Home " Veilig blijven bij wereldwijde evenementen: Cyberbedreigingen bestrijden en welzijn waarborgen

Veilig blijven bij wereldwijde evenementen: Cyberbedreigingen bestrijden en welzijn waarborgen

08 april 2023 - César Daniel Barreto

Geconfronteerd met een verontrustende situatie van wereldwijde impact, is het essentieel om waarheidsgetrouwe en nauwkeurige informatie te verspreiden om de controle- en beschermingsmaatregelen te definiëren die moeten worden geïmplementeerd voor schadebeheersing. In een dergelijke situatie vinden cybercriminelen nieuwe niches voor oplichting. Bijvoorbeeld, in het specifieke geval van de COVID-19-pandemie, presenteerden cybercriminelen een nieuwe manier van opereren. Dit bestond uit het zich voordoen als internationale gezondheidsorganisaties, zoals de Wereldgezondheidsorganisatie, andere gezondheidsorganisaties en andere overheidsinstanties, via kwaadaardige e-mailcampagnes. Deze zijn ontworpen om angst op te roepen in de hoop acties te triggeren die hen toegang geven tot gevoelige informatiesystemen.

Dit is echter niet het enige aspect met betrekking tot cyberbeveiliging waar organisaties aandacht aan moeten besteden. Om actief te reageren op gezondheidsrisico's die samenhangen met COVID-19, zijn veel bedrijven begonnen hun reguliere werkwijze te migreren naar een alternatieve werkwijze die gebaseerd is op telewerken of werken op afstand via virtuele kantoren.

Een uitgebreide en goed gestructureerde aanpak tijdens een buitengewone gebeurtenis, zoals degene die we momenteel ervaren, stelt organisaties in staat om cyberbeveiligingsuitdagingen proactief aan te pakken.

Inhoudsopgave

Aanbevelingen voor Cyberbeveiliging Tijdens Buitengewone Gebeurtenissen

In het licht van de beschermingsmaatregelen als gevolg van de COVID-19-pandemie hebben bedrijven hun bedrijfsprocessen verschoven naar externe toegang en samenwerkingsdiensten in de afgelopen drie jaar. Deze verschuiving heeft nieuwe risico's geïntroduceerd, waardoor het noodzakelijk is om cyberbeveiligingsbeleid, -processen en -controles aan te passen aan het nieuwe operationele scenario.

Gezien het feit dat er vier jaar zijn verstreken sinds het begin van de pandemie, en vanwege de muterende aard van COVID-19, moeten steeds meer organisaties hun huidige processen aanpassen om het merendeel van hun operaties op afstand uit te voeren. Als reactie hierop moeten de gerelateerde informatiebeveiligingscontroles ook worden aangepast en moeten de bijbehorende cyberbeveiligingsconfiguraties worden bijgewerkt.

Bijvoorbeeld, medewerkers hebben nu massaal toegang op afstand, wat vereist dat organisaties een grotere verwerkingscapaciteit en connectiviteit hebben. Bovendien moeten ze meer interfaces openen of uitbreiden om toegang tot interne diensten mogelijk te maken en gegevensrechten via een openbaar netwerk te activeren. Bedrijven mogen de maatregelen voor het beheer van cyberrisico's niet verwaarlozen of verlaten vanwege deze specifieke context. Het tijdelijk aanpassen van cyberbeveiligings- en netwerkcapaciteitsbeheerbeleid stelt organisaties in staat om effectief de cyberdreigingen aan te pakken die het nieuwe operationele scenario met zich meebrengt.

Aangezien bedrijven thuiswerken voor werknemers aanbevelen, neemt het gebruik van mobiele apparaten en externe toegang tot kernbedrijfsystemen toe. Daarom is het essentieel om het beheer van organisatorische identiteits- en toegangsbeheer te versterken en de monitoring en correlatie van gebeurtenissen te verbeteren.

Ransomware en COVID-19

Cyberrisico's nemen toe bij werken op afstand of vanuit huis. Proactieve maatregelen kunnen de gebruikerservaring en cyberbeveiliging verbeteren bij het werken onder dit schema. Apparaten die niet over de nodige bescherming beschikken, kunnen leiden tot gegevensverlies, privacyschendingen en systemen die het slachtoffer worden van ransomware.

Om de boost die COVID-19 aan ransomware heeft gegeven te mitigeren, wordt aanbevolen om:

Een consistente laag van multi-factor authenticatie of progressieve authenticatie te implementeren op basis van de kritischheid van toegangsverzoeken.

  • Ervoor te zorgen dat identiteitsbeheerprocessen alle identiteiten van derden beveiligen met toegang tot het bedrijfsnetwerk.
  • Een uitgebreid overzicht te hebben van geprivilegieerde identiteiten binnen hun IT-omgevingen, inclusief een procedure om verweesde accounts te detecteren, te voorkomen of te verwijderen.
  • De granulariteit van beveiligingsmonitoring verfijnen en monitoring verrijken in scenario's van externe operaties.
  • De werking van cyberbeveiligingsbeheerfuncties monitoren; identificeer welke mogelijk buiten dienst zijn en de vertragingen in de beveiligingsreactie.

Phishing en COVID-19

Crises verminderen de waakzaamheid en bescherming van eindgebruikers en leiden ertoe dat cybercriminelen van deze situatie profiteren en onder kwaadaardige schema's opereren. Daarom wordt aanbevolen om het bewustzijn over het ontstaan van nieuwe cyberdreigingen te vergroten. Tijdens de pandemie ontvangen werknemers voortdurend een grote hoeveelheid informatie hierover van interne en externe bronnen. Dit kan psychologische druk veroorzaken, wat hun waakzaamheid vermindert en hun reactieniveau op cyberdreigingen zoals social engineering-aanvallen of phishing beïnvloedt.

COVID-19-gerelateerde phishingcampagnes, waarbij cybercriminelen zich bijvoorbeeld voordoen als gerenommeerde gezondheidsorganisaties, zijn in opkomst. Om deze reden moeten organisaties waakzaam blijven voor frauduleuze berichten met betrekking tot deze pandemie. Cybercriminelen kunnen e-mails sturen met kwaadaardige bijlagen of links naar frauduleuze websites om slachtoffers te misleiden om gevoelige informatie vrij te geven of te doneren aan frauduleuze organisaties of doelen. Dergelijke aanvallen kunnen zich snel en wijdverspreid door een heel bedrijfsnetwerk verspreiden, wat leidt tot identiteitsdiefstal en het indienen van valse betalingsclaims en uitkeringsprogramma's. Maar de toename van psychologische druk heeft niet alleen op deze manier impact. Dit fenomeen kan er ook voor zorgen dat medewerkers vatbaarder zijn voor het maken van fouten bij het afhandelen van processen of het aangaan van onveilige gedragingen, zoals het delen van privé-informatie of toegangsgegevens.

Daarom wordt aanbevolen om bewustwordingsacties uit te voeren met berichten, met de volgende richtlijnen:

  • Wees voorzichtig bij het omgaan met e-mails met een onderwerpregel, bijlage of hyperlink gerelateerd aan COVID-19, en wees op uw hoede voor oproepen, teksten of oproepen van sociale media gerelateerd aan COVID-19.
  • Gebruik vertrouwde bronnen zoals legitieme overheidswebsites voor actuele, op feiten gebaseerde informatie over COVID-19.
  • Geef geen persoonlijke of financiële informatie vrij in een e-mail en reageer niet op verzoeken om deze informatie.

Identiteitsdiefstal en COVID-19

Er bestaat een groter risico op het lekken van vertrouwelijke of privégegevens vanwege blootstelling in onveilige omgevingen, dus het beheren van externe verbindingen wordt aanbevolen. De mogelijkheden voor externe toegang en samenwerking via niet-bedrijfsnetwerken en apparaten zijn toegenomen. In het huidige klimaat kunnen werknemers in de verleiding komen om deze middelen te gebruiken in plaats van bedrijfsgerelateerde middelen.

Deze situatie kan vertrouwelijke gegevens blootstellen op niet-bedrijfsnetwerken, sociale netwerken en/of platforms van derden die niet over de juiste beschermingsmaatregelen beschikken. Bovendien zijn er de afgelopen jaren veel slimme netwerkapparaten met zwakke beveiligingsfuncties in huizen gekomen. De talrijke beveiligingszwakheden van deze apparaten vormen risico's waarover door verschillende beveiligingsinstanties is gewaarschuwd, en worden relevanter en impactvoller onder “massale” externe operaties.

Deze apparaten creëren ook risico's door onveilige standaardconfiguraties, gebrek aan onderhoud of ondersteuning van de leverancier, gebrek aan beveiligingsupdates en onbekende gebruikersmogelijkheden voor toegang.

Bedrijven moeten de vereisten voor externe verbindingen identificeren en classificeren, gerelateerde risico's identificeren en snel de toegestane bedrijfsbeveiligingsdrempel onder deze situatie bevestigen. Tegelijkertijd moeten ze vermijden veel uitzonderingen te accepteren die het niveau van informatiebeveiligingsbeheer en -controle ondermijnen, vooral wanneer deze uitzonderingen te wijten zijn aan secundaire bedrijfsbehoeften.

Cyberbeveiliging in de Cloud en Covid-19

Digitale transformatie stelt publieke, private en gemengde bedrijven in staat om cyberbeveiligingssystemen en -maatregelen te ontwikkelen om indringing en toegang tot kritieke systemen te voorkomen. Het wordt aanbevolen om een cyberherstelplan te hebben. In die zin wordt het huidige computertijdperk gekenmerkt door een grotere technologische transformatie en het gebruik van de cloud of grotere netwerkcapaciteiten laat zien dat het cyberdreigingslandschap zal blijven toenemen.

In deze context proberen cybercriminelen tegelijkertijd besturingssystemen en back-upcapaciteiten aan te vallen onder een hoogst verfijnd operatieschema, wat een aanzienlijk risico voor elk bedrijf kan veroorzaken.

Bedrijven kunnen hun cyberverdedigingshouding verbeteren en cyberaanval paraatheid met goede cyberhygiëne, een incidentresponsstrategie en het ontwerp en de implementatie van cyberhersteloplossingen, die de impact van cyberaanvallen zullen verminderen. Een levensvatbaar cyberweerbaarheidsprogramma breidt de grenzen van traditionele risicodomeinen uit om nieuwe mogelijkheden te omvatten, zoals ondersteunende diensten voor werknemers, tools voor externe communicatie en samenwerking, en een herstelkluis.

auteursavatar

César Daniel Barreto

César Daniel Barreto is een gewaardeerd schrijver en expert op het gebied van cyberbeveiliging, die bekend staat om zijn diepgaande kennis en zijn vermogen om complexe onderwerpen op het gebied van cyberbeveiliging te vereenvoudigen. Met zijn uitgebreide ervaring in netwerk beveiliging en gegevensbescherming draagt hij regelmatig bij aan inzichtelijke artikelen en analyses over de nieuwste cyberbeveiligingstrends, waarmee hij zowel professionals als het publiek voorlicht.

Aanbevolen berichten

  1. Hoe Veilige Crypto Portemonnees te Gebruiken
  2. Privacy en veiligheid als belangrijkste kenmerken van Blockchain: Deel 2
  3. Crypto-zwendel
  4. Hoe veilige zelfopslag data- en assetbescherming ondersteunt
  5. De ultieme gids voor netwerkpenetratie
  6. Beste DNS-servers voor gamen
  7. Hoe DDoS-aanvallen competitieve goktoernooien verstoren
  8. Wat Maakt Cryptocurrency Betalingen Zo Veilig 
  9. Waarom Zero Trust de nieuwe norm is voor beveiliging
  10. Hoe brengen data verhuurders hun huurders in gevaar?
  11. Malware verwijderen uit Google Chrome
  12. De prijs van gemak: hoe gratis diensten je gegevens te gelde maken

Blijf op de hoogte van de nieuwste cyber- en technologietrends.

©2025 securitybriefing - Alle rechten voorbehouden.
nl_NLDutch
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian thThai viVietnamese jaJapanese ko_KRKorean arArabic nl_NLDutch