Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Archief Gegevensbescherming

    Verder dan e-mail: Beveiligde samenwerkingstools

    E-mail blijft de grootste bron van online aanvallen, maar de toename van telewerken heeft IT gedwongen om voor cyberbeveiliging verder te kijken dan e-mail, naar samenwerkingstools.

    by Renatta Siewert
    gettyimages-1029357548.png

    Hoofdpunten

    • Door de wereldwijde pandemie werd bijna iedereen van de ene op de andere dag een thuiswerker, waardoor IT gedwongen werd een aantal cloudapplicaties - zoals Zoom, Slack en Microsoft Teams - in één keer beschikbaar te stellen.
    • Hoewel deze hulpmiddelen van cruciaal belang zijn geweest om bedrijven tijdens de pandemie in beweging te houden, zijn ze niet immuun voor aanvallen van dreigingsactoren.
    • Governance en juridisch toezicht moeten samen met IT een rol spelen bij de beveiliging en het beheer van deze nieuwe aanvalsvector.

    In maart 2020, toen een groot deel van de wereld op afstand ging werken, werden hulpmiddelen die voorheen als vanzelfsprekend werden beschouwd van de ene dag op de andere kritieke infrastructuur. Zoom, Slack, Microsoft Teams en andere hebben de afgelopen 14 maanden een sleutelrol gespeeld bij het vergemakkelijken van samenwerking en communicatie; de State of Email Security (SOES) 2021 meldde zelfs dat 98% van de IT- en cyberbeveiligingsprofessionals uit 10 landen op vijf continenten gebruikmaakt van team-building- en productiviteitssoftware.

    Op het eerste gezicht is deze wijdverbreide toepassing van samenwerkingstools een goede zaak: het betekent dat we betrokken zijn bij werk op afstand. Het wordt een probleem wanneer deze tools over het hoofd worden gezien als aanvalsvectoren, wat zo vaak het geval is. Volgens het onderzoek, Safeguarding Collaboration Tools for the Remote Workforce, zijn deze platforms net zo gevoelig als e-mail voor aanvallen van bedreigingsactoren.

    Beveiliging en compliance voor samenwerkingstools

    Herinner je je de zorgen rond Zoom-bombing[i] en Zoom-beveiliging een jaar geleden? Het was niet ongewoon dat gebruikers te maken kregen met ongewenste gasten die hun vergaderingen overnamen en mogelijk gevoelige of privé-informatie bekeken. En wat te denken van de problemen met de bedrijfscontinuïteit en de angst voor phishing van Microsoft Teams[ii] gebruikers? Microsoft Teams kende in één maand een groei van 70% in dagelijks actieve gebruikers van Teams.[iii]

    Deze zorgen zijn enigszins weggenomen dankzij verbeterde gebruikerskennis en natuurlijk wachtwoorden voor vergaderingen, maar deze platforms hebben nog steeds moeite om bescherming te bieden tegen grotere bedreigingen dan een ongewenste persoon die een vergadering bijwoont. En nu deze platforms in hoog tempo zijn overgenomen door duizenden organisaties wereldwijd, is het aan beveiligings-, IT- en governance-professionals om ze goed te configureren voor beveiliging om te voorkomen dat ze onbedoeld een nieuwe aanvalsvector creëren.

    Bedreigers kunnen samenwerkingstools gebruiken

    Volgens het SOES 2021-rapport "heeft deze toename van digitale activiteit cybercriminelen talrijke nieuwe openingen geboden voor social engineering-aanvallen. Zo heeft het Mimecast Threat Center in 2020 een toename van 64% in het dreigingsvolume vastgesteld ten opzichte van 2019."

    Bedreigers zijn bedreven in het veranderen van hun aanvalsmethode om zich aan te passen aan het gedrag van de gebruiker. De aanvallen zijn constant; de SOES-respondenten gaven aan dat ze te maken hebben gehad met ransomware (61%), phishing (63%) en impersonatieaanvallen (42%) via e-mail.

    Met deze duizelingwekkende aantallen in het achterhoofd, blijft de uitdaging van inferieure beveiliging waar samenwerkingsplatforms mee te maken hebben. Als organisaties deze platforms te snel adopteren - met het risico op suboptimale configuraties voor beveiliging - kan dat een nieuwe aanvalsvector creëren waarmee bedreigingsactoren hun aanvallen kunnen ombuigen. En die nieuwe aanvalsvector kan worden beïnvloed door dezelfde tactieken en technieken die bij e-mail worden gebruikt, zoals phishing, bewapende bijlagen, accountovername en impersonatie.

    Deze aanvallen kunnen meerdere facetten hebben; denk aan de mogelijkheid van een e-mailbericht dat een gebruiker uitnodigt voor een Microsoft Teams-chat die in feite een phishingaanval is, waarbij de inloggegevens worden gecompromitteerd en een aanvaller toegang krijgt tot de contacten en kanalen van die gebruiker. Die kanalen kunnen intern of extern zijn, waardoor ook het risico bestaat dat de toeleveringsketen in gevaar wordt gebracht.

    Gebruikers zijn al vatbaar voor fouten; dit geldt des te meer nu de grenzen tussen thuis en werk vervaagd zijn en steeds geraffineerdere phishingaanvallen gericht zijn op werknemers, die minder voorzichtig of oplettend worden wanneer ze worden afgeleid door een mogelijk stressvolle thuisomgeving. Een ander communicatiekanaal verhoogt het risico nog verder.

    De kern van de zaak

    Het aanvalsoppervlak wordt natuurlijk steeds groter in het tijdperk van werken op afstand - en in toenemende mate ook van hybride werken. Het is niet de vraag of werknemers samenwerkingsplatforms als Microsoft Teams, Slack en Zoom nodig hebben om hun werk te doen; dit zijn essentiële communicatiekanalen die verder gaan dan e-mail.

    Veel bedrijven intensiveren hun strategisch denken over hoe bedreigingsactoren profiteren van samenwerkingsplatforms, en bedrijfsleiders moeten hun behoefte om de productiviteit van werknemers in balans te brengen afstemmen op de behoefte van juridische en compliance-professionals om organisaties tegen risico's te beschermen.

    Doe op 8 juni mee aan Mimecast's Governance, Risk and Compliance Day samen met experts zoals Cheryl McKinnon van Forrester Research en Michael Osterman van Osterman Research om bruikbare adviezen te krijgen over hoe u de opkomende trends voor kunt blijven.

    [i] Pas op voor Zoom-gebruikers: Hier is hoe mensen je chat kunnen 'zoombombarderen', Forbes

    [ii] Cloud Collaboration Tools tonen leiderschap in bedrijfscontinuïteit, Cyber Resilience Insights

    [iii] Wat betekent de Zoom Boom voor E-Discovery?, Law.com

    1210303038.jpg
    Up Next
    Archief Gegevensbescherming |
    Drie veel voorkomende (en riskante) POPIA-mythen ontkracht

    Verwante Artikelen

    Archief Gegevensbescherming
    Bedrijven lopen steeds meer risico op rechtszaken over gegevensprivacy
    Archief Gegevensbescherming
    Voldoen aan de volgende golf van VS-regelgeving inzake gegevensbescherming
    Archief Gegevensbescherming
    Radicati Recognizes Mimecast for Information Archiving

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven