Internetcriminelen stelen data van thuiswerkers steeds vaker ‘onzichtbaar’ via legitieme tools

0

Veel bedrijven en consumenten zijn slecht weerbaar tegen cyberaanvallen, mede doordat zij aanvallen niet op tijd opmerken. Daarbij komt dat bedrijven en hun medewerkers nog kwetsbaarder zijn geworden door het vele thuiswerken vanwege de coronapandemie. Volgens onderzoek van cybersecuritybedrijf SecureMe2 maken cybercriminelen dankbaar gebruik van slecht beveiligde thuiscomputers. Een nieuwe trend hierin is dat hackers steeds vaker gebruiken maken van legitieme webapplicaties om data van gebruikers te stelen, vaak met als doel om identiteitsfraude te plegen. Computers worden kwaadaardig overgenomen en legitieme online tools zoals WeTransfer en Dropbox worden door digitale criminelen misbruikt om persoonsgegevens zoals loonstroken en kopieën van paspoorten naar zichzelf te sturen. Om dergelijk vroegtijdig kwaadaardig gedrag te detecteren, nog voordat zij slagen in hun aanval, heeft GOOSE VPN  in samenwerking met SecureMe2 het GOOSE Cyber Alarm in hun VPN-verbinding ontwikkeld dat vanaf nu beschikbaar is voor bedrijven en consumenten. 

Inbraak zonder sporen
Aad van Boven, CEO SecureMe2: “Alleen al in 2020 is internetcriminaliteit volgens het CBS met 54% gestegen. Ik zie dit aantal in de eerste maanden van dit jaar alleen maar verder stijgen. Het pijnlijke is dat de meeste IT-beheerders van bedrijven alsook consumenten, achter de feiten aanlopen en zich niet goed weten te beschermen tegen cyberaanvallen. Ook wordt er vaak gedacht dat het hen niet zal overkomen. De realiteit is echter dat de kans steeds groter wordt dat je vroeg of laat het slachtoffer wordt van hacking. Één van de belangrijkste gevaren van deze tijd is dat thuiswerkers vaak nalaten om updates uit te voeren. Als criminelen eenmaal via een kwetsbaarheid in je besturingssysteem binnen zijn, ontdek je kwaadaardig gedrag minder snel omdat je gegevens gestolen worden via webapplicaties die we allemaal gebruiken en waarvoor helemaal geen kwaadaardige software op je computer geïnstalleerd hoeft te worden. Een hacker opent simpelweg je browser en logt in in jouw cloudopslag of versturen je gegevens op je computer via een online verzendservice. En voordat je er dan achter bent dat je gehackt bent, is het kwaad allang geschiedt.”

Bewustwording
Joeri van de Watering, co-founder van GOOSE VPN: “Om de ellende die internetcriminaliteit met zich meebrengt tegen te gaan, is het ontzettend belangrijk dat zowel bedrijven als consumenten zich bewuster worden van de risico’s die zij lopen én dat zij weerbaarder worden. Met het GOOSE Cyber Alarm bieden wij bedrijven en consumenten de mogelijkheid om zich beter te beschermen tegen cyberaanvallen zodat hen veel narigheid, zoals gijzelingen en virussen, bespaard kan blijven. Wij zijn enorm trots dat wij als eerste ter wereld deze detectie in een VPN-verbinding hebben weten te ontwikkelen.”

Hoe werkt het?
Het GOOSE Cyber Alarm analyseert het internetverkeer in een beveiligde VPN verbinding en geeft een melding bij mogelijke risico’s zoals malware of virussen. GOOSE legt een anonieme verbinding tussen computer en het internet waardoor je ‘onzichtbaar’ op het web surft en de informatie die je deelt beveiligd is. Dit zorgt echter niet voor immuniteit voor virussen en malware. Binnen de VPN-tunnel kan nog steeds kwaadaardig verkeer ontstaan. Daarom kunnen bedrijven en consumenten voor extra beveiliging kiezen met het Cyber Alarm dat melding geeft als er een mogelijk gevaar is. Dat zijn bijvoorbeeld ook verkeersstromen met bijvoorbeeld DropBox die je niet zo verwachten. Met Cyber Alarm krijgen bedrijven en consumenten realtime inzage in mogelijke gevaren én wat er precies aan de hand is zodat zij direct actie kunnen ondernemen en een negatieve impact kunnen minimaliseren.