Het coronavirus heeft de wereld in zijn greep. Maatregelen worden alsmaar ingrijpender en steeds meer mensen werken vanuit huis. Zoals we vaker zien bij actuele gebeurtenissen, proberen cybercriminelen hier op allerlei manieren misbruik van te maken. Dit artikel is onderdeel van een 2-luik. In het andere deel, zullen we de risico’s voor de organisatie belichten, bijvoorbeeld het risico op fraude. In dit artikel schetsen we de cyberrisico’s, vooral bij het massaal thuiswerken. Natuurlijk spelen deze gevaren op andere momenten ook, maar de wetenschap leert ons dat een extra waarschuwing kan helpen. Herhaling is goed.

Risico #1   Frauduleuze e-mails

Het aantal valse e-mailberichten dat in omloop is, is de afgelopen dagen verveelvoudigd. Dit is wat we zien:

  • E-mails die inspelen op de crisis en het gevoel. Denkt u hierbij aan e-mails (zogenaamd afkomstig van het RIVM) die achter een link een update beloven van het aantal nieuwe besmettingen, nieuwe maatregelen en de verspreiding van het virus. Maar ook aan e-mails die oproepen om iemand in problemen te helpen. Deze e-mails hebben op dit moment, gelet op het sentiment in de samenleving, een grote kans om geopend te worden.
  • E-mails die van het bedrijf, de ICT-afdeling of de manager afkomstig lijken. Denkt u hierbij aan een e-mail met een link naar software die het thuiswerken mogelijk of gemakkelijk maakt, zoals vergadersoftware. Of aan e-mails met bestanden waar nieuwe thuiswerkrichtlijnen in zouden zijn opgenomen.

U begrijpt, de links en bestanden in deze frauduleuze e-mails zijn malafide. Zodra uw medewerker erop klikt wordt er malware gedownload en kunnen de cybercriminelen zich toegang hebben verschaft tot uw netwerk. Daarmee kunnen ze een virus installeren, maar bijvoorbeeld ook toegang hebben tot inlog- of betaalgegevens.

Denk om de volgende risico's: frauduleuze e-mails, voice-phishing, onachtzaamheid, onveilige verbindingen en BYO device."

Risico #2   Voice-phishing

Veel communicatie vindt op dit moment op afstand plaats. Dat betekent dat cybercriminelen zich voor zullen proberen te doen als een ICT-medewerker van uw bedrijf, waarbij zij zullen proberen om de inloggegevens van uw medewerkers te achterhalen.

Risico #3   Onachtzaamheid

Veel mensen, uw medewerkers dus ook, houden op dit moment hun omgeving op de hoogte van de creatieve manier waarop zij aan het werk zijn. Bijvoorbeeld door via social media (met de hashtag #remotework) een screenshot te delen van hun thuiswerksituatie, met laptop in beeld. Soms zijn daarop links, telefoonnummers of andere gegevens te zien die je liever niet met de wereld deelt.

Risico #4   Onveilige verbindingen

Bij veel ondernemingen worden nu in allerijl verbindingen opgetuigd om medewerkers thuis te laten werken. Deze verbindingen zijn niet altijd veilig, laat staan dat ondernemingen dit hebben kunnen testen. Ook werken medewerkers mogelijk via onbeveiligde Wifi-verbindingen. Dit brengt risico’s met zich mee.

Risico #5   BYO Device

Niet alle werkgevers hebben op dit moment thuiswerklaptops voor het personeel beschikbaar. Dat betekent dat veel werknemers op hun eigen apparatuur aan het werk zijn. Hierdoor ontstaat er een ‘schaduw-it’: documenten worden via privé e-mailadressen gedeeld, of lokaal opgeslagen op de eigen harde schijf, etc. Ook dit is risicovol.

Tips van Hoffmann

Uiteraard snappen wij dat veel maatregelen onverwacht zijn gekomen. En dat het op dit moment uw eerste prioriteit is om zo veel mogelijk operationeel te blijven, uw personeel aan het werk te houden en uw klanten zo goed mogelijk te blijven bedienen. De verwachting is echter wel dat deze situatie minimaal een aantal weken zal duren. Daarom is het belangrijk om, zodra de eerste storm een beetje is gaan liggen, de nodige cyberhygiënemaatregelen te nemen.

De volgende maatregelen zijn te nemen: Wijs uw medewerkers op de gevaren; Vraag uw medewerkers alert te blijven; Zorg voor veilige verbindingen en up to date software; BYO Device? Geef richtlijnen mee." 

Maatregel #1   Wijs uw medewerkers op de gevaren

Wijs uw medewerkers zo snel mogelijk op de gevaren van de in omloop zijnde frauduleuze e-mails en telefoontjes. Vraag ze om hierbij het gezond verstand te gebruiken. Dat betekent dat als zij de afzender van het e-mailbericht niet kennen, ze er verstandig aan doen om ook niet op de link te klikken. Als ze dat al wel hebben gedaan of per ongeluk alsnog doen, verzoek ze dan hun internetverbinding af te sluiten en de ICT-afdeling of systeembeheerder te waarschuwen.

Spreek ook met uw medewerkers af dat zij in een inkomend telefoongesprek nooit inloggegevens of persoonlijke en/of vertrouwelijke informatie verstrekken. Laat ze in plaats daarvan vragen of ze op een later moment kunnen terugbellen.

Maatregel #2   Vraag uw medewerkers alert te blijven

Het is niet de bedoeling dat uw medewerkers per ongeluk e-mailadressen, 06-nummers en mailconversaties via social media met de wereld delen. Vraag ze dus alert te blijven op de foto’s die ze op social media posten.

Maatregel #3   Zorg voor veilige verbindingen en up-to-date software

Zorg zo snel mogelijk voor veilige verbindingen. Zo is twee-factor authenticatie bijvoorbeeld een veiliger manier van inloggen dan inloggen met een gebruikersnaam en een wachtwoord. En vraag uw medewerkers om een nieuw sterk wachtwoord voor de Wifi-verbinding aan te maken. En ook niet onbelangrijk: als de verbindingen eenmaal veilig zijn, zorg er dan voor dat uw software up-to-date blijft en getest wordt.

Maatregel #4   BYO Device? Geef richtlijnen mee

Vraag medewerkers die op hun eigen laptop werken om de richtlijnen van uw ICT-afdeling zo veel mogelijk te volgen. Dat betekent: virussoftware installeren, maar ook niets of zo min mogelijk documenten lokaal opslaan. En ook niet omwille van de snelheid even snel iets delen met een collega, op een manier die eigenlijk niet is toegestaan (bijvoorbeeld via privémail in plaats van het bedrijfsadres).

Dit artikel is onderdeel van een extra 2-luik over risico’s op het gebied van fraude, integriteit en techniek in crisistijd. Deel 2 kunt u hier lezen

Meer weten?

Mocht u naar aanleiding van dit artikel specifiekere ondersteuning wensen, bij het testen van de veiligheid van uw oplossing, neemt u dan contact met ons op:

088-2986600

info@hoffmann.nl 

Cybersecurity

Defensie (bijna) gehackt door China, hoe zit het met uw organisatie?

Vorige week maakte de MIVD bekend dat het geavanceerde Chinese spionagesoftware heeft aangetroffen op een computersysteem van de Nederlandse krijgsmacht. Het ging om malware waarmee de Chinezen gebruik maakten van een bekende kwetsbaarheid in FortiGate-apparaten van Fortinet. Volgens de MIVD en de AIVD past deze aanval binnen een bredere trend, waarin publiek benaderbare edge devices, zoals firewalls, VPN-servers en e-mailservers worden misbruikt om een organisatie binnen te dringen.

Cybersecurity

Informatiezuil gehackt, uw organisatie plat?

Stel, u heeft een elektronicawinkel. En daar heeft u een aantal laptops, tablets en mobiele telefoons opgesteld staan. Voor klanten, om te testen en uit te proberen. Of u heeft in uw winkel een digitale informatiezuil staan. Daarop kunnen uw klanten bijvoorbeeld opzoeken wat er in andere vestigingen nog op voorraad is. Hoe voorkomt u dan dat via deze apparatuur uw complete netwerk wordt gehackt?

Cybersecurity

Het is niet de vraag óf u het slachtoffer wordt van een cyberaanval, maar wanneer

Op 6 december 2022 werd de stad Antwerpen getroffen door een grote cyberaanval. Hackers drongen de IT-systemen binnen en legden ze plat. De hack heeft tot op de dag van vandaag gevolgen voor het personeel en de inwoners van de stad. Zo werken de systemen van het zwembad, de bibliotheek en de afdeling die vergunningen moet verlenen nog steeds niet naar behoren. Bovendien kost de hack de gemeente minstens 95 miljoen euro, zo werd onlangs bekend. Ook is inmiddels gebleken dat de gemeente meerdere malen gewaarschuwd was voor kwetsbaarheden.


 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.