De World Health Organization (WHO) heeft internetgebruikers gewaarschuwd om extra alert te zijn op phishing-aanvallen die het nieuwe coronavirus als thema misbruiken. Het aantal aanvallen dat legitieme organisaties nabootst is flink in opmars. Doel: informatie stelen of malware afleveren. De waarschuwing volgt op verschillende phishing-campagnes die specifiek inspelen op de angst rond het virus.
Volgens onderzoek noemt 60 procent van de bedrijven externe phishing-aanvallen het grootste beveiligingsrisico voor hun organisatie. Dit komt nog voor ransomware. Aanvallers zoeken de weg van de minste weerstand en bij veel organisaties is dat nog steeds via de medewerker.
Stoppen
Uit het onderzoek blijkt ook dat de helft van de bedrijven denkt dat ze aanvallers niet kunnen stoppen bij een poging binnen te komen. Hierdoor kijken steeds meer bedrijven naar het specifiek afschermen van delen van het netwerk om toegang daartoe te voorkomen.
Om bedrijfscontinuïteit te waarborgen, moeten bedrijven privileges proactief beheren, toegang tot gevoelige informatie limiteren tot alleen de mensen die echt toegang nodig hebben en gekraakte delen van het netwerk direct isoleren.
Medewerkers zullen in de val blijven trappen, ongeacht de hoeveelheid training. Het is dus zaak in te zetten op andere maatregelen zoals beveiligen van privileged accounts, om op die manier gevoelige data te beschermen.
