De huidige verandering rondom werken schept een ideale omgeving voor internetcriminelen die hun slag willen slaan. In deze bijdrage vertelt Epko van Nisselrooij, Business Development Manager Smart Cities bij Axis Communications, over de bedreigingen rondom cybersecurity en geeft tips over wat u er aan kunt doen.
Zonder te overdrijven kan worden gesteld dat we in een turbulente tijd leven. De wereldwijde ontwrichting zet mensen aan om na te denken over hun manier van werken en in het bijzonder over hun dagelijkse routines. Het omschakelen naar werken op afstand en de beperkte bewegingsvrijheid leiden tot een verhoogde onlineactiviteit. Mensen proberen via internet contact te houden met hun dierbaren, aan het werk te blijven en advies te krijgen over wat ze moeten doen naarmate de situatie zich ontwikkelt.
De veranderingen in hun dagelijkse activiteiten gaan gepaard met een niet-aflatende nieuwsstroom, financiële stress en een algemeen gevoel van onzekerheid die veel van hun aandacht opeisen. Dit schept een ideale omgeving voor internetcriminelen die hun slag willen slaan. Zorgen voor een goede ‘cyberhygiëne’ is daarom belangrijker dan ooit tevoren.
Andere zorgen
Grootschalige maatschappelijke ontwrichting gaat onvermijdelijk gepaard met een toename van cybercriminaliteit. Kwaadwillenden proberen hun voordeel te doen met het feit dat mensen andere zorgen hebben, waardoor ze mogelijk minder waakzaam zijn en bij het werken op afstand hun computersystemen minder goed onderhouden of beheren dan normaal. Daar komt bij dat veel bedrijven door de lockdown zijn gesloten, waardoor ze hun toevlucht moeten nemen tot fysieke beveiligingssystemen om indringers uit hun lege panden te weren.
Nieuwe bedreigingen dienen zich aan, waarbij een veelheid aan tactieken wordt toegepast om bijvoorbeeld mensen aan te zetten om op links naar kwaadaardige websites te klikken, persoonlijke gegevens te delen en zelfs geld over te maken. Zo doken er kort nadat de Britse regering een landelijk sms-bericht had verstuurd over de inperking van de bewegingsvrijheid in verband met COVID-19, nepberichten op waarin ontvangers werden gevorderd een boete te betalen wegens vermeende overtreding van de nieuwe maatregelen. Een ander recent voorbeeld is de waarschuwing van de Wereldgezondheidsorganisatie (WHO) voor frauduleuze e-mails waarin criminelen om donaties voor deze VN-organisatie vragen.
De bedreigingen strekken zich ook uit naar de offlinewereld: internetcriminelen versturen berichten uit naam van postorderbedrijven waarin ontvangers worden aangespoord om kwaadaardige websites te bezoeken.
Uit de geschiedenis blijkt dat in tijden van grote maatschappelijke onrust en problemen de criminaliteitscijfers over het algemeen stijgen. Dat geldt ook voor internetcriminaliteit: Maatregelen als lockdowns en de bijbehorende bewegingsbeperkingen maken onlinecriminaliteit namelijk een aantrekkelijk alternatief voor fysieke misdrijven.
Een sterke verdediging handhaven
Ondanks de huidige wereldwijde crisis blijft waakzaamheid geboden en zijn best practices op het gebied van cybersecurity misschien wel belangrijker dan ooit. Dit begint met vergroting van het bewustzijn en het nauwlettend volgen van de snelle ontwikkelingen op het gebied van bedreigingen via internet. Daarnaast zijn een strikt beleid om waardevolle gegevens te beveiligen en het afdwingen van de naleving daarvan essentieel. Veiligheidseducatie waarbij het publiek wordt geïnformeerd over mogelijke kwetsbaarheden om hier tijdig op te kunnen inspelen, vormt ook onderdeel van een effectieve aanpak.
Concreet kunnen bedrijven, en deels ook hun medewerkers, het volgende doen om te voorkomen dat ze het slachtoffer worden van internetoplichting en andere vormen van cybercriminaliteit, zoals hacking van hun videobewakingssystemen:
• Stel filters in om phishingmails uit inboxen te weren en zo medewerkers te beschermen tegen de kwaadaardige inhoud ervan. Wanneer de onlineactiviteit stijgt, nemen ook phishingaanvallen toe. Hierbij proberen criminelen, die zich voordoen als hooggeplaatste personen of vertegenwoordigers van bestaande bedrijven, met behulp van frauduleuze mails om gebruikers ertoe te verleiden op links naar kwaadaardige websites te klikken of gevoelige gegevens op te sturen.
• Wees alert op signalen van phishing of ‘smishing’ (sms-phishing) in mails en tekstberichten. Zulke signalen zijn bijvoorbeeld gebrekkige spelling en grammatica, dringende verzoeken tot het sturen van persoonlijke gegevens of geld en verzoeken tot het downloaden van documenten. Verdachte berichten moeten onmiddellijk worden gemeld.
• Laat medewerkers bij het inloggen op een netwerk op afstand gebruikmaken van een Virtual Private Network (VPN). Zo kunnen ze op een veilige manier gegevens verzenden en ontvangen via gedeelde of openbare netwerken.
• Maak regelmatig back-ups van belangrijke bestanden en sla die op buiten het netwerk. Verschillende kopieën van back-upbestanden bewaren kan aanvullende bescherming bieden, met name voor complexe ransomwareaanvallen.
• Installeer op alle apparaten beveiligingsupdates zodra deze beschikbaar worden gemaakt. Fabrikanten van apparaten brengen regelmatig zulke updates voor hun software uit om deze beter te beschermen tegen de nieuwste bedreigingen.
• Zorg voor Multi-Factor Authentication (MFA). Hierbij worden meerdere elementen gebruikt om de identiteit van een gebruiker die zich op het netwerk aanmeldt te verifiëren.
• Versterk het wachtwoordbeleid en de best practices op het gebied van beveiliging. Overweeg om medewerkers via regelmatige training op de hoogte te houden over nieuwe tactieken en vormen van cybercriminaliteit.
Ook in de huidige tijd van maatschappelijke ontwrichting waarin mensen andere zorgen hebben die hun aandacht opeisen, blijft een goede verdediging tegen internetcriminaliteit van groot belang. Best practices, educatie en communicatie met betrekking tot cybersecurity zijn in de ontregelde wereld van vandaag misschien wel belangrijker dan ooit.
Kom meer te weten over hoe u uw videobewakingssysteem beter kunt beveiligen op www.axis.com/cybersecurity