Het managen van de impact van COVID-19 op cybersecurity

27/03/20

COVID-19 en cybersecurity

De uitbraak van het coronavirus (COVID-19) heeft zowel de waarschijnlijkheid als de impact van cyberaanvallen vergroot, omdat organisaties versneld reageren op potentieel belangrijke operationele en financiële uitdagingen. De aard van de dreiging verandert ook, waarbij aanvallers misbruik maken van onzekerheid en nieuwe situaties.

We verwachten dat veel van de eerste reacties van organisaties op COVID-19, netto een negatieve impact zullen hebben op de cybersecurity-positie van bedrijven. Dit zal het gevolg zijn van het niet aanpakken van bestaande risico’s, veroorzaakt door een verlaging van de beveiligingsuitgaven en het bevriezen van IT-aanpassingen, maar ook omdat we nieuwe risico's zien ontstaan.

In onze nieuwe whitepaper hieronder, geven we een diepgaande kijk op hoe COVID-19 nieuwe kansen heeft gecreëerd voor cybercriminelen en de stappen die organisaties moeten nemen om deze risico's te beperken. Deze blog geeft een samenvatting van onze aanbevelingen.

Veilige nieuw geïmplementeerde manier voor werken op afstand

COVID-19 heeft organisaties gedwongen om snel over te schakelen naar werken op afstand op grote schaal. Dit zal waarschijnlijk een aanzienlijke impact hebben op zowel de IT-infrastructuurvereisten als het bereik van cyberaanvallen.

Zo zou het kunnen dat beveiligingsprocedures niet worden toegepast op nieuwe systemen of op haastig opgezette tools om medewerkers te ondersteunen bij thuiswerken. Ook kunnen bestaande procedures en best practices opzij worden gezet of niet meer beschikbaar zijn.

In onze whitepaper schetsen we een aantal stappen die organisaties moeten nemen om te zorgen voor maximale veiligheid als werknemers vanuit huis werken. Bijvoorbeeld:

Schaduw-IT monitoren en gebruikers naar goedgekeurde oplossingen leiden.
Zorgen dat systemen voor externe toegang volledig zijn gepatcht en veilig zijn geconfigureerd.
Beoordelen van tactische acties en het met terugwerkende kracht implementeren van belangrijke beveiligingsmaatregelen die mogelijk over het hoofd zijn gezien.
Zorgen dat systemen voor externe toegang voldoende veerkrachtig zijn om DDOS-aanvallen te weerstaan.

Zorg voor de continuïteit van cruciale beveiligingsfuncties

Organisaties moeten vooruitplannen, zodat ze veerkrachtige beveiligingsfuncties kunnen behouden naarmate de uitbraak van COVID-19 zich ontwikkelt. Door nauwgezet medisch advies op te volgen, kunt u in uw planning rekening houden met de pieken in COVID-19-gevallen en het grotere aantal werknemers dat waarschijnlijk afwezig zal zijn in cybersecurityteams.

Dit houdt in het verminderen van de afhankelijkheid van mensen en het maximale gebruik van processen en technologie bij het uitvoeren van belangrijke cybersecurity-activiteiten. Verdere stappen zijn onder meer:

Identificeren en bewaken van cruciale beveiligingsactiviteiten.
Bekijken hoe gebruikers met meer privileges dan gewone gebruikers hun werkzaamheden uitvoeren.
Inzetten van asset management tooling om blijvende zichtbaarheid te garanderen wanneer systemen worden verwijderd van het interne netwerk.

Ga opportunistische bedreigingen tegen die mogelijk van de situatie willen profiteren

Naast het versterken van hun cybersecuritytechnologie moeten organisaties alert blijven op opportunistische bedreigingen. Een groot deel hiervan zal bestaan uit het geven van specifieke richtlijnen aan werknemers om verdachte activiteiten te herkennen, zoals gerichte phishing-campagnes met COVID-19 als lokaas. Ook moeten organisaties hun finance teams extra attenderen op de verhoogde risico’s van aanvallen met e-mails met zakelijke voorstellen die de nieuwe manier van werken proberen te misbruiken.

Organisaties moeten zich ook hoeden voor het verhoogde risico op dreigingen van binnenuit en waar mogelijk quick win technische maatregelen implementeren.

Nieuw bedreigingslandschap als gevolg van COVID-19

Bedreigingsactoren maken al misbruik van de onzekerheid en de buitengewone reactie als gevolg van de COVID-19-pandemie.

De cybercrimineel achter Emotet, dat malware-bezorgdiensten levert aan geavanceerde criminele actoren, waaronder TrickBot, Ryuk en Dridex, begon al in januari 2020 phishing-lokaas rond COVID-19 te gebruiken, terwijl de crisis zich toen nog in de beginfase bevond.

Anderen zijn dat voorbeeld gevolgd en maken nu dagelijks honderden nieuwe versies van phishing-lokaas rond het onderwerp COVID-19. We hebben criminele en door staten gesponsorde campagnes geïdentificeerd die COVID-19 uitbuiten en we verwachten dat ze ook lokaas rondom VPN-software en software voor videoconferenties zullen gebruiken om te profiteren van gebruikers die niet bekend zijn met werken op afstand.