• 23 maart 2020

Zo slaat corona ook online toe

Corona vraagt om een strikte hygiëne: afstand houden van elkaar, regelmatig handen wassen en niesen of hoesten in de binnenkant van je elleboog. Maar ook online zijn voorzorgsmaatregelen noodzakelijk. Cybercriminelen maken namelijk massaal misbruik van de coronacrisis. Enkele voorbeelden van ‘coronacrime’ waar uw klanten alert op moeten zijn.

1. Coronaphishers hengelen naar gegevens

Het is gebruikelijk dat cybercriminelen inhaken op de actualiteit. Zo proberen phishers rond Valentijnsdag de aandacht te trekken van alleenstaanden die op zoek zijn naar de ware liefde. Nu duiken aanvallers massaal op corona, in de hoop dat ze met ‘nieuws’ over het virus de ontvangers kunnen verleiden om op kwaadaardige links of bijlagen te klikken.

Zo meldt Proofpoint dat de onderzoekers van dit beveiligingsbedrijf nog niet eerder zoveel cyberaanvallen zagen die inhaken op hetzelfde thema. In de meeste gevallen verleiden de aanvallers het slachtoffer om gebruikersnaam en wachtwoord achter te laten op valse landingspagina’s die lijken op die van Gmail of Office 365. Bijvoorbeeld met de smoes dat ze hier moeten inloggen om de nieuwe bedrijfsprocedures rondom het virus te kunnen lezen. Op die manier stelen ze inloggegevens van de slachtoffers.

2. Corona-apps serveren malware

De huidige situatie maakt mensen nieuwsgierig. Hoeveel slachtoffers zijn er nu al gevallen door corona? Hoeveel zijn er alweer genezen verklaard? En wat zijn de laatste adviezen vanuit de overheid? Hoe blijf je constant up-to-date? Een mobiele app die alle informatie op een dienblaadje presenteert, kan handig zijn.

Helaas zijn er verscheidene ‘corona-apps’ met minder goede bedoelingen in omloop. Zo waarschuwt Lookout voor de Android-app ‘corona live 1.1’ die actuele data uit de ‘coronavirus tracker’ van de John Hopkins University presenteert. In werkelijkheid gaat het om een stukje spyware dat op slinkse wijze toegang krijgt tot onder andere de foto’s, bestanden en de locatie van de gebruiker.

Dit geval staat helaas niet op zichzelf. Zo belooft ook de ‘COVID 19 TRACKER’ de gebruiker op de hoogte te houden van de laatste corona-ontwikkelingen. Na installatie wordt de gebruiker echter gefeliciteerd. “I hacked your phone.” De hacker dreigt alle foto’s en video’s naar iedereen in de contactenlijst te sturen als het slachtoffer niet snel 250 dollar betaalt. Sophos heeft de werkwijze van de aanvallers uitgebreid beschreven in een blogpost.

3. Hackers DDoS’en cruciale instanties

Ziekenhuizen en overheidsorganisaties zoals het RIVM en de Wereldgezondheidsorganisatie vervullen deze dagen een cruciale rol in de informatievoorziening en de bestrijding van de coronacrisis. Helaas doen cybercriminelen hun uiterste best om deze organisaties het werken onmogelijk te maken.

Een universiteitsziekenhuis in het Tsjechische Brno – een van plekken in Tsjechië waar getest wordt op het coronavirus – was al eens slachtoffer van een digitale aanval. De testen liepen hierdoor vertraging op.

Ook het Amerikaanse Ministerie van Gezondheid lag onder vuur. Aanvallers probeerden met een DDoS-aanval de servers van deze overheidsinstantie te vertragen en daarmee de aanpak van de coronacrisis te frustreren. De servers van het aangevallen Amerikaanse ministerie zouden vervolgens ook zijn misbruikt voor het verspreiden van nepnieuws over een ‘national lockdown’.

Extra aandacht voor security

De dreiging die ook online uitgaat van corona vraagt om extra aandacht voor de securitymaatregelen bij uw klant. Uiteraard is een goede cyberhygiëne cruciaal. Vertrouwen gebruikers bijvoorbeeld een mailtje of website niet? Niets aanraken, afstand nemen en melden bij de securityverantwoordelijken.

Maar ook technische maatregelen zijn nodig. Zo kan een next-generation firewall van bijvoorbeeld Cisco of Check Point helpen bij het afslaan van een DDoS-aanval. Moderne oplossingen voor endpoint security – bijvoorbeeld van IBM of Trend Micro – vangen phishing en malware af en helpen bij het herkennen kwaadwaardige websites. Tech Data informeert u hier graag over. Bijvoorbeeld tijdens ons endpoint- en securitywebinar dat volledig gaat over alles wat thuiswerkers nu nodig hebben op het gebied van security.

  • Endpoint Security
  • Network Security

Cookievoorkeuren

Onze website maakt gebruik van cookies. Hieronder leggen we kort uit welke cookies dit zijn. U kunt ervoor kiezen om het plaatsen van analytische en/of marketing cookies niet toe te staan. U kunt uw voorkeuren op elk gewenst moment wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken. U kunt daar uw toestemming(en) intrekken of alsnog verlenen. Wij plaatsen een cookie om uw cookievoorkeuren vast te leggen. Meer informatie over de cookies en de doeleinden waarvoor specifieke cookies worden geplaatst, wie deze cookies plaatst (de provider) en de plaatsingsduur van de verschillende cookies kunt u lezen in onze Cookieverklaring.

  • Altijd aan

    Onze websites kunnen niet goed functioneren zonder bepaalde cookies. Deze cookies zijn nodig voor de goede werking van de website, om te voldoen aan de wet (zoals het kunnen aantonen welke cookievoorkeuren u heeft ingesteld) of noodzakelijk voor de beveiliging van onze systemen. U kunt deze cookies niet uitschakelen.

  • Deze cookies, ook bekend als statistische cookies, stellen ons in staat om de functionaliteit van onze website verder te ontwikkelen en te verbeteren door het gebruik van de website te analyseren. Deze cookies sturen informatie terug naar onze gegevensanalysetools Google Analytics van Google LLC of Hotjar van Hotjar Ltd.

  • Met behulp van marketing cookies (tracking cookies) kunnen we informatie over uw internetgedrag verzamelen. Hierdoor kunnen we onze online marketingcampagnes en webcontent op uw interesses afstemmen.