Beveiligingsbedreigingen zijn niet drastisch anders in de nasleep van COVID-19, maar de frequentie van aanvallen en de doelen zijn zeker veranderd. De brede acceptatie van op afstand werken heeft geleid tot meer aanvalsoppervlakken en steeds kwetsbaardere ondernemingen. Bij elk bedrijf vereist de toegang van de C-suite tot schatkamers met waardevolle informatie en verandering in werkgewoonten dat ze tijdens deze lockdown-periode en daarna zeer alert blijven.

Volgens Verizon's Data Breach Investigations Report waren leidinggevenden op C-niveau in 2019 12 keer meer kans om het doelwit te zijn van social engineering-incidenten in vergelijking met voorgaande jaren. Verder toont onderzoek aan dat bijna 40% van de IT-besluitvormers gelooft dat de CEO van hun organisatie een zwakke schakel is in hun cybersecurity-operatie. Simpel gezegd, snode acteurs kunnen bedrijfsleiders zien als een gemakkelijk toegangspunt. Het begin van de pandemie heeft dit probleem alleen maar verergerd – oplichters hebben zich sinds maart 7.000 CEO's uitgebeeld, cyberaanvallen zijn toegenomen en INTERPOL merkte op dat cybercriminelen zijn overgestapt naar het aanvallen van grote bedrijven, waaronder andere entiteiten. Organisaties hebben nu meer potentiële kwetsbare punten met werknemers die vanuit huis werken, constant videoconferenties houden en soms minder veilige mobiele apparaten en netwerken gebruiken.

Het is al goed gedocumenteerd dat miljarden geschonden en gelekte inloggegevens door het diepe en donkere web circuleren. Bedreigingsactoren maken gebruik van deze gecompromitteerde persoonlijk identificeerbare informatie (PII), zoals namen, e-mails en wachtwoorden, om hun aanvallen te personaliseren, terwijl ze zich richten op bedrijfsleiders, bestuursleden en anderen met een hoog toegangs- en reputatierisico. Aanvallen zijn onder meer phishing-aanvallen, zakelijke e-mailcompromis (BEC), vervalsingen van sociale media en accountovername.

Natuurlijk zijn leidinggevenden al jaren op de hoogte van deze aanvallen en risico's. Enterprise Security Group publiceerde voorafgaand aan de pandemie zijn jaarlijkse onderzoek naar IT-bestedingsintenties en merkte op dat 62% van de organisaties van plan was de uitgaven voor cyberbeveiliging in 2020 te verhogen. Echter, te midden van de verstoring in het afgelopen jaar, kozen veel bedrijven ervoor om in plaats daarvan prioriteiten te stellen en middelen toe te wijzen aan afdelingen die rechtstreeks van invloed zijn op de bedrijfsresultaten, waarbij u de langetermijnvoordelen van cyberbeveiliging uit het oog verliest.

Het is nu meer dan ooit belangrijk om prioriteit te geven aan beveiliging, maar zoals het gezegde luidt, bent u alleen zo sterk als uw zwakste schakel. Een organisatie kan al het geld dat ze wil investeren in digitale risicobescherming, maar als haar werknemers een slechte cyberhygiëne toepassen, verliezen zelfs de meest innovatieve technologieën en oplossingen hun effectiviteit.

Het is alarmerend dat menselijke fouten negen van de tien inbreuken veroorzaakten. rapporteerde in 2019 aan het Britse Information Commissioner's Office. Het beschermen van de leidinggevenden van uw bedrijf tegen identiteitsgebaseerde cyberaanvallen begint met training en bewustwording op het gebied van cyberbeveiliging. Dit zal medewerkers helpen de tekenen van verdachte activiteit te herkennen en cyber best practices te implementeren; het zal het vertrouwen in klanten en andere belangrijke belanghebbenden versterken; en nog belangrijker, het zal op de lange termijn geld besparen (inbreuken zijn net alsof ze niet meer verwoestend zijn voor de financiën van een bedrijf dan voor de reputatie).

Tegenwoordig en in toenemende mate in de toekomst wordt het Cyber ​​Pattern of Life van een Executives is een verlengstuk van de reputatie van hem en het bedrijf. Daarom is het cruciaal om de digitale voetafdruk van leidinggevenden te begrijpen – zowel in open webbronnen als ondergrondse markten. Het kan erg nuttig zijn om in een vroeg stadium slecht of risicovol gedrag te identificeren voordat er schade kan optreden, en uiteindelijk digitale risico's te verminderen of te beperken. Het hergebruik van wachtwoorden is bijvoorbeeld wijdverbreid. Als het persoonlijke e-mailadres en wachtwoord van een leidinggevende vorig jaar bij een inbreuk aan het licht kwamen, zouden bedreigingsactoren vervolgens kunnen proberen toegang te krijgen tot zakelijke e-mail door simpelweg hetzelfde wachtwoord of een vergelijkbare variant toe te passen. Wanneer het bedrijf zich echter bewust is van de blootstelling aan wachtwoorden, kan deze kwetsbaarheid overbodig worden door van elke werknemer of leidinggevende te eisen dat ze hun wachtwoord wijzigen en een uniek, complex wachtwoord invoeren voor al hun accounts (en kan een wachtwoordbeheerder aanbevelen om het bij te houden)

Enkele andere tips om cyberbedreigingen op dit moment te verminderen zijn:

  • Geef het gebruik van een virtueel particulier bedrijfsnetwerk (VPN) verplicht om werknemers veilige, gecodeerde toegang tot het bedrijfsnetwerk te bieden.
  • Gebruik je werk. computer voor zakelijke activiteiten, niet persoonlijk. Dit betekent ook dat je geen persoonlijke laptops gebruikt voor je werk.
  • Wees extra waakzaam over de websites die je bezoekt – experts hebben een toename van kwaadaardige domeinen waargenomen te midden van COVID-19.
  • Herken de tekenen van een phishingpoging: slechte grammatica; een verdachte afzender; een dringende call-to-action om op een link of bijlage te klikken; of een ongevraagd verzoek om een ​​lading of inloggegevens. Bedreigingsactoren vervalsen CEO's en e-mailmedewerkers vaak en eisen een dringende overboeking. Zorg ervoor dat iedereen voorzichtig is – trap er niet in!
  • Bescherm uw grasmat op sociale websites door een veilige en bevestigde aanwezigheid te hebben – zelfs als deze niet constant wordt beheerd. Zelfs als een C-suite-manager niet actief is op sociale media, kunnen cybercriminelen door het profiel volledig te verwijderen de leegte opvullen.

We leren nog steeds over de blijvende effecten van deze pandemie op de wereld van cyberbeveiliging. Als een vaccin eenmaal overal verkrijgbaar is en we allemaal terugkeren naar een of andere vorm van normaliteit, moet u niet op uw hoede zijn. Cyberaanvallen zijn onvermijdelijk, maar het nemen van de nodige proactieve stappen om uw beveiligingshouding te verbeteren, kan toekomstige incidenten aanzienlijk helpen voorkomen, zowel voor uzelf als voor uw bedrijf.


Geschreven door Kem Gay .