Secureworks Global TI Summit: cybersecurityteams kunnen coronacrisis prima aan

  1. 10 jul 2020
  2. 0 reacties

secureworks-300

De Counter Threat Unit (CTU) van Secureworks hield eind juni een gratis digitaal evenement voor bedrijven over de nieuwste cyberdreigingen. Een van de gespreksonderwerpen was COVID-19. Dit zagen we als een mooie gelegenheid om het bedrijf aan de tand te voelen over de impact van het virus op het securitylandschap.

Onderzoekers van de CTU van Secureworks constateerden in april dat er geen significante toename is in het aantal detecties bij klanten sinds het begin van 2020. Ze wezen er wel op dat gevestigde cybercriminelen en door staten gesponsorde aanvallers misbruik maakten van de informatiebehoefte omtrent COVID-19. Slachtoffers worden verleid om schadelijke links en bijlagen te openen. Geraffineerde criminelen richten zich op de kritieke organisaties en infrastructuur in gebieden die zwaar door de pandemie zijn getroffen.

Don Smith, Senior Director, Cyber Intelligence zei toen: “Natuurlijk moeten bedrijven en consumenten zich ervan bewust zijn dat cybercriminelen zich voordoen als lokale overheden, goede doelen en betrouwbare organisaties, maar dat is in de huidige samenleving altijd al zo geweest. Het is nu net zo belangrijk als in de afgelopen tien jaar om de basisbeveiliging op orde te krijgen. Daarom kunnen we onze energie beter besteden aan het waarborgen van die basisprincipes.”

Hoe is de stand van zaken nu?

Smith: “We blijven waakzaam als het gaat om COVID. Zolang een onderwerp aandacht krijgt in de media, of het nu COVID is of de dood van een beroemdheid, wat dan ook, de slechteriken zullen proberen er gebruik van te maken. Aan de andere kant is het zo dat Rusland, waar een levendige cybercrime-scene zit, zelf ook last heeft van het virus. We zullen zien welk effect dit op de lange termijn heeft op de grootschalige online criminaliteit.

Door COVID-19 zijn veel mensen thuis gaan werken. Wat voor effect heeft dat op cybersecurity?

Mike McLellan, Director, CTU Cyber Intelligence Cell: “Het thuiswerken heeft het werk voor de veiligheidsteams om een paar redenen moeilijker gemaakt. Een daarvan is de snelle verschuiving naar volledig werken op afstand. Die heeft ervoor gezorgd dat securityteams zich vrij snel moesten aanpassen wat betreft de controles van hun gebruikers en de manier waarop ze het netwerk beschermen. Het is lastiger voor hen geweest om fysiek toegang te hebben tot bijvoorbeeld servers. De meeste beveiligingsteams hebben nooddiensten gedraaid om er zeker van te zijn dat er altijd mensen ter plaatse waren wanneer dat nodig was. Ook het behouden van de dekking plaatste veel team voor een uitdaging. Maar onze indruk is dat de meeste organisaties een prima manier hebben gevonden om deze uitdagingen te lijf te gaan.”

Heeft de hele COVID-19-pandemie dan geen enkel direct of indirect effect gehad op de cybersecurity?

Chris Yule, Director Information Security Research: “Nou, in een enkel geval heeft de crisis wel effect gehad op het insider threat risk management van organisaties. Elk beveiligingsteam dat een goed data loss prevention-protocol heeft, heeft overuren gedraaid. Alle alarmbellen gingen af op het moment dat medewerkers begonnen documenten uit het netwerk naar of vanuit hun privémail te versturen. De crisis vroeg om een flexibele werkomgeving en dat was soms wel even slikken.”