Organisaties en bedrijven die cybercriminelen en cyberspionnen buiten de deur willen houden moeten het gebruik van privémail door hun werknemers voor werkzaken verbieden. Dat adviseert anti-virusbedrijf Trend Micro. Vorige week publiceerde de virusbestrijder een uitgebreid rapport (pdf) over een groep hackers genaamd Pawn Storm, die ook bekendstaat als APT28 en Fancy Bear.

De groep maakt voornamelijk gebruik van phishingaanvallen om toegang tot accounts te krijgen, alsmede OAuth, waarbij slachtoffers naar domeinen worden geleid die erg op die van bijvoorbeeld Google of hun werkgever lijken. Er zijn echter verschillende maatregelen die organisaties kunnen nemen om de kans op een succesvolle aanval te verkleinen. Zo wordt geadviseerd om het aantal beheerde domeinen te beperken en e-mailservers te centraliseren. Verder moeten werknemers die op afstand werken verplicht een vpn gebruiken om toegang tot de bedrijfssystemen te krijgen.

Ook doen organisaties er verstandig aan om tweefactorauthenticatie voor de zakelijke webmail in te stellen, waarbij inloggen via een fysieke usb-sleutel de voorkeur heeft. Trend Micro adviseert organisaties ook om hun personeel te onderwijzen om hun eigen gratis webmail- en socialmedia-accounts te beveiligen en deze accounts niet voor werk te laten gebruiken. Verder moet gevoelige informatie niet onversleuteld in e-mailboxes worden opgeslagen en mag gevoelige informatie niet onversleuteld worden verstuurd.

In het geval werknemers naar het buitenland moeten reizen, bijvoorbeeld om een conferentie bij te wonen, wordt aangeraden een schone "leencomputer" mee te geven en die na de reis te wissen en opnieuw te installeren. "Hoewel groepen zoals Pawn Storm personen als Colin Powell en Hillary Clinton als doelwit hebben, of groepen zoals het Democratic National Committee (DNC) en het Wereld Anti-Doping Agentschap (WADA), zijn er proactieve beschermingsmaatregelen die genomen kunnen om de beveiliging aan te scherpen", aldus Ed Cabrera van Trend Micro.