onder valse voorwendselen wordt gevraagd om bijvoorbeeld op een schadelijke link te klikken of een wachtwoord af te staan, blijft een populaire aanvalstactiek. Thuiswerkers gaan vaak wat losser om met security. Ook kan hybride werken tot verwarring leiden. Is de baas op vakantie of werkt hij vanuit huis? Dit zijn gunstige omstandigheden voor impersonatie- en spearphishingaanvallen.

4. Beleid en processen
Zorg ervoor dat uw organisatie een strategie voor digitale weerbaarheid (cyberresilience) heeft. Deze strategie moet duidelijk omschrijven hoe u voorkomt dat cybercriminelen misbruik maken van kwetsbaarheden. Organiseer daarnaast regelmatig security-awarenesstrainingen voor alle werknemers en formuleer een helder beleid voor de processen rondom thuis en op kantoor werken.

5. Ketenpartners
Neem uw gehele toeleveringsketen mee in uw securitystrategie. Als uw partners of leveranciers slachtoffer worden van een cyberaanval, loopt u mogelijk ook risico. Geef daarom informatiebeveiliging prioriteit bij het beoordelen van uw SLA’s en het selecteren van nieuwe partners. Verder is het belangrijk om ketenpartners op de hoogte te houden van nieuwe bedreigingen en de beschermende maatregelen die u treft.

Veilig hybride werken

“Door corona hebben Nederlandse organisaties de voordelen van thuiswerken ontdekt”, zegt securityexpert Sander Hofman van Mimecast. “Hybride werken kan ontzettend goed uitpakken voor zowel de werkgever als de werknemer, maar dan moet het wel veilig gebeuren. Deze situatie is voor veel bedrijven nieuw en onwennig. Bovendien wordt het aanvalsoppervlak hiermee groter dan ooit.”

Volgens Hofman vraagt hybride werken om een nieuwe benadering van cybersecurity. “Elke organisatie zou een gelaagde beveiligingsstrategie moeten hanteren die technische maatregelen combineert met een groeiende bewustwording onder alle werknemers, afdelingen en derde partijen. Dit is hét moment om uw digitale weerbaarheid te vergroten.”

Toename van ransomware en fileless malware in 2021Oktober cybersecurity maand: cybercriminaliteit binnen de belangrijke sectoren
Sylvia Torn

DC Business is het zakelijke platform van Dutchcowboys en wordt beheerd door Sylvia. Met veel passie en energie helpt Sylvia organisaties en merken gericht te communiceren in het huidige tijdperk van information overload. Zij doet dat door een doordachte inzet van SEO, de DC websites en haar social media kanalen.

Deel dit artikel
...

Verder lezen over Bedrijven

Waarom SEO ook belangrijk is als je een klein bedrijf hebt

Stel je voor, je runt een broodjeszaak of een sportschool. Lekker lokaal, waardoor je vrienden en kennissen kunt optrommelen om naar jouw zaak te komen. Nu is dat altijd een goed idee en mond-tot-mond-reclame kan ver komen, maar je kunt eigenlijk niet zonder het internet. Misschien associeer je een lokale winkel op de straathoek niet zozeer met het grote wereldwijde web, maar het is toch wel verstandig om dat wel te doen.

Search22.11.2024

Waarom SEO ook belangrijk is als je een klein bedrijf hebt
4 dingen om op te letten als je een zaaltje huurt

Een verjaardag, een babyshower, een huwelijk, een tijdelijke oefenzaal met je koor, een zakelijke bijeenkomst: er kunnen talloze redenen zijn om een zaaltje te huren. Het is vaak best een overweging, want het kost geld en er is veel mogelijk. Zo zorg je dat je er geen hoofdpijn van krijgt, maar vooral van profiteert. Dit zijn 4 dingen om op te letten als je een zaaltje huurt.

Lifestyle20.11.2024

4 dingen om op te letten als je een zaaltje huurt
Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering

Het kabinet heeft voor 2025 plannen voorgesteld om de regeldruk voor mkb-bedrijven te verlagen. Doel is dat ondernemers meer tijd hebben voor het ondernemerschap, innovatie en digitale ontwikkeling. Deze tijd is hard nodig voor de digitale ontwikkeling van ondernemers en hun bedrijven.

Technology18.11.2024

Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering

gebrek aan kennis en expertise
Mews is het snelst groeiende bedrijf van Nederland in 2024

Hun cloudtechnologie voor bedrijven in de hospitalitysector resulteerde in een ongekende groei voor Mews – en dit is nog maar het begin. Nadat het bedrijf begin 2024 de unicorn-status behaalde, is Mews nu uitgeroepen tot het snelst groeiende bedrijf van Nederland, zo blijkt uit onderzoek van Erasmus Centre for Entrepreneurship. 

Nieuws06.11.2024

Mews is het snelst groeiende bedrijf van Nederland in 2024

Winnaar van de Top 250 Golden Scaler Award
5 voordelen van een zakelijk postadres voor je bedrijf

Post is door e-mail iets minder belangrijk geworden voor privépersonen, maar voor bedrijven is het nog steeds belangrijk. Nu is dat al een reden om te kiezen voor een zakelijk postadres, maar er zijn meer voordelen die kleven aan zo’n adres.

DC Business11.10.2024

5 voordelen van een zakelijk postadres voor je bedrijf
Backbase opent wereldwijde hoofdkantoor in Amsterdam

Backbase, de ontwikkelaar van het Engagement Banking Platform, opende vandaag zijn wereldwijde hoofdkantoor aan de Oosterdoksstraat 114 in Amsterdam. Deze verhuizing is meer dan alleen een adreswijziging; het is een nieuwe stap voorwaarts in de missie van het bedrijf om bankieren opnieuw vorm te geven en de klant centraal te stellen.

DC Business07.10.2024

Backbase opent wereldwijde hoofdkantoor in Amsterdam
Pas op: Google pakt bedrijven met nepreviews op Google Maps

Logisch dat bedrijven die snel willen groeien naar bots of mensen stappen die nepreviews bieden, maar die kunnen daarmee beter stoppen.

Search26.09.2024

Pas op: Google pakt bedrijven met nepreviews op Google Maps
Flintfox lanceert snelle real-time pricing engine nu ook voor SAP-klanten

Flintfox, een specialist in intelligent prijs- en kortingsbeheer, heeft onlangs de lancering van Flintfox voor SAP aangekondigd. Deze nieuwe applicatie vereenvoudigt en versnelt complex prijsbeheer voor SAP-gebruikers met een snelle real-time pricing engine.

DC Business23.09.2024

Flintfox lanceert snelle real-time pricing engine nu ook voor SAP-klanten

Verder lezen over Cybercrime

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Waarom bugs vinden in Chrome ineens een stuk interessanter is

De Chrome-browser bestaat al 16 jaar en in die tijd is er veel veranderd, zonder dat het te ingewikkeld is geworden. Aan de voorkant dan.

Cybercrime29.08.2024

Waarom bugs vinden in Chrome ineens een stuk interessanter is
Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com
E-mailadressen van 15 miljoen Trello-leden op straat door hack

Atlassian is in verlegenheid gebracht. Het moederbedrijf van Trello ziet 15 miljoen emailadressen lekken.

Cybercrime29.07.2024

E-mailadressen van 15 miljoen Trello-leden op straat door hack
Microsoft komt met een tool om computers te redden na IT-storing

Microsoft heeft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn na de grote storing afgelopen vrijdag.

Cybercrime22.07.2024

Microsoft komt met een tool om computers te redden na IT-storing