Hackers dolblij met thuiswerkers, want thuis ben je een makkelijk(er) doelwit
Waar thuiswerken al langer gestaag in opkomst was, is het in een ongekende stroomversnelling gekomen door COVID-19. Het is een geluk bij een ongeluk dat werknemers zomaar vanaf huis kunnen doorwerken, maar hoe zorg je ervoor dat dit net zo veilig gebeurt als op kantoor?
Onderzoek van het Kennisinstituut voor Mobiliteitsbeleid (KiM) laat zien dat thuiswerken sinds de coronacrisis flink in de lift zit. Hackers weten als geen ander dat dit niet altijd even veilig gebeurt en hebben hun campagnes dan ook direct gericht op de groeiende groep thuiswerkers. Niet voor niets moedigt de AFM ondernemingen aan extra alert te zijn op verhoogde informatiebeveiligingsrisico’s, zoals datalekken, DDoS-aanvallen en een toename van phishing-activiteiten.
Veel aanvallen vinden plaats via DNS-servers omdat ze een kwetsbaar, open protocol gebruiken. Hackers kunnen je via technieken zoals DNS spoofing en DNS hijacking ongemerkt omleiden naar malafide websites. Eenmaal besmet vallen ze via de thuiswerkplek direct het bedrijfsnetwerk aan. De hoogste tijd dus om (opnieuw) na te denken over hoe je de beveiliging van thuiswerkplekken op orde brengt.
Verhoog de weerbaarheid
In de ideale situatie geniet je thuis of waar ook ter wereld van dezelfde bescherming als op kantoor. Het is hierbij essentieel dat bedreigingen in een zo vroeg mogelijk stadium worden herkend, zodat schade voorkomen of toch minstens beperkt wordt. Toepassingen in het eigen datacenter worden vaak via VPN-verbindingen benaderd waardoor dat verkeer is versleuteld, maar ervoor en erna zijn thuiswerkers nog steeds kwetsbaar, zodat hackers alsnog kunnen toeslaan. Verder is een VPN-verbinding makkelijk te omzeilen. Zo worden clouddiensten vaak rechtstreeks benaderd.
Je kunt deze risico’s onder andere tegengaan door direct je DNS en DHCP te beveiligen via DDI (Secure DNS, DHCP en IPAM). Hiermee breng je een solide verdedigingslinie aan voor je DNS en DHCP services, of je nu met een traditioneel netwerk werkt, of met een hypermodern SD-WAN. Ook nu DHS-over-HTTPS zijn intrede doet, is het steeds belangrijker om vanaf het beginpunt je security in orde te hebben.
Automatiseren
Vanwege de gigantische hoeveelheid dagelijkse bedreigingen, is automatisering en orkestratie onmisbaar om alerts rechtstreeks naar de juiste securitytool door te zetten. Want vanwege de diversiteit van een modern IT-landschap bestaat er helaas niet één securityoplossing die alles afdekt. Daarom is het belangrijk om meerdere securitytools te laten samenwerken als een ecosysteem. Automatische afhandeling en samenwerking door het securityplatform, geeft IT-specialisten volledige ruimte om zich te concentreren op specifieke bedreigingen waarbij menselijke interventie onmisbaar is.
Ondersteun thuiswerkers
Zorg dat medewerkers zich bewust zijn van de sterke toename van phishing en malware. Phishing-berichten zien er vaak erg legitiem uit en proberen je vooral via actuele thema’s zoals de coronacrisis te verleiden om een besmette link of bijlage te openen. Ondersteun je werknemers daarnaast bij het veilig inrichten én up-to-date houden van de thuiswerkplek.
Gebruik deze (bijzondere) periode vooral ook voor bezinning, om na te denken over je weerbaarheid en wat de veranderende manier van werken betekent voor je securitybeleid.
Door: Martin van Son (foto), Networking, Security en Automation Consultant bij Infoblox
