Het coronavirus heeft de wereld in zijn greep. Maatregelen worden alsmaar ingrijpender en steeds meer mensen werken vanuit huis. Zoals we vaker zien bij actuele gebeurtenissen, proberen cybercriminelen hier op allerlei manieren misbruik van te maken. Dit artikel is onderdeel van een 2-luik. In het andere deel, zullen we de risico’s voor de organisatie belichten, bijvoorbeeld het risico op fraude. In dit artikel schetsen we de cyberrisico’s, vooral bij het massaal thuiswerken. Natuurlijk spelen deze gevaren op andere momenten ook, maar de wetenschap leert ons dat een extra waarschuwing kan helpen. Herhaling is goed.

Risico #1   Frauduleuze e-mails

Het aantal valse e-mailberichten dat in omloop is, is de afgelopen dagen verveelvoudigd. Dit is wat we zien:

  • E-mails die inspelen op de crisis en het gevoel. Denkt u hierbij aan e-mails (zogenaamd afkomstig van het RIVM) die achter een link een update beloven van het aantal nieuwe besmettingen, nieuwe maatregelen en de verspreiding van het virus. Maar ook aan e-mails die oproepen om iemand in problemen te helpen. Deze e-mails hebben op dit moment, gelet op het sentiment in de samenleving, een grote kans om geopend te worden.
  • E-mails die van het bedrijf, de ICT-afdeling of de manager afkomstig lijken. Denkt u hierbij aan een e-mail met een link naar software die het thuiswerken mogelijk of gemakkelijk maakt, zoals vergadersoftware. Of aan e-mails met bestanden waar nieuwe thuiswerkrichtlijnen in zouden zijn opgenomen.

U begrijpt, de links en bestanden in deze frauduleuze e-mails zijn malafide. Zodra uw medewerker erop klikt wordt er malware gedownload en kunnen de cybercriminelen zich toegang hebben verschaft tot uw netwerk. Daarmee kunnen ze een virus installeren, maar bijvoorbeeld ook toegang hebben tot inlog- of betaalgegevens.

Denk om de volgende risico's: frauduleuze e-mails, voice-phishing, onachtzaamheid, onveilige verbindingen en BYO device."

Risico #2   Voice-phishing

Veel communicatie vindt op dit moment op afstand plaats. Dat betekent dat cybercriminelen zich voor zullen proberen te doen als een ICT-medewerker van uw bedrijf, waarbij zij zullen proberen om de inloggegevens van uw medewerkers te achterhalen.

Risico #3   Onachtzaamheid

Veel mensen, uw medewerkers dus ook, houden op dit moment hun omgeving op de hoogte van de creatieve manier waarop zij aan het werk zijn. Bijvoorbeeld door via social media (met de hashtag #remotework) een screenshot te delen van hun thuiswerksituatie, met laptop in beeld. Soms zijn daarop links, telefoonnummers of andere gegevens te zien die je liever niet met de wereld deelt.

Risico #4   Onveilige verbindingen

Bij veel ondernemingen worden nu in allerijl verbindingen opgetuigd om medewerkers thuis te laten werken. Deze verbindingen zijn niet altijd veilig, laat staan dat ondernemingen dit hebben kunnen testen. Ook werken medewerkers mogelijk via onbeveiligde Wifi-verbindingen. Dit brengt risico’s met zich mee.

Risico #5   BYO Device

Niet alle werkgevers hebben op dit moment thuiswerklaptops voor het personeel beschikbaar. Dat betekent dat veel werknemers op hun eigen apparatuur aan het werk zijn. Hierdoor ontstaat er een ‘schaduw-it’: documenten worden via privé e-mailadressen gedeeld, of lokaal opgeslagen op de eigen harde schijf, etc. Ook dit is risicovol.

Tips van Hoffmann

Uiteraard snappen wij dat veel maatregelen onverwacht zijn gekomen. En dat het op dit moment uw eerste prioriteit is om zo veel mogelijk operationeel te blijven, uw personeel aan het werk te houden en uw klanten zo goed mogelijk te blijven bedienen. De verwachting is echter wel dat deze situatie minimaal een aantal weken zal duren. Daarom is het belangrijk om, zodra de eerste storm een beetje is gaan liggen, de nodige cyberhygiënemaatregelen te nemen.

De volgende maatregelen zijn te nemen: Wijs uw medewerkers op de gevaren; Vraag uw medewerkers alert te blijven; Zorg voor veilige verbindingen en up to date software; BYO Device? Geef richtlijnen mee." 

Maatregel #1   Wijs uw medewerkers op de gevaren

Wijs uw medewerkers zo snel mogelijk op de gevaren van de in omloop zijnde frauduleuze e-mails en telefoontjes. Vraag ze om hierbij het gezond verstand te gebruiken. Dat betekent dat als zij de afzender van het e-mailbericht niet kennen, ze er verstandig aan doen om ook niet op de link te klikken. Als ze dat al wel hebben gedaan of per ongeluk alsnog doen, verzoek ze dan hun internetverbinding af te sluiten en de ICT-afdeling of systeembeheerder te waarschuwen.

Spreek ook met uw medewerkers af dat zij in een inkomend telefoongesprek nooit inloggegevens of persoonlijke en/of vertrouwelijke informatie verstrekken. Laat ze in plaats daarvan vragen of ze op een later moment kunnen terugbellen.

Maatregel #2   Vraag uw medewerkers alert te blijven

Het is niet de bedoeling dat uw medewerkers per ongeluk e-mailadressen, 06-nummers en mailconversaties via social media met de wereld delen. Vraag ze dus alert te blijven op de foto’s die ze op social media posten.

Maatregel #3   Zorg voor veilige verbindingen en up-to-date software

Zorg zo snel mogelijk voor veilige verbindingen. Zo is twee-factor authenticatie bijvoorbeeld een veiliger manier van inloggen dan inloggen met een gebruikersnaam en een wachtwoord. En vraag uw medewerkers om een nieuw sterk wachtwoord voor de Wifi-verbinding aan te maken. En ook niet onbelangrijk: als de verbindingen eenmaal veilig zijn, zorg er dan voor dat uw software up-to-date blijft en getest wordt.

Maatregel #4   BYO Device? Geef richtlijnen mee

Vraag medewerkers die op hun eigen laptop werken om de richtlijnen van uw ICT-afdeling zo veel mogelijk te volgen. Dat betekent: virussoftware installeren, maar ook niets of zo min mogelijk documenten lokaal opslaan. En ook niet omwille van de snelheid even snel iets delen met een collega, op een manier die eigenlijk niet is toegestaan (bijvoorbeeld via privémail in plaats van het bedrijfsadres).

Dit artikel is onderdeel van een extra 2-luik over risico’s op het gebied van fraude, integriteit en techniek in crisistijd. Deel 2 kunt u hier lezen

Meer weten?

Mocht u naar aanleiding van dit artikel specifiekere ondersteuning wensen, bij het testen van de veiligheid van uw oplossing, neemt u dan contact met ons op:

088-2986600

info@hoffmann.nl 

Cybersecurity & Security Risk Management

Riskmanagement in tijden van een (corona)crisis - deel 2 van een 2-luik

Een crisissituatie, zoals de huidige coronacrisis, vraagt eerst om crisismanagement. Zo probeert u op dit moment, net als de meeste andere bedrijven, de primaire processen van de organisatie operationeel te houden. Bijvoorbeeld door thuiswerken mogelijk te maken, of processen rondom ziekmeldingen te coördineren. Prima, maar als dat eenmaal is geregeld, is er vanuit de leiding van uw organisatie een breder perspectief op de langere termijn vereist.

Cybersecurity & Security Risk Management

Persbericht - Hoffmann en KPN Security beklinken samenwerking

Hoffmann en KPN Security intensiveren de onderlinge samenwerking. Martijn van de Beek (directeur Hoffmann) en Marcel van Oirschot (Executive Vice President KPN Security) plaatsten tijdens NLSecure[ID], het evenement van KPN Security dat op 28 januari plaatsvond, beiden hun handtekening onder de samenwerkingsovereenkomst.

Cybersecurity & Security Risk Management

Afpersing via bombrieven

Afgelopen week waren de bombrieven opnieuw volop in het nieuws. Dit keer ging het zelfs over ontplofte bombrieven. Hoe gaat afpersing eigenlijk in zijn werk? En wat maakt de incidenten van afgelopen week zo bijzonder?


 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.