Cybercrimineel maakt gebruik van corona-chaos. Voorkom ongelukken met deze tips
Als een e-mail met deze strekking van de directeur afkomstig lijkt te zijn, zullen maar weinig mensen hier bedenkingen bij hebben. "Cybercriminelen maken slim gebruik van de chaos die ontstaat doordat de gebruikelijke communicatiestructuren van bedrijven door de corona-crisis worden doorbroken, zegt Marc van Vliet, cyberexpert bij Perfect Day, scale-up van Nationale-Nederlanden. Gelukkig kun je met wat simpele tips al een hoop ongelukken voorkomen."
Met de aangescherpte maatregelen die door premier Rutte zijn aangekondigd, wordt Nederlanders geadviseerd zo veel mogelijk thuis te werken. Bij grote bedrijven en overheidsinstellingen was dit al het geval. Er wordt meer digitaal gecommuniceerd. Ook krijgen werknemers orders en richtlijnen over bijvoorbeeld het virus, die buiten de reguliere communicatiestructuren vallen.
‘Cybercriminelen leven bij disruptie en chaos’, legt Van Vliet uit. ‘Mensen zijn minder argwanend als iets er net wat anders uitziet dan gebruikelijk. Of als ze andere contactpersonen hebben dan ze gewend zijn. Daar waar je eigenlijk juist heel kritisch zou moeten zijn in tijden van crisis, zien we dat het omgekeerde gebeurt. Omdat alles anders is dan normaal en mensen toch vaak wat afgeleid zijn.’
Maar wat moeten we ons daar dan bij voorstellen? ‘Ik noem wat voorbeelden’, zegt Van Vliet. ‘Denk aan een e-mail naar personeelsleden die van de manager of directeur afkomstig lijkt te zijn. Daarin staat een mededeling dat er wordt thuisgewerkt met een link naar een zogenaamd beveiligde verbinding om op het bedrijfsnetwerk te komen. Klinkt een werknemer op die link? Dan kan het zijn dat hij criminelen daarmee toegang verschaft tot zijn computer of zelfs het bedrijfsnetwerk. Ander voorbeeld: de afbeeldingen met verspreiding van het COVID19-virus. Daar wordt nu veel op gezocht. In die afbeeldingen verstoppen criminelen malware waarmee ze computers infecteren om bijvoorbeeld wachtwoorden te stelen.’
‘Belangrijk is om je niet bang te laten maken’, benadrukt Van Vliet. ‘Ons uitgangspunt is dat je met gezond verstand en een kritische blik al het merendeel van de risico’s tackelt.’ Dit zijn Perfect Day’s belangrijkste tips:
De uitbraak van het coronavirus heeft grote invloed op onze manier van werken in Nederland. We werken zoveel mogelijk thuis. Maar werken vanuit huis brengt ook cyberrisico’s met zich mee. Met deze eenvoudige acties kun je de risico’s verkleinen.
Zorg voor een VPN (Virtual Private Netwerk) verbinding voor je werknemers. Zo kunnen zij veilig verbinding maken met het bedrijfsnetwerk of bedrijfsapplicaties.
Bescherm alle zakelijke apparaten met beveiligingssoftware. Dus ook mobiele telefoons en laptops. Daarmee kun je bijvoorbeeld gegevens wissen van verloren of gestolen apparaten. Ook kun je hiermee het downloaden van apps beperken.
Zorg altijd voor de nieuwste updates van besturingssystemen en apps die op het bedrijfsnetwerk zijn aangesloten. Het updaten van je software is een van de belangrijkste maatregelen om veilig te werken. Het gaat dan niet alleen om het besturingssysteem van je computer, maar ook om het updaten van Android, iOS en andere software en apps die je gebruikt. Door updates te installeren, worden gaten in de besturingssystemen en software gedicht. Zo kan een cybercrimineel je niet meer hacken.
Beperk de toegangsrechten van werknemers die op het bedrijfsnetwerk zijn aangesloten.
Een zakelijk apparaat buiten de netwerkinfrastructuur van kantoor loopt een groter cyberrisico. Het is belangrijk dat elke werknemer dat begrijpt. Leg werknemers daarom uit hoe ze veilig inloggen. Zorg er ook voor dat werknemers zich bewust zijn van cybercriminelen die misbruik maken van deze verwarrende periode door bijvoorbeeld phishing mails te versturen.