PORT OF AMSTERDAM
Met het Cyber Security programma van Port of Amsterdam helpen we de cyberweerbaarheid van jouw organisatie te vergroten. Dit doen we door wekelijks onze kennis en expertise over digitale veiligheid binnen het Noordzeekanaalgebied te delen. In deze update lees je meer over de cyberdreigingen van de coronacrisis en de meest aangevallen kwetsbaarheden van de afgelopen vier jaar.
De bestrijding van cyberdreigingen in de huidige COVID-19 crisis
De pandemie is voor cybercriminelen voordelig omdat het hen nieuwe manieren biedt om computers te hacken en hier opvolgend hun doelwitten geld afhandig te maken en/of vertrouwelijke datagegevens te stelen.
De enorme toename van mensen die op afstand werken heeft de risico’s van datalekken verder vergroot door technologische kwetsbaarheden en menselijke fouten. Cybercriminelen spelen hierop in door middel van social engineering. Maar ook phishing mails met bijlagen, besmette apps of door het opvragen van vertrouwelijke informatie komt nu steeds meer voor.
Het massale thuiswerken maakt bedrijven tevens kwetsbaarder voor zogeheten CEO-fraude, waarbij criminelen door middel van social engineering zich voordoen als bestuursvoorzitter en de financiële administratie opdragen om grote geldbedragen weg te sluizen. Volgens het PwC zijn veel bedrijven tijdens de coronacrisis druk met het overhevelen met grote bedragen, waardoor dit soort verzoeken minder snel opvallen. Daarnaast zijn werknemers niet geneigd om vertrouwelijke orders van bovenaf in twijfel te trekken, met name in een hiërarchische bedrijfscultuur.
Experts melden dat de frequentie van allerlei soorten cyberaanvallen aanzienlijk is toegenomen en adviseren bedrijven om hun verdediging op te schroeven tegen dergelijke ongeautoriseerde indringers. Het is dus erg belangrijk om diverse cybersecurity maatregelen te treffen om datalekken andere toegenomen kwetsbaarheden te voorkomen.
De top tien van meest aangevallen kwetsbaarheden
Deze week heeft de Amerikaanse overheid een overzicht gepubliceerd van de tien meest aangevallen kwetsbaarheden in de periode 2016-2020 gepubliceerd. Het betreft hier beveiligingslekken die zowel door staten als cybercriminelen worden gebruikt om organisaties aan te vallen.
Van de tien kwetsbaarheden worden drie beveiligingslekken in Microsoft Office het meest door statelijke actoren uit China, Iran, Noord-Korea en Rusland gebruikt, stelt het Cybersecurity and Infrastructure Security Agency (CISA). Het viel de Amerikaanse autoriteiten tevens op dat succesvol aangevallen organisaties de installatie van patches uitstellen. Zo zagen zij in december 2019 nog aanvallen waarbij een lek in Microsoft Office werd gebruikt. Maar voor dit lek is al sinds 10 april 2012 een patch beschikbaar. CISA waarschuwt dat aanvallers dit jaar voornamelijk gebruikmaken van kwetsbaarheden in de software van Citrix en Pulse Secure. Voor deze kwetsbaarheden zijn sinds vorig jaar beveiligingsupdates beschikbaar.
De agency legt bij het bestrijden van deze aanvallen de link met het belang van het onderwijzen van medewerkers. “Kwetsbaarheden zoals het niet goed onderwijzen van medewerkers over social engineering en het gebruik aan systeemherstelplannen zorgen ervoor dat organisaties ook in 2020 kwetsbaar voor ransomware-aanvallen blijven”, aldus CISA.
