Hoe thuiswerken tijdens de pandemie nieuwe cybersecuritydreigingen creëert Shelter-in-place-richtlijnen betekenen dat steeds meer mensen op afstand werken vanuit huis, wat leidt tot meer technologische kwetsbaarheden. (Mimi Thian / Unsplash)

COVID-19 heeft bijna elk aspect van ons dagelijks leven veranderd, inclusief hoe we winkelen, socialiseren, sporten en werken. Als u in de frontlinie werkt of vanuit huis werkt, moet u ook bedenken hoe deze aanpassingen kansen zullen bieden voor criminelen die deze crisis willen uitbuiten.

Velen van ons zullen de komende maanden worden blootgesteld aan een reeks cyberbeveiligingsbedreigingen, zoals maar al te vaak phishing-aanvallen. Bewustmaking van het publiek is nodig om de digitale infrastructuur van allerlei soorten instellingen, bedrijven en organisaties te beschermen, waaronder onze ziekenhuizen en openbare gezondheidsvoorzieningen. Cybersecurity-bedreigingen gaan zeer snel tijdens de COVID-19-pandemie, en dit levert unieke problemen op om dergelijke risico's te beperken.

Als universitair docent digitale media in de Centrum voor digitale geesteswetenschappen at Brock University, Onderzoek ik de historische, ethische en zelfs literaire kwesties met betrekking tot een veilig online leven. Ik geef ook les over onderwerpen met betrekking tot applicatiebeveiliging en social engineering.

Op afstand werken - en veilig

Cybersecurity is een menselijk probleem: de persoon achter het scherm of toetsenbord is altijd het zwakste punt in elk technisch systeem. Aanvallers zullen een reeks technieken gebruiken - algemeen beschreven als social engineering - om ons te misleiden om gevoelige informatie te onthullen.


innerlijk abonneren grafisch


Net zoals we hebben geleerd om het risico van het coronavirus te verminderen door middel van sociale afstandsmaatregelen en het goed wassen van de handen, zullen we goede beveiligingsgewoonten moeten ontwikkelen om deze veiligheidsrisico's te verminderen. We zitten tenslotte midden in het grootste werk-van-huis-experiment in de geschiedenis.

De cloudservices van Microsoft meldde een toename van de vraag met 775 procent op hun platforms toen strikte maatregelen voor sociaal isolement werden ingevoerd.

Deze situatie biedt ook kansen voor cybercriminelen. Aanvallers hebben echte kansen om te profiteren van de veranderingen in onze gewoonten terwijl we overgaan op afstand, maar er zijn verschillende beste praktijken die de verhoogde risico's zullen verminderen. De Electronic Frontier Foundation heeft enkele handige richtlijnen gepubliceerd om op afstand te werken.

Beveiligingsgewoonten

Phishing-campagnes gebruiken e-mail of instant messaging om een ​​gebruiker ertoe te dwingen een aanvaller per ongeluk te helpen door op een verkeerd gerichte link te klikken, een schadelijk bestand te downloaden of inloggegevens in te voeren.

Om dergelijke pogingen te dwarsbomen, klikt u op de naam van de afzender en bevestigt u dat hun naam overeenkomt met het e-mailadres dat u heeft vastgelegd. Als u voor werkdoeleinden op een link klikt, controleer dan het linkadres voordat u erop klikt door erover te bewegen. De meeste browsers geven het adres in de linkerbenedenhoek weer. U kunt deze functie testen door de muisaanwijzer op deze link te plaatsen example.com.

Gebruik in plaats van bestanden via e-mail te verzenden een gedeeld bestandssysteem dat door uw werkgever is opgezet, zoals DropBox, Box camera's or Microsoft Onedrive. Als u vragen heeft over een bestand of een link, neem dan contact op met een collega of uw IT-beveiligingsafdeling.

Open geen bijlagen van e-mail- of berichtenservices. Van sommige hiervan is bekend dat ze beveiligingsinbreuken hebben ondergaan: bijvoorbeeld WhatsApp, Messenger or iMessage.

Uw contactgegevens zijn mogelijk gemakkelijk online beschikbaar en de snelheid van instant messaging-communicatie zorgt voor snelle, onbedoelde klikken om uw systeem in gevaar te brengen, vaak door malware te uploaden. Vertraag het communicatietempo om ervoor te zorgen dat de mensen met wie we communiceren authentiek zijn. Wees voorzichtig en denk na over de legitimiteit van al uw communicatie.

Gezondheidszorgorganisaties beschermen

Een ransomware-aanval gebruikt een stuk software dat legitieme gebruikers van een computersysteem blokkeert door bestanden te versleutelen en betaling vraagt ​​om weer toegang te krijgen tot het getroffen systeem. Op dit moment hebben operators van twee grote ransomware-tools, Maze en DoppelPaymer beloofde de impact van hun oplichting op kritieke gezondheidsinfrastructuur te verminderen.

Volksgezondheidsorganisaties en nationale media van over de hele wereld zijn gevraagd om worstcasescenario's op te stellen als gevolg van COVID-19. Een voorbeeld van een ergste situatie op het gebied van cyberbeveiliging tijdens een pandemie is een ransomware-aanval op ziekenhuizen. Het Amerikaanse ministerie van Volksgezondheid en Human Services heeft in 2016 een rapport gepubliceerd over ransomware-aanvallen om gezondheidswerkers voor te bereiden.

Ransomware was een toenemend probleem vóór COVID-19 en de huidige noodsituatie zal de situatie alleen maar verergeren.

Er is een recente trend in de richting van ransomware gebruiken in kleinere gemeenten in heel Frankrijk en in grotere grootstedelijke centra zoals Johannesburg, Zuid-Afrika en Baltimore, Maryland,, Albany, NY, en Atlanta, GA., in de VS

Ransomware is gebruikt tegen organisaties zoals ziekenhuizen en luchthavens, met name de 2017 WannaCry ransomware-aanval van de National Health Service in het Verenigd Koninkrijk. Canada heeft hetzelfde gezien toename van ransomware-aanvallen.

Ziekenhuizen en andere kritieke infrastructuur dreigen het doelwit te worden tijdens het hoogtepunt van de crisis, waar overheids- en volksgezondheidsfunctionarissen uitgeput zullen raken door constante communicatie. Een phishing-campagne die is gericht tegen ziekenhuis- of volksgezondheidsfunctionarissen die persoonlijke beschermingsmiddelen beloven, kan bijvoorbeeld een deel van de digitale infrastructuur die ons gezondheidszorgsysteem ondersteunt, verlammen.

Mocht er in zo'n situatie een ransomware-aanval plaatsvinden, dan zou het logisch zijn dat een beheerder gewoon losgeld betaalt en levens blijft redden, wat toekomstige aanvallen alleen maar zou aanmoedigen.

Waakzaamheid vergroten

We moeten waakzaam zijn om COVID-19 niet te verspreiden en we moeten ook waakzaam zijn bij het beschermen van onze digitale infrastructuur. Alle instellingen, inclusief ziekenhuizen en volksgezondheidsorganisaties, zouden recente back-ups moeten hebben waarmee ze snel diensten kunnen herstellen in het geval van een ransomware-aanval.

COVID-19 biedt een kans om een ​​betere digitale infrastructuur te bouwen met meerdere authenticatiepunten, zoals standaard tweefactorauthenticatie via sms of mobiele app. Deze veerkrachtigere digitale infrastructuur zou ook systemen moeten bevatten die elkaar niet vertrouwen, zodat aanvallers niet horizontaal door de infrastructuur van de organisatie kunnen bewegen.

Hoewel dit geen eenvoudige taak is, zogenaamde "Zero trust" -architectuur en multi-factor authenticatie zal in toenemende mate de standaardpraktijk worden in alle instellingen, zowel groot als klein.

We moeten klaar zijn om een ​​openbaar gesprek te voeren over de juridische, technische en persoonlijke dimensies van de cyberbeveiligingsbedreigingen die we zullen tegenkomen tijdens de COVID-19-pandemie, maar we moeten eerst worden uitgerust met de vragen en problemen die voortkomen uit het online werken in de komende jaar.The Conversation

Over de auteur

Aaron Mauro, universitair docent digitale media, Brock University

Dit artikel is opnieuw gepubliceerd vanaf The Conversation onder een Creative Commons-licentie. Lees de originele artikel.

boeken_beveiliging