De nieuwste phishing-tactieken waar u tegenwoordig voor moet oppassen, zijn oplichterspraktijken via remote access. Leer hoe u zich kunt beschermen dankzij tips van Jerry Hsieh, Senior Director of Security and Compliance bij Splashtop.
Nu cybercriminele organisaties steeds georganiseerder en geraffineerder worden, lopen alle grote en kleine bedrijven gevaar. Grotendeels omdat 95% van de cybercriminaliteit begint met menselijke fouten, waardoor phishing een populaire tactiek is onder cybercriminelen. In deze blog behandelen we een nieuwe vorm van phishing die u in de gaten moet houden: oplichting via remote access.
Voor ons hier bij Splashtop staat uw veiligheid voorop. Wij evalueren regelmatig verdacht gedrag op onze systemen om de veiligheid van onze klanten te helpen waarborgen. Echter, het beste dat u kunt doen om uw organisatie en uw data te beschermen, is op de hoogte te zijn van de huidige cybercriminaliteit en uw werknemers regelmatig cybersecuritytraining te geven. Eén klik op een schadelijke link kan uw organisatie in gevaar brengen.
Wat zijn remote access oplichterspraktijken?
De essentie: Cybercriminelen maken gebruik van remote accesstools om afpersingsaanvallen uit te voeren.
Deze aanvallen maken gebruik van remote accessdiensten om stiekem computers van slachtoffers aan te vallen. Zwendel met remote access maakt vooral gebruik van menselijke zwakheden en minder van inherente technologische kwetsbaarheden. Niettemin kunnen deze aanvallen leiden tot kostbare en ontwrichtende inbreuken op data of afpersing van data.
Hoe komen oplichters in uw computer?
Volgens Sygnia doen nieuwe phishingcampagnes zich voor als populaire abonnementsdiensten om slachtoffers te misleiden tot het downloaden van commerciële remote access tools. Kwaadwillenden maken vervolgens gebruik van deze tools om malwarecampagnes op te zetten en uiteindelijk toegang te krijgen tot het gecompromitteerde netwerk en de data.
Bewustmaking van de gebruiker is een integraal onderdeel van de bescherming van de data van uw organisatie. Elke medewerker moet geïnformeerd en alert zijn. Splashtop geeft prioriteit aan de veiligheid van haar gebruikers en als voorzorgsmaatregel raden we u aan de beveiliging van uw remote access-software te evalueren.
Beveiliging is een topprioriteit bij Splashtop
Daarom hebben onze producten een solide set securityfuncties, waaronder apparaatauthenticatie, tweefactorauthenticatie, single sign-on en IP-whitelisting. Elke sessie wordt samen met alle gebruikersgegevens versleuteld, zodat onbevoegde gebruikers deze niet kunnen lezen. Splashtop-producten hebben ook op rollen gebaseerde toegangscontroles, regelmatige accountbeoordelingen en logregistratie om uw team compliant en veilig te houden.
Bovendien werkt Splashtop samen met BitDefender om gebruikers de mogelijkheid te bieden hun beheerde computers te beschermen met toonaangevende endpoint-securitytechnologie.
Als extra beveiliging heeft uw eigen SOS-app een pop-upwaarschuwing voor gebruikers om ervoor te zorgen dat ze een sessie starten met een vertrouwde bron. Ons team beoordeelt elk aangepast SOS-account en wijst elk account af dat niet in de haak lijkt. Een voorbeeld hiervan is een account dat probeert toegang te krijgen tot meer computers dan verwacht in verschillende geografische locaties.
6 tips om beveiligingsrisico's te verkleinen
Aangezien de cybercriminaliteit evolueert, raadt Splashtop aan deze zes best practices te volgen om de veiligheidsrisico's te beperken:
1. Zorg voor continue opleiding van werknemers
Eén klik op de verkeerde link kan een heel systeem in gevaar brengen. Waarschuwingen voor nieuwe veiligheidsrisico's, gekoppeld aan continue opleiding en kennistests, kunnen inbreuken op de veiligheid volledig voorkomen. Ga aan de slag met deze sheet met phishing-tips van de Cybersecurity and Infrastructure Agency (CISA).
2. Prioriteiten stellen en data back-uppen
Inzicht in de waarde van verschillende soorten data zal u helpen uw strategie voor datasecurity te verbeteren. Bepaal uw meest gevoelige data, versleutel ze en maak er back-ups van. Een frequente back-upstrategie is essentieel om financiële data, intellectuele eigendom, sourcecodes en e-mails te beschermen.
3. Versleutel de meest waardevolle data
Dit maakt het onleesbaar voor onbevoegde gebruikers. Als data worden gecompromitteerd, kunnen ze alleen worden ontcijferd met een encryptiesleutel.
4. Patch en update vaak
Beveiligingsupdates en patches zijn beschikbaar voor alles, van besturingssystemen tot software en apparaten. Deze stap wordt vaak vergeten. Maak uw organisatie en medewerkers niet kwetsbaar; patch en update alles (besturingssystemen, software, firmware en apparaten).
5. Zorg voor endpointsecurity
Een gecompromitteerde server van een organisatie is meestal het gevolg van een gecompromitteerd endpoint. Een EDR-oplossing (Endpoint Detection and Response) die voortdurend alle endpoints en eindgebruikersapparaten controleert, kan helpen bij het detecteren van en reageren op cyberbedreigingen, zoals ransomware.
6. Raadpleeg experts om u te helpen bij het configureren van uw VPN
Traditionele VPN's hebben niet voldoende controle over wie of welk apparaat verbinding kan maken met het netwerk. Er is geen standaardmanier om toegang op te zetten, te gebruiken of te verspreiden, dus wordt er vaak misbruik van gemaakt. Een deskundige kan ervoor zorgen dat het toegangskanaal beveiligd is om data en vertrouwelijkheid te beschermen.
Bekijk voor meer tips deze infographic van Splashtop over het voorkomen van cyberaanvallen.
Blijf alert
Cybersecurity is nooit af. Het is ieders verantwoordelijkheid om op de hoogte te blijven van de best practices. Hier bij Splashtop geven we regelmatig trainingen en testen we onze werknemers om er zeker van te zijn dat iedereen deze technieken in de praktijk brengt. Wij moedigen u ten zeerste aan hetzelfde te doen.
Bezoek onze securitypagina voor meer informatie over Splashtop-security. Als u nog vragen heeft, neem dan contact met ons op.