Hackers viseren thuiswerkers. Wat zijn 5 pijnpunten en hoe verweer je je?
Werken op afstand maakt je kwetsbaar voor cybercriminelen
Volgens specialisten is het een kwestie van tijd voordat hackers via de thuiswerkers inbreken in bedrijven. Safeonweb van het Center for CyberSecurity Belgium waarschuwt onder meer voor cybercriminelen die virussen en ransomware verspreiden via COVID-19 berichten en applicaties.
Beveiligingsspecialisten wijzen op een paar kwetsbaarheden in het werken op afstand. Wat zijn 5 pijnpunten bij thuiswerkers? In dit artikel geven we meteen ook de oplossingen. Zo worden jij en je collega’s niet het volgende slachtoffer van hackers.
Pijnpunt 1. Oude software
Veel mensen waren nog niet vertrouwd met thuiswerken voor deze coronacrisis. Deze mensen kregen snel een laptop mee van de IT-dienst van hun bedrijf. Maar deze laptops en VPN-oplossingen zijn vaak verouderd. Onder meer de software mist de nodige updates. Hierdoor zijn deze toestellen en communicatie met de bedrijfsnetwerken slecht beveiligd tegen cybercriminelen.
De oplossing? Alle updates zo snel mogelijk uitvoeren.
Pijnpunt 2. Valse inlogpagina’s
Hackers proberen telewerkers te lokken met valse inlogpagina’s voor bedrijfsnetwerken en digitale tools waarmee van thuis uit gewerkt wordt. Ze ontfutselen jouw wachtwoord en login, en gebruiken deze om in te breken op de bedrijfsnetwerken.
De oplossing? Check url’s voordat je inlogt. Gebruik enkel de link die je werkgever je bezorgt.
Pijnpunt 3. Corona-phishing websites
Omdat mensen massaal informatie zoeken, grijpen criminelen deze kans. Ze zetten valse phishing websites op met de naam ‘corona’ er in. “De afgelopen week zijn er 44.000 phishingwebsites gecreëerd”, zegt specialist internetveiligheid Geert Baudewijns aan VRT NWS (Lees: Let op: hackers hebben het gemunt op thuiswerkers). “Als je zo’n website opent met een onbeveiligde computer, kunnen hackers heel eenvoudig een virus op jouw toestel plaatsen. Dan kunnen ze je computer overnemen en later het bedrijfsnetwerk infecteren.”
De afgelopen week zijn er 44.000 phishingwebsites rond corona gecreëerd.
De oplossing? Zoek informatie over corona op officiële websites. Surf naar www.info-coronavirus.be van de De Federale overheidsdienst (FOD) Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu, naar steunmaatregelen van VLAIO of de vertrouwde krantenwebsites.
Pijnpunt 5. Mails van collega’s
Zelfs elke mail van een collega kan een vals bericht zijn van hackers. Het is een fluitje van een cent om mailadressen te achterhalen via LinkedIn, bedrijfswebsites en foto’s van mailboxen die online gedeeld worden. Opgelet dus als een mail van een collega niet helemaal klopt.
De oplossing? Bel je collega wanneer je een vreemd gevoel krijgt bij een mail.
Meer info?
Safeonweb van het Center for CyberSecurity Belgium waarschuwt voor valse corona-sites en meldingen. Je vindt er ook cybersecurity-tips.
Vlaams beleidsplan cybersecurity? Blijf op de hoogte!
In een wereld die steeds verder digitaliseert, is cybersecurity van levensbelang. De gevallen van cybercriminaliteit stijgen exponentieel en we hebben nood aan een strategie. De Vlaamse Regering start met het Vlaams beleidsplan cybersecurity: een jaarlijkse investering van 20 miljoen euro gericht op onderzoek, implementatie en opleiding.
VLAIO en het VLAIO Netwerk zetten zich in om bedrijven te sensibiliseren en informeren over cybersecurity. Ook ondersteunen we bedrijven bij de specifieke implementatie van cybersecurity. Over dit topic zal dan ook vaak nieuws, inspiratie, events en tips verschijnen. Abonneer je hier op onze VLAIO nieuwsbrief en blijf op de hoogte.