De digitale gevaren van het Coronavirus

Het kan je niet ontschoten zijn: de wereldwijde nieuwscyclus wordt al wekenlang gedomineerd door de verslaggeving over de uitbraak van het Coronavirus. Met ingang van 12 maart jongstleden is de World Health Organization (WHO) tot de conclusie gekomen dat dit niets slechts een epidemie is, maar een pandemische crisis. Terwijl regeringsleiders, wetenschappers en gezondheidsexperts van over de hele wereld op zoek zijn naar oplossingen tegen verdere verspreiding van het virus zoeken hackers en andere kwaadwillende actoren naar manieren om te profiteren van deze situatie. Zij weten dat de continue blootstelling aan deze berichtgeving via on- en offline nieuwsbronnen, social media en gesprekken op de werkvloer een ideale gelegenheid creëert om je uit te buiten. De verspreiding van het Coronavirus zorgt dan ook voor een toename van het aantal attacks. Reden te meer om niet alleen in het openbare leven, maar ook in het digitale domein voorbereid te zijn. 

Phishing
Zo heeft de WHO ook gewaarschuwd om extra alert te zijn op phishing-aanvallen die het nieuwe coronavirus als thema misbruiken. Het aantal aanvallen dat legitieme organisaties rond dit onderwerp nabootst is flink in opmars. Dit met het doel informatie te stelen of malware af te leveren. Deze waarschuwing is een reactie op meerdere ontdekte phishing-pogingen die specifiek inspelen op de bestaande angst rondom het virus. Aanvallers zoeken bijna altijd de weg van de minste weerstand en bij de meeste organisaties is dat helaas nog altijd via individuele medewerkers. Sluwe phishing-mails, vooral wanneer deze inspelen op persoonlijke angstgevoelens, zijn vaak zeer effectief. Middels Corona gerelateerde phishing proberen aanvallers een voet tussen de deur te krijgen. Door toegang te bemachtigen tot inloggegevens met meer privileges bewegen aanvallers stap voor stap naar gevoelige data of organisatie-cruciale systemen. 

Wat kun je hiertegen doen?
Bij dit soort aanvallen is de mens de zwakste schakel. Daarom blijft de meest effectieve maatregel om de ‘awareness’ van de medewerkers te verhogen en hen leren phishing mails te herkennen. Op infrastructuur niveau is het bovendien van belang dat: 

1. Kwetsbaarheden snel worden gerepareerd en er dus een goed patch proces is opgezet;
2. De back-up off-site staat en niet kan worden besmet bij bijvoorbeeld een ransomware uitbraak;
3. Het netwerk wordt ingedeeld in afzonderlijke securityzones zodat besmetting in de ene zone zoals bijvoorbeeld werkplekken niet eenvoudig de systemen in andere zones zoals servers kunnen besmetten;
4. Gebruikersaccounts met verregaande rechten zoals bijvoorbeeld admin accounts beperkt en gecontroleerd worden en gebruikt worden door slechts een beperkte groep medewerkers 
5. Er een goede inrichting is van de gebruikelijke securitymaatregelen waaronder adequate security monitoring, antispam, antimalware op verschillende ‘ingangen’, een goed beheerde (next generation) firewall, sterke authenticatie, etc. etc.

Ten slotte adviseren wij je om onze kanalen te blijven volgen. Binnen Avensus blijven wij de actualiteit immers nauwlettend volgen en zullen wij je middels blog posts zoals deze zoveel mogelijk op de hoogte houden. 

Schrijf je in voor onze nieuwsbrief