Inzichten
Thuiswerken triggert cybercriminelen – hoe beschermt u uw medewerkers?
Sinds de komst van het coronavirus zijn we massaal aan het thuiswerken geslagen. Dat heeft voordelen, maar brengt ook grote uitdagingen op het gebied van security met zich mee. De overbelasting van toepassingen die het werken op afstand ondersteunen is daar een van. Bovendien zijn de meesten het niet gewoon om langdurig thuis te werken. Daar maken cybercriminelen maar al te graag gebruik van. Hieronder volgt een toelichting van de voornaamste problemen.
Op welke manieren proberen cybercriminelen thuiswerkers om de tuin te leiden?
Phishing
De voorbije maanden ontstond er een vloedgolf aan phishing-e-mails. Cybercriminelen spelen in op de aanwezige angst en de behoefte aan informatie voor het versturen ervan. Phishing-e-mails bevatten bijvoorbeeld zogenaamde informatie over het coronavirus, tips over belastingteruggave of zelfs preventieve maatregelen van de “Wereldgezondheidsorganisatie”. Klikken op links of bijlagen in die e-mails, leidt naar een frauduleuze pagina die uw medewerkers inloggegevens of financiële of fiscale informatie probeert te ontfutselen.
VPN's
Veel thuiswerkers gebruiken een virtual private network (VPN). Bij heel wat VPN-systemen zijn er sinds de coronacrisis kritieke kwetsbaarheden ontdekt. Daar zijn intussen patches voor vrijgegeven. Die moeten cybercriminelen ervan weerhouden verder gebruik te maken van die kwetsbaarheden. Nog niet alle bedrijven hebben die geïnstalleerd, dus kijk dat zeker eens na.
Tips om de risico’s te beperken
Waarschuw medewerkers en leid ze op: maak medewerkers attent op het gevaar van phishing-e-mails en leer hen ze te herkennen.
Neem technische maatregelen:
- Houd alle VPN-hardware en -software volledig actueel en installeer alle updates.
- Sluit alle onnodige poorten op uw firewalls.
- Laat werknemers alleen applicaties gebruiken die het bedrijf gecontroleerd en aanbevolen heeft.
- Vermijd dat uw medewerkers gebruikmaken van uw bedrijfsnetwerken via persoonlijke apparaten.
Zorg voor een goed beveiligd netwerk.
Zorg voor een goede wachtwoordpolicy die uw medewerkers verplicht een veilig wachtwoord te kiezen.
Geef uw medewerkers tips om een veilige werkomgeving te creëren:
- Vergrendel je computer als je je werkplek verlaat.
- Laat geen wachtwoorden slingeren en sla ze niet op.
- Versleutel de gegevens op je computer.
- Sluit je computer elke avond af zodat updates uitgevoerd kunnen worden.
- Gebruik veilige communicatietools om info te delen met collega’s.
Delen
