Een ongekend aantal mensen werkt vanuit huis om de verspreiding van het coronavirus te beperken. Andrew Hollister, hoofd van
LogRhythm Labs, vertelt waarom hierin een grote cybersecuritybedreiging schuilgaat en hoe bedrijven en personeel zichzelf hiertegen kunnen beschermen:
“COVID-19-gerelateerde phishingcampagnes spelen in op angst. Iedereen is op zoek naar informatie over het coronavirus en kwaadwillenden maken hier maar al te graag misbruik van. Het gevaar hier is dat je informatie verwacht en misschien minder op de afzender let, resulterend in een groter aantal kliks op phishinglinks.
De belangrijkste stappen die organisaties kunnen nemen om hun cybersecurity te verbeteren, zijn het implementeren van tweefactorauthenticatie en het proactief monitoren van gebruikers binnen de active-directory-, VPN-, tweefactorauthenticatie- en Office 365-assets. Daarnaast is het minstens zo belangrijk om te bekijken welke werknemers vanuit huis bij bepaalde controls kunnen en met welk doel. Denk aan een VPN die toegang geeft tot een te groot deel van een bedrijf wanneer Office 365 ook zou volstaan voor de meeste werknemers.
Voor werknemers die vanuit huis werken, begint betere cybersecurity bij beter opletten. Cyberaanvallers proberen op allerlei manieren misbruik te maken van de nieuwe dynamiek, resulterend in een toename van phishing- en whaling-aanvallen. Elke e-mail waarin wordt gevraagd om op een link te klikken, een bestand te sturen of geld over te maken, moet extra goed worden gecheckt. Om het zekere voor het onzekere te nemen, pak je de telefoon in plaats van te mailen. Even met iemand spreken is niet alleen goed voor je algehele gezondheid, maar draagt ook bij aan de bestrijding van dit soort aanvallen.”
Over LogRhythm
LogRhythm stelt meer dan 4.000 klanten wereldwijd in staat om hun security operations-programma naar een hoger niveau te brengen. Het verschillende malen onderscheiden
NextGen SIEM-platform van LogRhythm biedt complete security analytics, User and Entity Behavior Analytics (UEBA), Network Detection and Response (NDR) en security orchestration, automation & response (SOAR) binnen één geïntegreerd platform voor snelle detectie, response en neutraliseren van bedreigingen. Het platform is gebouwd door security-professionals voor
security-professionals bij toonaangevende bedrijven zoals Cargill, NASA en XcelEnergy. Zij zijn in staat om de zichtbaarheid van hun cybersecurityprogramma’s te vergroten en de risico’s voor hun organisatie te verminderen. LogRhythm is de enige leverancier die drie jaar achter elkaar de
Gartner Peer Insights’ Customer Choice for SIEM kreeg. Kijk op
logrhythm.com voor meer informatie.