Scholen en horeca dicht tot 6 april

Nu er besloten is dat alle scholen en horeca dicht gaan tot 6 april, zijn er veel mensen die genoodzaakt zijn om werkzaamheden op afstand te verrichten. Het aantal mensen dat nu verbinding zal maken met het bedrijfsnetwerk zal ongekend stijgen. De toch al gespannen IT- en beveiligingsinfrastructuur staat hiermee extra onder druk. Veel organisaties zijn niet voorbereid op het massaal thuiswerken van hun werknemers en proberen de uitdagingen in real time te begrijpen, onder uitzonderlijke omstandigheden.  

Voor ICT afdeling bedrijven

Als een apparaat eenmaal buiten de netwerkinfrastructuur van een organisatie wordt gebracht en op nieuwe netwerken en WIFI wordt aangesloten, worden de risico's groter. Er is een aantal eenvoudige stappen die organisaties kunnen nemen om de cyber-risico's die gepaard gaan met de connectiviteit op afstand, te verminderen. 

• Zorg voor een VPN voor het personeel om veilig verbinding te maken met het bedrijfsnetwerk. 
• Alle zakelijke apparaten - inclusief mobiele telefoons en laptops – dienen te worden beschermd met passende beveiligingssoftware, ook mobiele apparaten (bv. om gegevens te kunnen wissen van apparaten die als verloren of gestolen zijn gemeld, om persoonlijke en werkgegevens te scheiden en om te beperken welke apps kunnen worden geïnstalleerd). 
• Implementeer altijd de nieuwste updates voor besturingssystemen en apps van de toegangsrechten van mensen die op het bedrijfsnetwerk zijn aangesloten. 

• Beperk de toegangsrechten van mensen die op het bedrijfsnetwerk zijn aangesloten. 

• Zorg ervoor dat het personeel zich bewust is van de gevaren van het reageren op ongevraagde berichten.

Cybercriminelen leven bij disruptie en chaos

“Mensen zijn minder argwanend als iets er net wat anders uitziet dan gebruikelijk. Of als ze andere contactpersonen hebben dan ze gewend zijn. Daar waar je eigenlijk juist heel kritisch zou moeten zijn in tijden van crisis, zien we dat het omgekeerde gebeurt. Omdat alles anders is dan normaal en mensen toch vaak wat afgeleid zijn.”

(citaat Marc van Vliet van Perfect Day)

Voor de thuiswerkers

• Let op met links

Maar wat moeten we ons daar dan bij voorstellen? “Ik noem wat voorbeelden”. “Denk aan een e-mail naar personeelsleden die van de manager of directeur afkomstig lijkt te zijn. Daarin staat een mededeling dat er thuisgewerkt met een link naar een zogenaamd beveiligde verbinding om op het bedrijfsnetwerk te komen. Klinkt een medewerker op die link? Dan kan het zijn dat hij criminelen daarmee toegang verschaft tot zijn computer of zelfs het bedrijfsnetwerk.”

• Malware wordt vaak in afbeelding gestopt

Een ander voorbeeld is een afbeelding met verspreiding van het 'Covid19-virus.' “Daar wordt nu veel op gezocht. In die afbeeldingen verstoppen criminelen malware waarmee ze computers infecteren om bijvoorbeeld wachtwoorden te stelen.”

• Bang worden niet nodig

Het belangrijk is om je niet bang te laten maken. “Ons uitgangspunt is dat je met gezond verstand en een kritische blik al het merendeel van de risico’s tackelt.”

Hoe houd je cybercriminelen buiten de deur?

1. Vertrouw je een mail of link niet? Bel naar degene die het verstuurd lijkt te hebben om te checken of het klopt.
2. Krijg je een link om thuis te werken? Dat doen bedrijven over het algemeen niet. Trap hier niet in tenzij het expliciet is afgesproken. Sla er de noodprotocollen van je bedrijf op na of vraag het aan je manager.
3. Werk je ergens anders dan op kantoor? Gebruik dan een beveiligde, liefst VPN-verbinding om indringers te voorkomen.
4. Aangaande de COVID19-afbeeldingen: klik hier nooit zomaar op. Dat geldt in het algemeen voor afbeeldingen overigens. Zoek je een dergelijke afbeelding? Haal ze dan van websites die je vertrouwt, zoals het RIVM.

Bron: cybercrimeinfo, amweb, kaspersky