Hoe kunnen we het aantal cyberaanvallen verminderen op computers van thuiswerkers?

Velen van ons hebben zich de afgelopen maanden gerealiseerd dat de IT-infrastructuur voor communicatie die we ooit als vanzelfsprekend beschouwden, nu een belangrijke rol speelt in ons dagelijks leven – en een cruciale rol in onze nieuwe realiteit. We hebben betrouwbare, veilige connectiviteit nodig om in contact te blijven met vrienden, familie en collega’s. We hebben het nodig om video en entertainment te streamen. We hebben het nodig om op het internet te surfen, samen te werken met collega’s en toegang te krijgen tot bedrijfsservers.

Dit is natuurlijk altijd het geval geweest. Wat nu echter anders is – in onze ‘nieuwe realiteit’ – is dat steeds meer van ons al het bovenstaande moeten doen terwijl we vanuit huis werken. Hoewel bedrijven robuuste maatregelen zullen hebben om hun systemen te verdedigen tegen cybersecurity-aanvallen, zullen de meeste werknemers thuis niet dezelfde mate van bescherming hebben.

Kantoorautomatisering

Op dezelfde manier heb je binnen een typische kantooromgeving waarschijnlijk een aantal desktop-pc’s, laptops en misschien wat slimme videoconferentie-apparatuur aangesloten op een netwerk – die allemaal moeten voldoen aan het cybersecurity-beleid van jouw bedrijf. Natuurlijk bestaat deze opzet niet in de typische huiselijke omgeving.

Veel werknemers (maar ook business en IT-managers zelf) zullen laptops, smartphones, slimme luidsprekers, deurbellen, verlichting, camera’s, koelkasten, koffiezetapparaten, tv’s, thermostaten en een groeiend aantal andere smart home-apparaten op een netwerk aangesloten hebben. In tegenstelling tot een bedrijfsomgeving is het niet nodig dat deze dezelfde verdedigingsmechanismen hebben als de enpoints van een kantoor.

Het resultaat? Werknemers, bedrijven en alle gegevens die op de laptops en het netwerk van een bedrijf staan, worden in toenemende mate blootgesteld aan de dreiging van hacks en data-inbreuken. De huidige periode zal voor veel bedrijven een moeilijke tijd zijn, maar dat mag niet betekenen dat de cybersecurityKlik op het woord voor de betekenis wordt verwaarloosd.

Dus, met een aanzienlijk aantal van ons dat nu vanuit huis werkt – en met deze nieuwe realiteit die waarschijnlijk zal voortduren na een terugkeer naar ‘normaliteit’ – wat zijn dan de cybersecurity bedreigingen waar we ons van bewust moeten zijn? Hoe kunnen deze worden aangepakt, en wat voor technische veranderingen en gedragsveranderingen moeten bedrijfs- en IT-managers implementeren en aanmoedigen?

Top drie bedreigingen van thuiswerken

Ten eerste: het zou niet verwonderlijk zijn als het aantal phishingaanvallen aanzienlijk blijft stijgen na de lockdown-periode, waarbij hackers profiteren van meer mensen die thuis werken. Volgens een recent onderzoek is er sinds eind februari een stijging van 667% in het aantal phishingaanvallen. Het onderzoek identificeerde 137 coronavirus-gerelateerde phishing-e-mails in januari, 1.188 in februari en meer dan 9.000 in maart.

Werknemers hebben meer kans om persoonlijke e-mails te openen en actie te ondernemen en om niet-werksites te bezoeken gedurende de dag als ze niet vanuit een kantoor werken. Bovendien zou er een stijging kunnen zijn van het aantal geopende verdachte e-mails die naar hun werkinbox worden gestuurd, omdat ze niet de mogelijkheid hebben om deze te verifiëren met collega’s of om ze aan het IT-team te laten zien. Er zijn ook meldingen geweest van hackers die de pandemie uitbuiten voor winst, liefdadigheidswebsites opzetten die nep zijn en contact opnemen met slachtoffers die doen alsof ze afkomstig zijn van volksgezondheidsinstanties.

Ten tweede: we kunnen een groei verwachten van het aantal aanvallen die rechtstreeks via het internet worden uitgevoerd door verkeerd geconfigureerde en onbeveiligde routersKlik op het woord voor de betekenis bij mensen thuis.

Ten derde: er zal hoogstwaarschijnlijk een toename zijn van het aantal aanvallen dat wordt uitgevoerd via Io apparaten, zoals die eerder zijn genoemd. Als er overdag meer mensen thuis zijn, zullen meer van deze apparaten worden ingeschakeld en in gebruik worden genomen, waardoor de kans toeneemt dat ze mogelijk door hackers worden uitgebuit als toegangspunten tot een netwerk.

Hackers gaan aan de slag

Gewoonlijk hopen aanvallers met bovenstaande tactieken toegang te krijgen tot zaken als persoonlijke financiële informatie. Nu is er echter nog een andere motivator om aanvallen te starten – de mogelijkheid om gegevens van bedrijven te verwerven, terwijl werknemers op afstand op bedrijfsservers inloggen en toegang hebben tot bedrijfsinformatie en deze delen/downloaden op thuisnetwerken.

Zowel bedrijven als consumenten worden geconfronteerd met aanzienlijke financiële schade als gevolg van hacks. Voor bedrijven is er echter ook het potentieel voor massale domino-effecten voor hun klanten en partners, evenals de reputatie van het bedrijf. Veel bedrijven lijden al aanzienlijke verliezen als gevolg van de huidige pandemie, wat betekent dat het vasthouden aan het vertrouwen van klanten – en hun klanten zelf – belangrijker is dan ooit.

Er zijn echter middelen om hacks te voorkomen; om werknemers die thuis werken te beschermen en om netwerken en je bedrijf te beveiligen tegen cybersecurity-bedreigingen. Investeren in bewustwording en cybersecurityoplossingen zijn daarom nu een verstandige optie om je bedrijf en je personeel op de lange termijn te beschermen.

Een slimme benadering van slimme apparaten

Veel benaderingen om de cybersecurity te verbeteren zijn eenvoudig, snel te implementeren en – het beste van alles – volledig gratis. Het opleiden van je medewerkers in best practices op het gebied van beveiliging of zelfs korte cursussen in cybersecurity training zou een eerste stap moeten zijn voor alle bedrijven. Update je beveiligingsbeleid om de verschuiving van kantoor naar thuiswerk te weerspiegelen en zorg ervoor dat dit duidelijk wordt gecommuniceerd naar de medewerkers.

De richtlijnen moeten onder meer betrekking hebben op het instellen van wachtwoorden op alle IoT-apparaten. Of het nu gaat om een aangesloten voordeurcamera, een aangesloten stekker of een ander slim thuisapparaat, de meeste mensen laten deze gadgets achter met gemakkelijk te raden standaardwachtwoorden, waardoor apparaten zeer kwetsbaar zijn voor grootschalige aanvallen. Complexe wachtwoorden – met meer dan acht tekens, een mix van hoofdletters en kleine letters, speciale tekens, enz. – zijn een must.

Werknemers moeten ook de software en besturingssystemen onderhouden die op de apparaten draaien die ze gebruiken binnen hun thuisnetwerk. Het is gemakkelijk om updates te negeren, maar ze zijn nodig om de medewerkers te beschermen – en om je bedrijfsnetwerken en -gegevens te beschermen tegen de steeds veranderende aard van cyberbedreigingen.

Goed beheer

Wachtwoordbeheer voor de bescherming van IoT-apparaten gaat maar zo ver. Zolang er slimme apparaten in de huizen van de werknemers zijn – en hoe complex de wachtwoorden daarvoor ook zijn – bestaan er endpointsKlik op het woord voor de betekenis in een netwerk die door hackers kunnen worden uitgebuit. Naast het beveiligen van de apparaten door de medewerkers zelf, kunnen bedrijven ook de bescherming op het niveau van het thuisnetwerk verhogen.

AI-gestuurde beveiligingsoplossingen die zich op thuisrouters bevinden, kunnen helpen om bedreigingen te monitoren en te beperken, zodat kwetsbare en zelfs gecompromitteerde apparaten adequaat worden geïsoleerd. Deze kunnen snel en eenvoudig worden geïmplementeerd en kunnen werken als software die aan een bestaande internetrouter wordt toegevoegd, of als alternatieve internetrouter. Naast de voordelen van cybersecurity kunnen dergelijke oplossingen medewerkers ook inzicht geven in het wifi-beheer en helpen bij het verbeteren van de netwerkverbindingen, en bieden opties om ouderlijk toezicht toe te passen op apparaten waartoe kinderen toegang hebben.

Goede cybersecurity komt niet van de ene op de andere dag tot stand. Het creëren van een internetveilig bedrijf vereist dat er vanaf het begin goede beveiligingspraktijken worden toegepast, naast een toezegging om voldoende updates te onderhouden voor alle apparaten die eigendom zijn van en beheerd worden door je organisatie. Business en IT-managers moeten er nu voor zorgen dat ze de cybersecurity-praktijken uitbreiden van het kantoor naar de thuiswerkomgeving. Met buy-in van medewerkers en eenvoudig te implementeren oplossingen kunnen bedrijfs- en thuisnetwerken worden beveiligd en kunnen cyberdreigingen worden verminderd.