‘Groot gevaar voor logic bombs bij terugkeer naar kantoor’

Abonneer je gratis op Techzine!

Bedrijven kunnen vaak te maken krijgen met malware in de vorm van ‘cyber logic bombs’ wanneer thuiswerkers na de huidige pandemie weer terugkeren naar kantoor. Dit stelt securityspecialist Zscaler.

Volgens de securityspecialist heeft het extreem gegroeide thuiswerken door de pandemie ervoor gezorgd dat de IT-systemen het zwaar te verduren hebben van hackers. In maart van dit jaar signaleerde Zscaler alleen al een toename van 85 procent in phishing-aanvallen en nieuwe registraties van meer dan 13.000 verdachte domeinen.

Daarnaast is het gebruik van VPN en de vraag naar Remote Desktop Protocol (RDP)-diensten de afgelopen maanden eveneens flink gestegen, waardoor werknemers ook thuis toegang hadden tot hun werkomgeving. Vaak zijn diverse workarounds voor bedrijfstoegang gecreëerd waarvan nooit is gedacht dit voor langere tijd te moeten gebruiken. Ook hierdoor is het aanvalsoppervlak van hackers flink toegenomen.

Toename van logic bombs

Zscaler constateert nu dat deze gevaren en de verbreding van het aanvalsoppervlak ertoe gaan leiden dat veel bedrijven bij de terugkeer van hun medewerkers naar kantoor te maken krijgen met zogenoemde ‘logic bombs’.

Logic bombs is code die opzettelijk in software of IT-systemen wordt geplaatst en waarvan de kwaadaardige functionaliteit alleen wordt getriggerd wanneer aan bepaalde voorwaarden wordt voldaan. Logic bombs worden gebruikt door virussen, wormen, Trojan horses en ransomware om schade te maximaliseren en detectie bij uitvoering te voorkomen. Op deze manier kan een aanval uitgevoerd op het hart van de IT-organisatie een maximale impact hebben.

Voorkomen van logic bombs

Om logic bombs ‘onschadelijk’ te maken of te vermijden, komt securityspecialist Zscaler met een aantal aanbevelingen. Voor een ordelijke terugkeer naar de kantooromgeving moeten bedrijven allereerst de beveiligingssoftware, zoals de signature-database va antivirussoftware, bijwerken. Daarnaast moeten devices van medewerkers eerst met een soort ‘bufferzone’ worden verbonden voordat zij terugkeren naar het bedrijfsnetwerk. Dit om ervoor te zorgen dat geen ransomware of malware wordt geïnstalleerd.

Verder kunnen bedrijven hun medewerkers vragen hun wachtwoorden te veranderen voor toegang tot onder meer gebruikerssessies en zakelijke applicaties. Dit om phishing te voorkomen.

Tip: Zscaler heeft grootste beveiligingscloud ter wereld