De corona-pandemie verandert de manier waarop we met online communicatie omgaan enorm. Het werk vanuit het thuiskantoor is wijder verbreid dan ooit. Scholen ondersteunen hun leerlingen – indien technisch mogelijk – met online diensten om hen te helpen leren, en de communicatie in privé gebeurt ook via digitale kanalen. De vraag naar videoconferentie-instrumenten is dan ook geëxplodeerd.

Nadat Microsoft snel reageerde op de Corona-pandemie en teams gratis ter beschikking stelde voor een beperkte periode, steeg het aantal gebruikers in slechts één week met 12 miljoen tot momenteel 44 miljoen gebruikers per dag. Terwijl concurrent Zoom tussen eind februari en eind maart van dit jaar een toename van zijn app-downloads met een factor 12 tot 17,2 miljoen registreerde in slechts één maand. Het is dan ook niet verwonderlijk dat ook cybercriminelen van deze hausse profiteren.

Het gebruik van de Zoom is niet veilig

Maar de Zoomsoftware heeft verschillende beveiligingslekken. Het is bijvoorbeeld bekend dat gegevens zonder medeweten van de gebruiker aan derden zijn doorgegeven. Bijzonder gebruikelijk is de zogenaamde “zoom bombing”, waarbij ongewenste personen toegang krijgen tot virtuele conferenties. Helaas heeft dit al geleid tot de verspreiding van nazi-propaganda en pornografische inhoud in videoconferenties, maar ook tot antisemitische online aanvallen op joden. Naar aanleiding van klachten van gebruikers van Zoom bij de FBI heeft de procureur-generaal van New York nu een onderzoek ingesteld naar het Californische bedrijf. Verschillende bedrijven, zoals Tesla’s ruimtevaartdochter SpaceX, hebben het gebruik van deze videoconferentieoplossing al verboden. Maar de hackers blijven inventief, dus er is momenteel een exponentiële toename van de registratie van nieuwe “zoomdomeinen” op het internet. Daaronder bevinden zich websites met downloads van zoomtoepassingen die verdachte kenmerken vertonen – d.w.z. dat ze vermoedelijk met malware zijn geïnfecteerd. Gebruikers worden verleid om een met malware geinfecteerde download te installeren  in plaats van de officiële Zoom-software.

Hoe u uzelf en uw bedrijf kunt beschermen

Als er ondanks de veiligheidsrisico’s toch ‘gezoomd’ moet worden, kan men in ieder geval het Zoombomben stoppen: Het is mogelijk om vergaderingen te beveiligen met een wachtwoord en alleen de host rechten toe te kennen om de inhoud van het scherm te delen. Als alternatief kan een soort wachtkamer worden gedefinieerd van waaruit de gastheer deelnemers aan de conferentie moet toevoegen.

Het downloaden van onveilige pagina’s is verboden als onderdeel van elke IT-beveiligingsstrategie en het gebruik van originele software van officiële websites is verplicht. Maar elke IT-manager weet dat niet alle medewerkers zich daaraan houden. Daarom is een geavanceerde IT-beveiligingsoplossing om alle endpoints binnen een bedrijfsnetwerk zonder uitzondering te beschermen essentieel. Vooral bij het werken vanuit het thuiskantoor, in het ergste geval vanaf privé-eindapparaten, moet de IT-beveiligingsoplossing hier ook effectief zijn als bescherming tegen phishing, ransomware en supply chain-aanvallen.

Dit kan worden gegarandeerd door real-time monitoring, registratie en een 100% classificatiedienst van alle lopende processen op alle endpoints. Inclusief servers en mobiele apparaten. Zoals onze bedrijfsoplossing Adaptive Defense 360. Wij bieden een combinatie van een endpointbeschermingsplatform, EDR (Endpoint Detection and Response) en 100% Attestation Service. Niet alleen bekende en onbekende malware, maar ook de kleinste onregelmatigheden in het hele netwerk worden opgespoord, aanvallers worden op heterdaad betrapt en geblokkeerd.

Als IT-dienstverlener kunt u meer te weten komen over onze technologieën, kenmerken en unique selling points in onze twee-wekelijkse Technology Day webcasts. Voor Nederland klik hier. Voor België klik hier. Ook stellen wij onze uitgebreide IT-beveiligingsoplossing voor een beperkte periode gratis ter beschikking voor thuiskantoren.