De coronacrisis heeft veel invloed op onze samenleving. Niet alleen voor onze volksgezondheid of economie; dit heeft ook consequenties voor onze digitale veiligheid. In tijden van crisis zijn er helaas ook kwaadwillenden die hier eigenhandig op inspelen. In deze blog lees je hoe hackers misbruik maken van de coronacrisis en wat jij ertegen kan doen.
Diverse media waarschuwen ervoor. Dat je thuis zit, betekent niet automatisch dat je ook (digitaal) veilig bent. Zo bleek uit recent onderzoek dat van alle geregistreerde domeinnamen met corona als onderwerp, je tot 50 procent meer kans hebt dat dit afkomstig is van cybercriminelen.
Coronacampagnes met malware
Op dit moment wordt er gewaarschuwd voor hackers die zogenoemde coronacampagnes uitvoeren. Door onder meer valse berichten over het virus te versturen, voornamelijk naar mensen die zich bevinden in de zwaarst getroffen gebieden, proberen zij in te spelen op hun angsten. Op deze manier proberen ze hen te verleiden tot het downloaden van malware. Gesproken wordt over een Chinese hackersgroep die hier actief mee bezig is. Zo versturen deze hackers onder meer een richtext format (RTF) naar mensen, met waarschuwingen over het coronavirus. Indien iemand dit document opent, is de software in staat om via Word onder meer screenshots te maken en bestanden te downloaden.
Android-applicaties
Ook mobiele Android-applicaties vormen een gevaar. Hackers proberen via diverse applicaties ongemerkt inloggegevens te stelen of toegang te krijgen tot de camera en microfoon van telefoons. RTL Nieuws noemt als voorbeeld de CoronaVirustracker. Met de app zou het mogelijk zijn om een corona-uitbraak te monitoren op de plek waar je woont. Maar zodra je gebruikmaakt van de app, blokkeert de telefoon. Alleen als de gebruiker 250 dollar overmaakt, krijg je weer toegang. Gelukkig wist de nieuwswebsite ook te melden dat de ontgrendelcode in de ransomware zat verwerkt. Door de code ‘486508350’ in te voeren, krijg je weer toegang tot je apps, foto’s en andere bestanden.
Risico’s thuiswerken
Nu meer thuiswerkers gebruikmaken van videoconferencing, spelen cybercriminelen hier vanzelfsprekend op in. Zo blijken toonaangevende communicatieplatformen als Zoom en Google Classroom aantrekkelijk voor hackers als het gaat om phishing-doeleinden en het verspreiden van malware.
Sebastiaan Kors, Managing Director van netwerk- en securitybedrijf Lantech, vertelde tijdens de Security Summit over de mogelijke risico’s die komen kijken bij bedrijven die remote werken. De meeste mensen maken thuis gebruik van devices die niet of nauwelijks beveiligd zijn. Als er dan een VPN-tunnel wordt gebruikt, gaat die dwars door de firewall heen. Maar alles wat daarin zit verstopt, is door geen systeem te detecteren. Voor hackers is dit een mooie manier om een aanval te maskeren. Als je eenmaal binnen bent, is het ontzettend makkelijk om een virus achter te laten.
Ook de cloud brengt natuurlijk risico’s met zich mee. Waar de beveiliging on-premise makkelijker is te controleren, is er bij de cloud een gezamenlijke verantwoordelijkheid. Er moet daarom goed nagedacht worden over in welke mate je als organisatie de controle over de data uit handen geeft. Bedenk bijvoorbeeld: wat heb ik in de cloud staan? Wie kan bij de data? Hoe ga ik om met toegang? En voldoe ik hiermee aan de wet- en regelgeving?
Opsporing van phishingcampagnes
Gelukkig staan de thuisgebruikers er niet helemaal alleen voor. Diverse cyberexperts uit zeker 40 landen bundelen hun krachten in de strijd tegen de coronahackers. Daarnaast doen deskundigen van bedrijven als Microsoft en Amazon ook mee. Volgens BNR is dit een bijzonder gegeven. Normaal gesproken werken dergelijke techbedrijven niet op zo’n grote schaal samen. Dat dit nu zo gebeurt, is nooit eerder zo vertoond. Het doel van deze samenwerking is het uitwisselen van kennis, om bijvoorbeeld phishingcampagnes op te sporen. Zo kan men voorspellen welke vitale organisaties, zoals ziekenhuizen, mogelijk doelwit worden van een cyberaanval.
Toch zit het grootste gevaar niet in hoe een bedrijf zijn security regelt, maar hoe mensen in hun privé-omgeving hiermee omgaan. Dit betekent dat er bewustwording gecreëerd moet worden onder de thuiswerkers. Klik dus niet zomaar op links in e-mails van een onbekende afzender en download alleen software van gerenommeerde bedrijven. Controleer ook de URL van elke website, zeker als het in dit geval om corona gaat. En geef nooit zomaar persoonlijke gegevens weg.
Wil je meer weten over dit onderwerp? Bekijk dan hier onze Business Transformatie pagina!
