Na Covid-19-pandemie slaat nu het computervirus toe

De uitbraak van het coronavirus Covid-19 leidt wereldwijd tot disruptie van het dagelijks leven. De chaotische, snelveranderende situatie roept een informatiebehoefte op en dwingt mensen tot thuiswerken met vaak suboptimaal beveiligde infrastructuur. Zo maar drie situaties die een walhalla aan mogelijkheden voor cybercriminelen creëren.

Thijs DoorenboschMeer van deze auteur

De wereldwijde uitbraak van het nieuwe coronavirus zorgt voor een behoefte aan informatie over de laatste stand van zaken. Dus wat doe je als cybercrimineel: je bouwt een website en een app met wat verzamelde informatie en een kaart die je volhangt met ransomware. Zie hier coronavirusapp[punt]site. Een bezoekje levert je gegarandeerd een besmetting op genaamd CovidLock, zoals beveiligingsonderzoeker Tarik Saleh van DomainTools beschrijft in een blog.

Het is maar een van de voorbeelden van de manier waarop de honger naar Covid-19-informatie wordt uitgemolken. IT-beveiliger Sophos zet er nog een aantal op een rij in een tweet.

Our @threatresearch and @thepacketrat are doing a little threat hunting today on #coronavirus-themed domains and URLs we've seen in the past few days that mention "covid" or "corona" in the URI path.

We've seen an astonishing number of newly registered domains just the past week pic.twitter.com/gpCEY9oLDR
— SophosLabs (@SophosLabs) March 16, 2020

Ondertussen slaan ook de staatsgesteunde spionnen hun slag met op corona geënte phishingmail. "We hebben gezien dat Rusland het tegen Oekraïne inzet, China tegen Zuidoost-Azië, Noord-Korea tegen Zuid-Korea", zegt Ben Read cyberspionage-expert van FireEye tegen NBC News.

Thuiswerken vergroot risico's

Ook het thuiswerken creëert nieuwe mogelijkheden voor cybercriminelen. De mensen die niet gewend zijn regelmatig op afstand te werken, nemen vaak hun toevlucht tot privé-apparatuur die meer uitdagingen bevat om een goede IT-beveiliging voor elkaar te krijgen. Zo is vanuit bedrijfsperspectief onduidelijk hoe een werknemer thuis is aangesloten op het bedrijfsnetwerk. Daar zit een internetaanbieder tussen waarvan de beveiligingsstatus onbekend is. Het advies is dus om altijd een VPN-verbinding verplicht te stellen bij het benaderen van gevoelige bedrijfsinformatie zoals klant- en personele gegevens, financiële gegevens en bedrijfskritische procesinformatie.

Om onderling te communiceren mogen thuiswerkers uitsluitend gebruik maken van werkmailsystemen of zakelijke berichtendiensten zoals bijvoorbeeld Microsoft Teams, Skype for Business of Slack.

Pc moet steeds weer vergrendeld

Maar ook de privé-apparatuur waarmee thuiswerkers aan de slag gaan, vormt een potentieel bedrijfsrisico. Het is onbekend welke sites er mee zijn bezocht en wat er aan malware op aanwezig is. Documenten die worden gedownload komen buiten het zicht van IT-beheer met alle gevaren van dien. Het beste is dus de thuiswerkers te voorzien van bedrijfslaptops en -telefoons. Als dat niet mogelijk is, moet worden afgedwongen dat thuiswerkers op zijn minst de laatste versies van het besturingssysteem en antimalwareprogramma's installeren.

Verder moeten thuiswerkers zich aan stringenter veiligheidsbeleid houden omdat in een thuisomgeving meer onbevoegden toegang hebben tot de betreffende pc. Dus zodra de tafel met de computer wordt verlaten moet deze worden vergrendeld.