Mimecast waarschuwt voor nagemaakte OneDrive-inlogpagina’s
Cybercriminelen maken misbruik van het feit dat steeds meer mensen moeten thuiswerken vanwege het coronavirus. In phishingmails worden thuiswerkers aangespoord om de nieuwe bedrijfsprocedures rondom het virus te lezen. Hiervoor moeten zij inloggen op een nagemaakte OneDrive-pagina. Securityspecialist Mimecast heeft in korte tijd honderden van dit soort e-mails voorbij zien komen.
Mimecast waarschuwde eerder al voor ‘corona-phishing’, phishingaanvallen waarmee wordt ingespeeld op de angst voor het coronavirus. De nieuwe phishingcampagne heeft een wereldwijd karakter en laat zien dat cybercriminelen de ontwikkelingen op de voet volgen. “Nu de pandemie zich verspreidt en thuiswerken in steeds meer landen verplicht is, worden de phishingmails daarop aangepast”, zegt Nick Deen van Mimecast.
Inloggegevens stelen
“De aanvallers proberen op deze manier inloggegevens voor een belangrijke applicatie als OneDrive te stelen”, vervolgt Deen. “Zo krijgen ze toegang tot individuele accounts en mogelijk gevoelige bedrijfsgegevens. Het coronavirus leent zich goed voor dit type aanvallen omdat we tegelijkertijd bang en nieuwsgierig zijn. Een thuiswerker hoeft maar even niet op te letten en er kan al sprake zijn van een serieus beveiligingsprobleem.”
Mimecast adviseert ook Nederlandse thuiswerkers om extra alert te zijn op cyberdreigingen zoals deze. Deen geeft organisaties de volgende tips:
- Klik niet op links in e-mails over corona
“Druk thuiswerkers op het hart om niet op links te klikken in e-mails waarin wordt gerefereerd aan het coronavirus. Veel beter is het om zelf naar de website of applicatie in kwestie te navigeren. Adviseer personeel ook om bij verdachte instructies of e-mails vanuit de werkgever direct bij hun leidinggevende te checken of dit een authentiek bericht is.” - Periodieke pauzes en vaste werkplek
“Veel thuiswerkers moeten werk nu combineren met zorg voor de kinderen. Vermoeidheid, stress en afleiding liggen op de loer. Dit vergroot de kans op fouten. Daarom is het belangrijk om regelmatig (korte) pauzes in te lassen. Ook is het verstandig om duidelijke afspraken te maken over de werkplek en werktijden, zodat de afleiding minimaal is.” - Neem securitymaatregelen voor thuis
“Help thuiswerkers om basale beveiligingsmaatregelen te treffen. Denk aan het up-to-date houden van software, het inschakelen van de firewall, het gebruik van antimalware en het instellen van een sterk wachtwoord voor de router. Ook connected devices vormen een potentieel securityrisico. Verander in ieder geval het standaardwachtwoord.” - Gebruik MFA en VPN’s waar mogelijk
“Werkgevers doen er goed aan om toegang tot bedrijfsapplicaties en -gegevens indien mogelijk te beveiligen met multifactorauthenticatie (MFA). Dit biedt extra zekerheid over de identiteit van de gebruiker, wat wel zo fijn is als iedereen thuiswerkt. Overweeg ook een Virtual Private Network (VPN) om een aanvullende securitylaag toe te voegen.” - Maak alleen verbinding met het eigen wifinetwerk
“Als er meer mensen gebruikmaken van wifi, gaat dat ten koste van de snelheid. Dat kan irritaties opwekken. Wellicht ziet het onbeveiligde wifinetwerk van de buurman met een sterker signaal er dan aantrekkelijk uit, maar je weet nooit of dit netwerk te vertrouwen is. Benadruk tegenover thuiswerkers dat snelheid minder belangrijk is dan veiligheid.”
Deen begrijpt dat niet elke organisatie op korte termijn technische securitymaatregelen kan nemen. “Maar bewustwording creëren over de risico’s van thuiswerken is al een goed startpunt. Communiceer bijvoorbeeld naar het personeel dat 90 procent van de cyberaanvallen begint bij een menselijke fout, en dat 90 procent daarvan via e-mail verloopt. Dan zet je thuiswerkers meteen op scherp.”
Het bericht Phishing rond coronavirus richt zich nu op thuiswerkers verscheen eerst op Co-Workx.