Tag: thuiswerken

Videoconferencing mikpunt van criminelen

Vanwege de coronacrisis werken nu ontzettend veel mensen thuis met videoconferencingdiensten en dit heeft ook de aandacht van cybercriminelen. Volgens securityleverancier Check Point misbruiken hackers steeds vaker Zoom en vergelijkbare videodiensten voor phishing en het verspreiden van malware.

Videoconferencing is helemaal doorgebroken binnen bedrijven die medewerkers thuis laten werken. Ook in de privésfeer worden deze diensten de afgelopen weken ontzettend veel gebruikt. Daar springen cybercriminelen op in, laat Check Point weten. “De voorbije weken merken we een grote toename van nieuwe domeinregistraties waarin ‘Zoom’ is verwerkt”, aldus Check Point. “Sinds het begin van het jaar zijn er meer dan 1.700 nieuwe domeinen geregistreerd en een kwart daarvan is in de afgelopen week gebeurd. Van deze geregistreerde domeinen bleek 4 procent verdachte kenmerken te bevatten.”

Zoom niet enige

Zoom is echter niet de enige applicatie waar cybercriminelen zich op richten. Voor alle veelgebruikte tool heeft Check Point naar eigen zeggen zijn er al nieuwe phishing-websites gevonden. Daaronder ook bijvoorbeeld de officiële website Classroom.google.com, die werd nagebootst door sites als Googloclassroom en Googieclassroom.

Kwaadaardige bestanden

De onderzoekers hebben ook kwaadaardige bestanden gevonden met namen inclusief de termen ‘zoom’ en ‘microsoft-teams'. Door op deze bestanden te klikken wordt een .exe-bestand uitgevoerd, wat InstallCore PUA installeert op een computer en die meer kwaadaardige software binnenhaalt.

Check Point wijst er op dat 90 procent van de cyberaanvallen begint met phishing. Gebruikers moeten dus extra voorzichtig zijn voorzichtig met e-mails en bestanden van onbekende afzenders. Zeker als er speciale aanbiedingen of kortingen in deze mails zitten. Check Point adviseert dus geen onbekende bijlagen te openen en niet te klikken op (onbekende) links in de e-mails. Klik ook zeker niet op promoties van webshops en pas op voor worden voor fake domeinnamen, spelfouten in e-mails en websites. Al duiken er tegenwoordig ook steeds vaker phishingmails zonder spelfouten op.

Bedrijven lopen meer risico’s door vele thuiswerkers

Hackers proberen een slaatje te slaan uit de problemen rond het coronavirus. Dat meldt althans Computable die verwijst naar berichten van leveranciers zoals Proofpoint, Check Point en Cisco. Veiligheidsexperts waarschuwen voor aanvallen op bedrijven die zijn overgeschakeld op thuiswerk. Computercriminelen proberen thuiswerkers hun wachtwoorden te ontfutselen en zoeken naar zwakke plekken nu dat veel medewerkers op afstand werken.

Persbureau Reuters constateert dat werknemers niet alleen hun laptops maar ook belangrijke bedrijfsgegevens mee naar huis nemen, wat extra risico's oplevert. En Proofpoint signaleert een ongekend hoog aantal cyberaanvallen die inhaken op het coronavirus. Onderzoekers van het securitybedrijf spreken van de grootste hoeveelheid cyberaanvallen met hetzelfde thema dat ze in jaren, zo niet ooit, hebben gezien. Vooral de (gezondheids)zorg, productiesector en farmaceutische industrie zijn mikpunt. Volgens Proofpoint wordt op Russische illegale fora veel malware aangeboden die een beroep doet op mensen om te helpen bij het vinden van een geneesmiddel voor Covid-19. De aanvallers proberen slachtoffers te verleiden tot deelname aan een gedistribueerd computerproject voor onderzoek, maar dat is een scam.

Helpdeskfraude

Cisco waarschuwt voor fraudeurs die zich voordoen als de IT-helpdesk en die thuiswerkers benaderen met de bewering dat ze even een IT-probleem willen oplossen. Ze vragen inloggegevens om de controle te bemachtigen over de pc van het slachtoffer. Volgens beveiliger Check Point zijn ook buitenlandse staatshackers actief. Vorige week is via malware, verpakt in een coronavirus-update, geprobeerd een overheidsnetwerk van Mongolië binnen te dringen. Andere onderzoekers hebben ontdekt dat hackers zich voordoen als medewerkers van Amerikaanse centra voor ziektebestrijding en -preventie. Die aanvallers proberen in te breken via e-mails.

Oproep aan alle ICT/Telecom-providers: Help Nederland door maximaal samen te werken

Nu een groot deel van de Nederlandse bedrijven en overheidsinstellingen te maken heeft met een zeer plotselinge overstap naar massaal thuiswerken, doet de BTG als Branchevereniging voor ICT/Telecom (BTG) een dringend beroep op alle betrokken partijen om soepel en vooral flexibel samen te werken. Zowel cloud providers als telecom-aanbieders maar zeker ook de security-specialisten zullen nu alles op alles moeten zetten om er gezamenlijk voor te zorgen dat zowel de Nederlandse zorginstellingen, de overheid als het bedrijfsleven goed blijven functioneren. Alleen dan kunnen we als Nederland deze ongekende crisis goed doorstaan.

Zeer disruptief

Nu Nederland in een situatie is terecht gekomen waarin we het directe menselijke contact zoveel mogelijk beperken, staan veel gebruikersorganisaties voor een ongekende uitdaging. Natuurlijk werkten ook voorheen al de nodige mensen regelmatig thuis of op locatie. Maar de overstap die we nu plotsklaps moeten maken is vanwege de massaliteit zéér disruptief. De druk op IT-systemen en netwerkverbindingen is daardoor enorm. IT-afdelingen hebben ook nog eens te maken met onderbezetting. Terwijl leveranciers en hun supportafdelingen overspoeld worden met vragen, maar zelf ook moeten wennen aan de nieuwe manier van werken. En tegelijkertijd ruiken cybercriminelen hun kans nu zoveel eindgebruikers moeten overstappen op totaal andere manieren van werken. BTG doet daarom een dringend beroep op alle leveranciers en partners om zich zo soepel en flexibel mogelijk op te stellen.

Talloze uitdagingen en problemen

Veel organisaties staan nu voor grote uitdagingen. Denk aan:

  • Nu werknemers vanuit huis werken, zullen zij nog meer dan voorheen gebruik maken van SaaS-oplossingen en cloud-diensten. In veel gevallen veel meer dan ooit in de daarvoor afgesloten contracten en SLA’s was voorzien. BTG vraagt SaaS- en andere providers hier ook ruimhartig en soepel mee om te gaan.
  • Veel werknemers belasten nu hun privé-internetverbindingen veel zwaarder dan bij het aangaan van hun ISP-abonnement de bedoeling was. En bovendien voor hele andere toepassingen - niet voor consumenten-diensten, maar voor bedrijfskritische applicaties. Dit kan forse problemen met de beschikbare bandbreedtes met zich mee brengen. BTG doet een beroep op ISP’s om hier soepel mee om te gaan.
  • Gebruikers met weinig ervaring met thuiswerken lopen nu tegen tal van technische problemen aan rond het opzetten van bijvoorbeeld VPN-verbindingen of video calls. BTG roept aanbieders op om eindgebruikers zoveel mogelijk te helpen.
  • Security wordt nu ook cruciaal. Eindgebruikers zullen veel hulp nodig hebben van IT-afdelingen en de supportafdelingen van leveranciers. BTG hoopt dat met name security-aanbieders en security-specialisten alles op alles zullen zetten om gebruikers te helpen beschermen tegen cybercriminelen.
Nederland veilig houden

Wij maken ons als BTG momenteel grote zorgen over IT-security. We zagen al een enorme toename in aan Corona gerelateerde phishing mails. We moeten er samen voor zorgen dat cybercriminelen geen kans krijgen. Daarom vraag ik aanbieders van security-tools en security professionals dan ook vriendelijk doch dringend om alles in het werk te stellen om Nederland samen veilig te houden.

Dringend beroep

We staan als Nederland voor een enorme uitdaging om de gezondheidszorg, de overheid én het bedrijfsleven goed te laten functioneren, ondanks de ongekende disruptieve situatie waarin we ons nu bevinden. Als bran-che- en belangenorganisatie voor ICT/Telecom zijn wij erg blij met de IT-, cloud- en telecom-bedrijven die nu al hulp hebben aangeboden in de vorm van extra support, meer bandbreedte, tips om veilig te werken en dergelijke. Laten we op deze manier de komende moeilijke periode heel nauw blijven samenwerken.

Onder het BTG-motto ‘Building Bridges in a Digital Environment’ moeten we samen de schouders eronder zetten. Daarmee bedoelen wij dat zowel gebruikers als aanbieders cq solution partners op een intelligente manier goed en flexibel samenwerken voor een maximaal resultaat. Als deze samenwerking ooit van cruciaal belang was, dan is het wel nu. Daarom staan BTG als belangenorganisatie en TGG als inkoop- en service organisatie klaar om iedereen die hulp nodig heeft zo goed mogelijk van dienst te zijn.

Mannen geschikter voor het nieuwe werken dan vrouwen

  • Mannen geven minder om een gestructureerde werkomgeving dan vrouwen. Daarnaast vinden ze persoonlijke onafhankelijkheid in hun werk belangrijker dan het andere geslacht. Dit maakt ze geschikter voor het nieuwe werken dan vrouwen. Dat blijkt uit een onderzoek van testuitgeverij TalentLens onder bijna 900 respondenten. Zij vulden Sosie in, een persoonlijkheidsvragenlijst waarmee voor het eerst kan worden gemeten of iemand geschikt is voor het nieuwe werken.