Heel veel werknemers werken op dit moment als gevolg van de coronacrisis noodgedwongen thuis. Maar thuiswerken brengt risico’s met zich mee. Ook hackers en andere cybercriminelen hebben het virus ontdekt als middel om computers binnen te dringen.
Marc van Vliet, expert op het gebied van cybercrime, bij Perfect Day deelt op collega-website amweb.nl een aantal tips voor thuiswerkers.
‘De komende 2 weken werken we thuis. Klik op deze link om een beveiligde verbinding tot stand te brengen.’ Als een e-mail met deze strekking van de directeur afkomstig lijkt te zijn, zullen maar weinig mensen hier bedenkingen bij hebben. Cybercriminelen maken slim gebruik van de chaos die ontstaat doordat de gebruikelijke communicatiestructuren van bedrijven door de corona-crisis worden doorbroken’, zegt Van Vliet.
Met de aangescherpte maatregelen van het kabinet, wordt Nederlanders geadviseerd zoveel mogelijk thuis te werken. Veel dienstverleners hebben ervoor gekozen meer mensen thuis te laten werken. Hierdoor wordt veel meer dan anders digitaal gecommuniceerd en ook krijgen medewerkers orders en richtlijnen, bijvoorbeeld ten aanzien van het virus, die buiten de reguliere communicatiestructuren vallen.
Thuiswerkers nu minder argwanend
‘Cybercriminelen leven bij disruptie en chaos’, legt Van Vliet uit. ‘Mensen zijn minder argwanend als iets er net wat anders uitziet dan gebruikelijk. Of als ze andere contactpersonen hebben dan ze gewend zijn. Daar waar je eigenlijk juist heel kritisch zou moeten zijn in tijden van crisis, zien we dat het omgekeerde gebeurt. Omdat alles anders is dan normaal en mensen toch vaak wat afgeleid zijn.’
Hoe houd je cybercriminelen buiten de deur?
- Vertrouw je een mail of link niet? Bel naar degene die het verstuurd lijkt te hebben om te checken of het klopt. Krijg je een link om thuis te werken? Dat doen bedrijven over het algemeen niet. Trap hier niet in tenzij het expliciet is afgesproken.
- Sla er de noodprotocollen van je bedrijf op na of vraag het aan je manager.
- Werk je ergens anders dan op kantoor? Gebruik dan een beveiligde, liefst VPN-verbinding om indringers te voorkomen.
- Aangaande de COVID19-afbeeldingen: klik hier nooit zomaar op. Dat geldt in het algemeen voor afbeeldingen overigens. Zoek je een dergelijke afbeelding?
- Haal ze dan van websites die je vertrouwt, zoals het RIVM.
- Let op met links.
Maar wat moeten we ons daar dan bij voorstellen? ‘Ik noem wat voorbeelden’, zegt Van Vliet. ‘Denk aan een e-mail naar personeelsleden die van de manager of directeur afkomstig lijkt te zijn. Daarin staat een mededeling dat er thuisgewerkt met een link naar een zogenaamd beveiligde verbinding om op het bedrijfsnetwerk te komen. Klinkt een medewerker op die link? Dan kan het zijn dat hij criminelen daarmee toegang verschaft tot zijn computer of zelfs het bedrijfsnetwerk.’
Malware wordt vaak in afbeelding gestopt
Een ander voorbeeld dat Van Vliet noemt is een afbeelding met verspreiding van het Covid19-virus. ‘Daar wordt nu veel op gezocht. In die afbeeldingen verstoppen criminelen malware waarmee ze computers infecteren om bijvoorbeeld wachtwoorden te stelen.’
Van Vliet benadrukt dat het belangrijk is om je niet bang te laten maken. ‘Ons uitgangspunt is dat je met gezond verstand en een kritische blik al het merendeel van de risico’s tackelt.’
Bron: https://www.securitymanagement.nl/thuiswerker-perfect-slachtoffer-voor-cybercriminelen