{"id":11679,"date":"2020-03-31T12:40:24","date_gmt":"2020-03-31T12:40:24","guid":{"rendered":"https:\/\/www.inspark.nl\/?p=11679"},"modified":"2023-10-20T12:39:17","modified_gmt":"2023-10-20T12:39:17","slug":"security-tijdens-coronacrisis","status":"publish","type":"post","link":"https:\/\/www.inspark.nl\/security-tijdens-coronacrisis\/","title":{"rendered":"Stay sharp tijdens de coronacrisis: 3 security tips"},"content":{"rendered":"

Nieuwe risico\u2019s: stay sharp! <\/strong><\/h2>\n

Met de komst van het coronavirus en de daarbij horende maatregel dat er veel mensen vanuit huis werken (Microsoft zag afgelopen week een groei van 12 miljoen Microsoft Teams gebruikers), zie ik als security expert ook het aantal cybersecurity aanvallen significant stijgen. Zo werd het Amerikaanse ministerie van gezondheid aangevallen, maar ook ziekenhuizen in Spanje zijn aangevallen door cybercriminelen. Deze instanties worden gevraagd om digitaal geld (Bitcoin) over te maken, terwijl criminelen gevoelige informatie ‘gegijzeld’ houden en systemen niet beschikbaar zijn. Dit soort grote aanvallen op hele belangrijke instanties zijn enorm gevaarlijk, maar er worden ook kleinere aanvallen uitgevoerd. Zo worden er zeer veel phishing mails verstuurd met zogenaamde informatie over het coronavirus zoals bijvoorbeeld bestanden met de naam: \u2018CORONAVIRUS_COVID-19.vbs\u2019.<\/p>\n

Als Security expert bij InSpark vind ik het belangrijk om iedereen erop te wijzen dat ze voorzichtig moeten zijn met dit soort cyberaanvallen. Wij als wereldwijde #1 security partner van Microsoft<\/a> zijn goed beschermd, maar een cyberaanval zit in een klein hoekje. Met deze blog wil ik mensen en organisaties bewust maken van de risico\u2019s<\/a>, en ook de handvatten bieden om de risico\u2019s van een cyberaanval te verkleinen door kennis te vergroten.<\/p>\n

Zakelijk vs. priv\u00e9 <\/strong><\/h2>\n

Corona (COVID-19) heeft impact op alle lagen van de bevolking, zowel op zakelijk als persoonlijk vlak. De gekozen aanpak om verspreiding te voorkomen (minimaliseren), is het vermijden van contact tussen mensen. Voor organisaties betekent dit vooral thuiswerken. Persoonlijk werk ik al met de Microsoft Cloud sinds 2010 (BPOS, de voorloper van Office 365), met de komst van Microsoft Office 365 is het een zeer volwassen product. De keten van Office 365 componenten heet de modern workplace, waarbij medewerkers plaatsonafhankelijk (toegang van het publieke internet), tijdsonafhankelijk (24×7 beschikbaar) en werkplekonafhankelijk (van Windows en Mac tot Android en iOS) toegang krijgen tot zakelijke applicaties en data.<\/p>\n

Veiligheid in vier componenten<\/strong><\/p>\n

De modern workplace is onderverdeeld in 4 componenten: identiteiten, apparaten, applicaties en data.<\/p>\n

\"\"<\/p>\n

Een gebruiker logt in met een identiteit<\/strong> op een device<\/strong> om toegang te krijgen tot data<\/strong> via applicaties<\/strong>. Doordat mensen plaats- tijd- en device onafhankelijk werken, brengt dit extra beveiligingsrisico\u2019s met zich mee. Een defense in-depth beveiliging betekent op alle lagen in de keten beveiliging toepassen. Stel dat een cybercrimineel door de 1e<\/sup> laag komt, dan kan de 2e<\/sup> laag bescherming bieden om uiteindelijk toegang tot data (kroonjuwelen) te beschermen. Cybercriminelen gaat het in 99% van de gevallen om het verkrijgen van toegang tot zakelijke data<\/strong>, deze te versleutelen<\/strong> (ransomware) en digitaal geld te eisen (Bitcoin) om de data na betaling weer vrij te geven, om data te stelen<\/strong> (intellectueel eigendom) of om data te vernietigen<\/strong> (NotPetya ransomware, een nation state aanval om landen of organisaties te ontwrichten).<\/p>\n

We zien helaas tijdens de corona crisis het aantal cyberaanvallen bij extreem kwetsbare instanties zoals ziekenhuizen toenemen.<\/strong>
\n<\/em><\/p>\n

Maatregelen: aan de slag met drie quickwins<\/strong><\/h2>\n

Door de toename van het aantal medewerkers dat thuiswerkt, zien we dat er organisaties zijn die nog niet goed hebben nagedacht over werken in de public Cloud. Zij worden nu in een kort tijdsbestek gedwongen, maar dit cre\u00ebert extra beveiligingsrisico\u2019s. Met de toename van het aantal cyberaanvallen is het des te belangrijker om goed na te denken over een minimale basis security, waarmee jouw werknemers veilig kunnen werken in een public Cloud. Ik zal kort drie beveiligingsmaatregelen beschrijven die het risico op een cyberaanval tot 99,9% procent kunnen verminderen.<\/p>\n

1. Identity<\/strong><\/h3>\n

Een gebruikersnaam en wachtwoord alleen zijn niet meer veilig. Een 2e<\/sup> authenticatie factor vermindert het aantal cyberaanvallen met 99,9%. Denk hierbij aan MFA (Multi factor authenticatie) en password-less werken. Hiermee log je niet in met een wachtwoord alleen, maar gebruik je bijvoorbeeld ook aanvullend gezichtsherkenning of een security key. Vergeet niet in de Microsoft Cloud ook legacy authenticatie (traditionele e-mail protocollen zoals IMAP, POP3 en SMTP) te blokkeren, omdat deze niet met MFA overweg kunnen en MFA overgeslagen wordt als beveiliging.<\/p>\n

Samenvattend<\/em><\/strong>: zet MFA aan voor alle<\/strong> gebruikers (en beheerders) en blokkeer het gebruik van legacy authenticatie protocollen.<\/em><\/p>\n

2. Apps & Data<\/strong><\/h3>\n

E-mail is in 91% van alle aanvallen de eerste stap in een cyberaanval<\/a>. Je herkent deze mails bijvoorbeeld aan het aantal spelfouten en slechte grammatica, een verkeerde aanhef en gekke bestandstypes als bijlage. Het beschermen van e-mail is in een Cloud (en on-premises) omgeving zeer belangrijk om beveiligingsrisico\u2019s te minimaliseren.<\/p>\n