Zscaler waarschuwt voor cyber logic bombs bij terugkeer naar kantoor

Amsterdam, 13 augustus 2020 – Zscaler, leider in cloudbeveiliging, waarschuwt voor logic bombs wanneer thuiswerkers terugkeren naar kantoor. Door security-kwetsbaarheden in sommige tools die bij de overgang naar thuiswerken geïnstalleerd zijn, kunnen werknemers bij hun terugkeer naar kantoor zogenaamde logic bombs met zich meebrengen. Organisaties moeten de toegepaste security-tools, waaronder de bekende virtual private networks (VPN’s), goed onder de loep nemen en best practices implementeren om te garanderen dat werknemers veilig terug kunnen keren naar kantoor.

Security, het kritieke punt
Door de plotselinge implementatie van bepaalde IT-systemen is de deur opengezet voor aanvallers. In maart observeerde Zscaler een toename van 85% in phishing-aanvallen en nieuwe registraties van meer dan 13.000 verdachte domeinen (cybercriminelen registreerden nieuwe domeinen om te kunnen profiteren van de huidige situatie met keywords als COVID-maskers en Wuhan).

Daarnaast is het gebruik van VPN en de vraag naar Remote Desktop Protocol-services (RDP) exponentieel gestegen tijdens de crisis, waardoor werknemers ook thuis toegang hadden tot hun werkomgeving. Sommige organisaties leverden zelfs laptops aan hun werknemers die thuis zaten. Dit zijn workarounds die geïmplementeerd zijn als korte termijn-oplossing waarvan nooit verwacht werd dat ze lang mee zouden moeten gaan, met als gevolg een toename van de attack surface.

Zullen werknemers terugkeren met logic bombs?
In IT-security is een logic bomb een code die intentioneel in software of IT-systemen geplaatst wordt en waarvan de kwaadaardige functie alleen getriggerd wordt wanneer aan bepaalde voorwaarden voldaan wordt. Deze logic bombs worden gebruikt door virussen, wormen, Trojan horses en ransomware om schade te maximaliseren en detectie bij uitvoering te voorkomen. Cybercriminelen weten dat een aanval gelanceerd op het hart van een organisaties’ netwerk meer impact zal hebben dan een aanval op een enkel thuiswerk-apparaat.

De hoofdvraag is nu hoe organisaties kunnen garanderen dat hun apparatuur – die gedurende de afgelopen maanden blootgesteld is geweest aan de buitenwereld – opnieuw verbonden kan worden met het bedrijfsnetwerk zonder risico. Er zijn verschillende best practices die geprioriteerd kunnen worden als er een vermoeden bestaat dat een apparaat gecompromitteerd is:

• Security-software, zoals antivirussoftware waarvan de signature database moet worden bijgewerkt, updaten. Iets wat op afstand niet kon gebeuren.
• Apparaten verbinden aan een bufferzone wanneer zij terugkeren naar het fysieke netwerk om te voorkomen dat ransomware of malware geïnstalleerd wordt op het bedrijfsnetwerk.
• Werknemers vragen om hun wachtwoorden te veranderen voor toegang tot gebruikerssessies, zakelijke applicaties en meer. Inloggegevens zijn vaak het doelwit van aanvallers, specifiek via phishing.

Het is realistisch om te denken dat werken vanaf elke locatie de nieuwe realiteit wordt. Het is dan ook belangrijk de juiste security-processen en -systemen te implementeren die de veiligheid van data garanderen. Bezoek onze website voor meer informatie over de work from anywhere-omgeving.

Over Zscaler

Zscaler (NASDAQ: ZS) stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. De belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in meer dan 185 landen en biedt een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies. Meer informatie is te vinden op zscaler.com of volg ons op Twitter via @zscaler.