Corona en cybercrime: is je inbox je grootste veiligheidsrisico?

Publicatiedatum: afbeelding bij

Het kantoor is dicht, iedereen werkt thuis en heel veel van de sociale interactie die je normaal met je collega’s, klanten en leveranciers had is verdwenen. Voor de communicatie leunen we meer dan ooit op onze digitale tools. Cybercriminelen doen massaal pogingen om hier misbruik van te maken. Ze concentreren zich daarbij op ons belangrijkste communicatiekanaal met de buitenwereld: e-mail.

E-mail is nog steeds de meest gebruikte manier van communiceren met klanten, leveranciers en externe partners. Maar het e-mailprotocol was nooit bedoeld voor de bedreigingen van het moderne internet. En hoewel de techniek zich heeft ontwikkeld en we e-mail inmiddels goed kunnen beveiligen, zijn veel bedrijven wat dat betreft niet genoeg bijgebleven. Zij laten dus in principe de deur open staan voor hacks en fraude. De noodgedwongen, overhaaste overgang naar thuiswerken dit jaar heeft die situatie verergerd.

Even binnenlopen gaat niet meer...

Het aantal cyberaanvallen is sinds het begin van de coronacrisis enorm toegenomen. Dat blijkt bijvoorbeeld uit het nieuwste Cybercrime Report van Interpol. Cybercriminelen zien hun kans schoon nu veel bedrijven en medewerkers, zowel technisch als sociaal, gedwongen zijn om buiten hun ‘comfort zone’ te opereren. We zien naast de toegenomen aantallen ook een toegenomen kwetsbaarheid, waardoor aanvallen ook succesvoller zijn. Dat komt onder andere omdat veel informele communicatie is weggevallen. Als de financieel directeur twee deuren verderop zit, zul je als medewerker makkelijk even binnenlopen om te vragen of die overboeking waar hij het in zijn mail over heeft wel klopt. En dan zie je op tijd dat het om ‘CEO-fraude’ gaat. Zit je thuis, dan kost dat meer moeite en doe je de boeking misschien zonder vragen te stellen.

Social engineering, impersonation en CEO-fraude

Een andere reden dat cyberaanvallen niet alleen vaker voorkomen, maar ook vaker succesvol zijn is dat cybercriminelen steeds meer onderzoek doen naar hun slachtoffers. Een phishingmail met het logo van een bank waar je geen klant bent, heeft weinig kans van slagen. Maar een bericht met jouw eigen bank als afzender en je hypotheek als onderwerp, terwijl je net bezig bent een huis te kopen... Dat is een ander verhaal. De kans dat je dan ‘even inlogt’ op een kwaadaardige server om ‘noodzakelijke documenten’ te downloaden is vrij groot.

Sociale media leveren hackers en fraudeurs een schat aan informatie waarmee ze hun aanvallen kunnen verfijnen. Dit heet social engineering. Als een slachtoffer kritische vragen stelt, kunnen ze daarop in context en op de juiste toon antwoorden, omdat ze weten wat er speelt binnen een bedrijf. ‘Impersonation’, het online imiteren van een bekende of een vertrouwde organisatie, en CEO-fraude, de specifieke vorm van impersonation waarbij een leidinggevende wordt geïmiteerd, komen steeds vaker voor. Heeft de CEO bijvoorbeeld net trots de samenwerking met een nieuwe klant aangekondigd? Dan krijgt iemand van de afdeling Finance (die op LinkedIn te vinden is) een mail met ‘maak even snel dit bedrag over, want het is voor die nieuwe klant’.

Grip krijgen op beheer

Voor IT-beheerders is er de afgelopen maanden ook veel veranderd. De plotselinge overstap naar massaal thuiswerken vroeg snelle aanpassingen. De focus lag daarbij op de continuïteit van het werk en minder op de veiligheid. Vaak bleken de bestaande thuiswerkoplossingen, zoals remote desktops, niet opgewassen tegen het grote volume. Dus moest er snel worden overgestapt op cloud-oplossingen. Bij zo’n overhaaste migratie blijft er nog wel eens wat openstaan dat eigenlijk dicht zou moeten staan. Veel IT-security was ook nog gericht op het beveiligen van het bedrijfsnetwerk, waar nu dus bijna niemand meer op zit. Iedereen werkt thuis, via de eigen internetverbinding, en gebruikt cloud-applicaties. Dat beperkt zich niet tot de ‘officiële’ apps. Want als die niet voldoen, kiezen gebruikers al snel voor schaduw-IT en het gebruik van privé-accounts. Het is niet makkelijk om daar grip op te krijgen, als je helemaal bent ingericht op het beveiligen van een kantooromgeving. IT-beheerders die ook zelf ineens remote moet werken, terwijl ze gewend zijn om bij elkaar in een ruimte te zitten, hebben natuurlijk ook nog te maken met verstoring van hun eigen werkprocessen.

Vier concrete tips voor veiliger e-mail bij het thuiswerken

Wat moet je in deze uitdagende tijden in ieder geval doen om te zorgen dat iedereen veilig kan e-mailen? Vier concrete adviezen:

1. Zet geavanceerde beveiliging aan.
Je hebt binnen Microsoft 365 de technische mogelijkheden die je nodig hebt. Defender 365 is in staat om een groot deel van de binnenkomende aanvallen te onderscheppen. Inclusief nieuwe, onbekende malware, ransomware en fraude-emails. Zet Defender dus aan.

2. Blijf communiceren.
Er zijn genoeg manieren om ook digitaal de informele communicatie op gang te houden. Maar dan moeten ze wel gebruikt worden. Zorg dat mensen elkaar kunnen vinden op het moment dat ze een mail niet vertrouwen.

3. Blijf inzetten op awareness.
Een medewerker met de juiste kennis en training kan je met één juiste beslissing behoeden voor miljoenenschade. Online security awareness training is dus een must.

4. Monitor en grijp in.
Technische beveiliging en awareness zijn je belangrijkste verdedigingslinies. Maar de Microsoft cloud biedt daarnaast heel veel mogelijkheden om je omgevingen in de gaten te houden en snel op dreigingen te reageren. Als je weet wat er gaande is en ziet waar de risico’s zitten, weet je ook veel beter wat je verder nog moet doen om e-mail veilig te houden.

Profiel Portiva

Portiva

Portiva is Microsoft Gold Partner en een high-end dienstverlener met de focus op security, samenwerking en kennisdeling.

Profiel Portiva ›