Thuiswerkers opgepast, COVID-19 inspireert hackers

Facebook
Twitter
LinkedIn
Reddit

Door de pandemie van het coronavirus, zijn veel werknemers en werkgevers genoodzaakt om thuis te werken. De impact van het coronavirus is wereldwijd voelbaar en niemand is goed voorbereid op een crisis van dit formaat. Sommige bedrijven, voornamelijk in de IT sector, waren enigszins flexibel ingericht en kunnen in deze crisistijd makkelijker schakelen. Van bedrijven wordt op dit moment veel verwacht en iedereen probeert zijn of haar steentje bij te dragen. Daarom wil ik graag mijn steentje bijdragen door bedrijven te waarschuwen voor hackers en kwaadwilligen die, ondanks de enorme crisis, harder toeslaan dan ooit!

Thuis(net)werk

Veel bedrijven zijn overgegaan op thuiswerk, omdat de bedrijfsomgeving vaak niet meer veilig is. Maar is de thuisomgeving, op een hele andere manier, wel veilig? Bedrijfsnetwerken zijn over het algemeen goed beveiligd en worden vaak onderhouden door computerexperts. Het bedrijfsnetwerk moet aan allerlei veiligheidseisen voldoen en moet bijna hermetisch afgesloten zijn van de buitenwereld. Onder geen enkele omstandigheid mag een kwaadwillige hacker toegang vinden tot het interne netwerk. IT medewerkers zijn vaak dagelijks bezig om deze netwerken op en top te beveiligen en beveiligd te houden.

Thuis is dat vaak wel anders, hier is geen specialist aanwezig om hackers en computercriminelen buiten te houden. In de meeste gevallen is er een simpele huis, tuin en keuken router aanwezig en is het wachtwoord van de router nog steeds het wachtwoord wat onderop de router staat. Firmware updates, firewall instellingen en VPN verbindingen zijn geen items die worden onderhouden of aangebracht in een thuisnetwerk. In veel gevallen zijn computers in deze thuisnetwerken niet eens voorzien van een virusscanner. Dit hoeft in veel gevallen ook niet, omdat hackers zich meestal richten op netwerken waar veel te halen is, de bedrijven.

Door het thuiswerken worden bedrijven nu geforceerd om toch mensen van buitenaf toegang te geven tot het bedrijfsnetwerk. Computercriminelen richten zich daarom nu op de onschuldige thuisnetwerken van de werknemers of werkgevers van een bedrijf. Op die manier proberen ze toegang te krijgen tot het bedrijfsnetwerk. Er wordt met man en macht gezocht naar zwakke plekken die zijn ontstaan nu iedereen massaal op afstand werkt.

Laptop van de zaak

“Gaat hier niet gebeuren, ik heb een laptop van de zaak en die is goed beveiligd!”. Ja, dat zal kunnen, maar zijn de overige computers in huis dat ook? En door je laptop van de zaak mee te nemen naar huis, neem je daarbij ook veel bedrijfsgegevens mee naar huis? Dit levert een enorm extra risico op.

Helaas kunnen hackers die eenmaal in een netwerk zitten zich makkelijk verplaatsen naar het bedrijfsnetwerk van jouw bedrijf. Ook al is jouw laptop goed beveiligd zal de beveiliging zo goed zijn als de zwakste schakel in het netwerk.

In veel gevallen zien we dat bedrijven het netwerk openen voor bepaalde IP adressen, bijvoorbeeld het IP adressen van jou thuis. Op dat moment heeft niet alleen jouw zakelijke laptop toegang tot het bedrijfsnetwerk, maar alle computers en apparaten die verbonden zijn in jouw thuisnetwerk. En deze apparaten zijn in de meeste gevallen minder goed beveiligd of soms helemaal niet. Het zijn makkelijke doelwitten om te gebruiken voor het infiltreren van een bedrijfsnetwerk.

Het is in alle gevallen aan te raden om een VPN verbinding te gebruiken, maar dan nog is het goed opletten geblazen.

Thema hackers

Cybercriminelen kiezen altijd een thema dat op dat moment actueel is en spelen daar handig op in. Het security bedrijf Proofpoint ziet op dit moment een ongekend hoog aantal cyberaanvallen die gepaard gaan met het corona-thema. Deze zelfde onderzoekers spreken zelf van de grootste hoeveelheid cyberaanvallen met hetzelfde thema dat ze ooit hebben gezien. Deze aanvallen zijn vooral gericht op de gezondheidszorg, productie en farmaceutische industrie.

De aanvallen bestaan vooral uit malafide bijlage, phishing, valse websites, downloaders, spam en schadelijke-links en andere malware met het corona-thema. Ook zijn er veel fraudeurs actief met spookfacturen en misleidende e-mails waarin bedrijven wordt gevraagd geld over te maken naar valse rekeningen.

Iedereen wil helpen!

Bijna alle mensen over de hele wereld willen op, welke manier dan ook, een steentje bijdragen in de bestrijding van het coronavirus. Helaas is dat ook direct ons zwakke punt en daar spelen cybercriminelen handig op in. Er is op dit moment veel malware in omloop die een beroep doet op mensen om te helpen bij het vinden van een geneesmiddel voor COVID-19. Deze malware probeert slachtoffers over te halen tot deelname aan een gedistribueerd computerproject voor onderzoek. Trap hier niet in, dit is een scam!

Helaas richt de malware zich ook op ouders en voogden. Daarbij wordt malware meegestuurd die Ursnif heet. Ursnif kan informatie stelen, zoals bijv. bankgegevens. De aanvaller gebruikt hierbij de echte naam van het slachtoffer om de legitimiteit van de e-mail te vergroten.

Daarnaast worden ook organisaties in de gezondheidszorg bestookt met e-mails waarin geneesmiddelen tegen het coronavirus worden aangeboden in ruil voor bitcoins.

Veel gevaarlijker nog zijn de e-mails die rondgaan met handleidingen over hoe familie en vrienden zijn te beschermen tegen het virus. Hierbij moet je op een schadelijke link klikken om de “handleiding” te kunnen openen. Op dat moment ben je slachtoffer van een cybercrimineel.

Naast alle bovenstaande punten, zijn natuurlijk ook de bellers actiever dan ooit. Mensen die claimen van de IT-Helpdesk te zijn. Ze vragen inloggegevens om de controle te bemachtigen over de PC van het slachtoffer.

Tot slot

Helaas eist het coronavirus dus ook in de IT wereld slachtoffers. Hackers zijn meedogenloos en zullen alles op alles zetten om de gegevens te bemachtigen die zij willen hebben. Wees alsjeblief niet naïef door te denken dat ook zij wel iets beters te doen hebben in deze crisistijd, want dat is niet het geval. Mensen in angst en onzekerheid zijn meestal de beste slachtoffers. Wees dus gewaarschuwd en let goed op (elkaar), niet alleen voor het fysieke virus, maar ook voor het digitale virus.

Ik wens iedereen het beste toe in deze ingewikkelde tijden en mocht ik jouw bedrijf kunnen helpen op de een of andere manier, schroom dan niet even contact op te nemen. 

Eén reactie

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.