In deze ongekende tijden is het voor bedrijven van essentieel belang om zichzelf en de medewerkers thuis en op kantoor te beschermen door te focussen op de grondbeginselen van cyberbeveiliging.
Veel organisaties vormen momenteel een potentieel doelwit voor cyberaanvallen nu Rusland reageert op de sancties die het land zijn opgelegd wegens het schenden van het internationale recht. Volgens verschillende overheden en inlichtingendiensten beschikt Rusland over een scala aan offensieve cybermiddelen die het tegen wereldwijde netwerken kan inzetten, van low-level denials-of-service tot destructieve aanvallen op kritieke infrastructuur.
Gezien de recente gebeurtenissen weten we dat er veel vragen en zorgen zijn. Een van die vragen kan gaan over cyberbeveiliging. Is de kans groter dat ik, of ons bedrijf, kan worden aangevallen? Loop ik een groter risico? We hebben niet alle antwoorden en we weten ook niet wat er gaat gebeuren. Maar we weten wel dat vanuit het oogpunt van cyberbeveiliging het nu essentieel is om te blijven focussen op de fundamenten, om zowel jezelf thuis als op het werk te beschermen.
Het gevoel van urgentie mag dan veranderd zijn, de manier waarop cyberaanvallers ons aanvallen is dat niet. Met de basis bedoelen we dat we ons moeten concentreren op de volgende drie belangrijke punten:
Phishing: van phishing en aanverwante oplichtingspraktijken is er sprake wanneer cyberaanvallers proberen gebruikers te verleiden of voor de gek te houden om iets te doen wat ze niet zouden moeten doen. Vaak worden deze oplichtingspogingen in de vorm van e-mails verstuurd, maar ze kunnen ook proberen gebruikers te misleiden via sms, telefoon of sociale media.
Telkens wanneer iemand een sterk gevoel van urgentie creëert en een gebruiker opjaagt om actie te ondernemen, of als iemand een aanbieding promoot die te mooi is om waar te zijn, is dit hoogstwaarschijnlijk een aanval.
Wachtwoorden: sterke wachtwoorden zijn de sleutel om je online, digitale leven te beschermen. Zorg ervoor dat al je accounts worden beschermd door een uniek, lang wachtwoord. Hoe langer het wachtwoord is, hoe beter. Om het eenvoudig te houden kun je gebruikmaken van passphrases, een type wachtwoord dat uit meerdere woorden bestaat, zoals ‘honing-boter-gelukkig’. Het wordt alleen snel te ingewikkeld om al je wachtwoorden te onthouden. Daarom raden we aan een wachtwoordmanager te gebruiken om al je wachtwoorden veilig op te slaan. En schakel waar mogelijk Multi-Factor Authentication (MFA) in op belangrijke accounts.
Updaten: zorg dat computers, apparaten en apps bijgewerkt zijn en blijven door op alle apparaten automatisch updaten in te schakelen. Cyberaanvallers zijn voortdurend op zoek naar nieuwe kwetsbaarheden in apparaten en software. Door deze automatisch bijgewerkt te houden, zorg je ervoor dat deze bekende zwakke plekken worden verholpen en dat apparaten over de nieuwste beveiligingsfuncties beschikken.
Bovendien zal er een enorme hoeveelheid valse informatie op het internet worden verspreid. Dit wordt met opzet gedaan door de Russische overheid om mensen zoveel mogelijk in verwarring te brengen. Vertrouw niet op informatie van nieuwe, onbekende of willekeurige socialmedia-accounts die berichten plaatsen op LinkedIn, Instagram, Facebook of Twitter. Veel accounts op deze sites zijn aangemaakt met als enig doel om valse informatie naar buiten te brengen. Volg in plaats daarvan alleen bekende, betrouwbare nieuwsbronnen die de authenticiteit van informatie verifiëren voordat ze deze gebruiken.
Tot slot, als je wilt doneren aan goede doelen ter ondersteuning van de recente gebeurtenissen, zorg er dan nogmaals voor dat je alleen doneert aan een bekende, betrouwbare liefdadigheidsinstelling. Er zullen ook veel oplichtingspogingen zijn die proberen om mensen over te halen te doneren aan valse liefdadigheidsinstellingen die door cybercriminelen worden beheerd.
Slimme aanvallers zullen hun best doen om in te spelen op de angst en emotie waarmee veel van ons in deze onzekere tijden te maken krijgen. Snelle en duidelijke communicatie is een belangrijke eerste stap om veilig door deze situaties te navigeren.
De situatie ontwikkelt zich snel en SANS werkt voortdurend aan het ontwikkelen van waardevolle bronnen en het delen hiervan met onze gemeenschap, om zoveel mogelijk ondersteuning te bieden bij het navigeren door de verhoogde cyberdreiging tijdens deze crisis.
Je kunt een kijkje nemen in ons Ukraine-Russia resource center, dat nieuwsbrieven, webcasts, een communicatiesjabloon en andere aanvullende bronnen bevat. Zorg ervoor dat je regelmatig terugkomt, want er zullen meer bronnen worden toegevoegd en bijgewerkt zodra ze beschikbaar zijn.
