Corona heeft de digitale transformatie in elke sector versneld. Volgens een studie van McKinsey & Company heeft het digitale aanbod van bedrijven vorig jaar in een paar maanden tijd een vooruitgang van zo’n zeven jaar geboekt. Aan deze versnelling lijkt geen einde te komen. Maar waar de weg vrij is voor grote vooruitgang in digitale transformatie, daar krijgen ook criminelen ruim baan om een klassieke tactiek in te zetten: de afleidingsmanoeuvre.
Nu er vaart wordt gezet bij digitale transformatieprojecten, vereist het beheer van deze grootschalige initiatieven de volle aandacht van it- en beveiligingsteams. Hoe kunnen ze voorkomen dat dit een rookgordijn vormt voor criminelen, die de afleidingsmanoeuvre hebben geperfectioneerd om succesvolle aanvallen te lanceren?
Expliciet
In de haast om werknemers aan het begin van de pandemie snel op afstand te laten werken, hebben veel organisaties onbewust procedures voor beveiliging en gegevensbescherming opgeofferd. Uit het wereldwijde ‘Workquake’-onderzoek van Citrix onder 7.500 kantoormedewerkers blijkt zelfs dat meer dan een derde van de medewerkers niet-goedgekeurde apps heeft gebruikt of zelfs apps die door hun it-team expliciet waren verboden.
Criminelen benutte daarnaast menselijke kwetsbaarheden die door de pandemie nog eens extra aan het licht kwamen. Wie onder stress staat, laat zich veel gemakkelijker afleiden en trapt zo in phishing-e-mails trappen. Criminelen speelden dan ook in op bezorgdheid over de gezondheid: gedurende de coronapandemie steeg het aantal oplichtingspogingen fors, waarbij vaak werd ingezet op valse aanbiedingen van corona-informatie of mondkapjes.
Undercover
It-teams zijn momenteel druk bezig met digitale transformatietrajecten. Maar juist daarom moeten zij alert blijven op ‘undercover’-aanvallen. Kwaadwillenden lanceren dan een overduidelijke aanval om de aandacht af te leiden van een stillere ‘echte’ aanval met veel grotere impact die ze op hetzelfde moment stiekem uitvoeren. Een voorbeeld hiervan is een distributed denial-of-service (ddos)-aanval op een openbare bedrijfswebsite om een poging tot het verwijderen van gegevens te verbergen.
Om zowel voor de hand liggende als subtielere aanvallen af te slaan, moeten it- en beveiligingsteams voor de hand liggende aanvallen niet als routine beschouwen. Het is ook verstandig om ervoor te zorgen dat het team voorbereid is op het detecteren van en reageren op meerdere gelijktijdige aanvallen, door deze situatie te bestuderen als een beveiligingsoefening. Corona heeft een aantal van deze regelmatige oefeningen misschien uitgesteld, maar ze zijn belangrijk om bedrijfssystemen en -gegevens veilig te houden.
Detecteren
Om deze nieuwe aanvalspatronen aan te pakken, moeten bedrijven een beroep doen op analysetechnologie, een krachtig hulpmiddel om snel afwijkingen in de beveiliging te detecteren. Dat kan zo eenvoudig zijn als herkennen dat een gebruiker vanaf een ongebruikelijke locatie inlogt. Het kan ook complexer zijn, zoals het detecteren van verdachte gebruikspatronen in meerdere gevoelige applicaties. Als een afwijking wordt gedetecteerd, kan het systeem reageren door bijvoorbeeld een manager te vragen om toegang te verlenen. Aanvallen op systemen zijn soms moeilijk op te merken, maar ze volgen voorspelbare patronen. Met analysetechnologie die deze patronen snel kan herkennen, kunnen beveiligingsmedewerkers afwijkingen groeperen en gelijktijdige bedreigingen in realtime verwerken. Dit helpt teams waakzaam te blijven tegen aanvallen die undercover worden gelanceerd of terwijl de aandacht verdeeld is, zoals tijdens een cruciaal moment in een digitaal transformatie-project.
Naast slimmer gebruik van technologie om bedreigingen te helpen bestrijden, is de beveiligingscultuur van een organisatie van essentieel belang. Medewerkers moeten zich op hun gemak voelen als ze met beveiligingskwesties bij de it-afdeling aankloppen. It-teams moeten nadenken over hoe ze beschikbaar, zichtbaar en benaderbaar zijn voor het personeel. Om de samenwerking met it te verbeteren, zouden organisaties online-communicatiemiddelen kunnen opnemen in hun nieuwe beveiligingscontroles of een chatbot kunnen creëren om gebruikers die een verdachte e-mail ontvangen snel van advies te voorzien. Het is ook belangrijk dat risicogroepen, zoals senior executives, financieel personeel en systeembeheerders, regelmatig beveiligingstraining krijgen en toegang hebben tot een speciaal ondersteuningsteam.
Als de hele organisatie op de hoogte is van beproefde aanvalsmethoden en in staat is om gevaarlijke situaties snel te signaleren, profiteert het it-team van een grotere waakzaamheid binnen alle afdelingen. Dit verkleint niet alleen de kans dat criminelen een afgeleide medewerker gebruiken om de organisatie binnen te komen, maar zorgt er ook voor dat meer mensen klaar staan om ongebruikelijk gedrag op te merken dat op een aanval zou kunnen wijzen.
Afleidingsmanoeuvres zijn zo oud als onze beschaving. Digitale technologie maakt het alleen maar gemakkelijker. Gezien de toenemende druk op bedrijven om te innoveren en nieuwe digitale hulpmiddelen in te voeren om eerder uit de coronacrisis te komen dan hun concurrenten, zullen it- en beveiligingsteams ervoor waken dat hun verdeelde aandacht hen niet tot een makkelijk doelwit voor cybercriminelen maakt.
Daarnaast moeten organisaties zorgen voor een werkomgeving waarin afleiding wordt voorkomen. Dit zal niet alleen beveiligingsteams helpen, maar ook de betrokkenheid van werknemers vergroten en de productiviteit stimuleren. Aangezien multitasking of context switching maar liefst veertig procent van iemands productieve tijd kost, kunnen organisaties zich geen ongeconcentreerd of nalatig personeel veroorloven. In ieder geval niet ten koste van de veiligheid of de bedrijfsresultaten.
(Auteur Niek Boevink is lead pre-sales engineer bij Citrix.)
