×

Let op voor hackers die coronavirus misbruiken om computervirus te verspreiden.

16 apr 2020

In een periode van telewerken spelen cybercriminelen in op emoties als angst en vertrouwen om malware en phishingmails te verspreiden. Voor bedrijven is dit een bijkomende extra zorg nu veel van hun medewerkers van thuis uit werken. Telewerken mag niet betekenen dat een bedrijf een groter gevaar loopt om het slachtoffer te worden van een cyberaanval. Met duidelijke afspraken, het juiste materiaal en voldoende preventieve maatregelen wordt online werken thuis even veilig als op kantoor. Dit zijn onze tips om je te beschermen tegen cybercriminelen.

1.Werk via een VPN-verbinding naar het kantoor

en VPN-verbinding zorgt ervoor dat de verbinding die je legt met de toestellen op je kantoor beveiligd is. Op die manier stel je jezelf en het kantoor niet kwetsbaar op voor criminelen die van de huidige situatie gebruik willen maken. Vaak wordt de dag van vandaag nog gewerkt via “Remote Desktop” en niet via VPN. Dit is een gemakkelijke en snelle configuratie, maar naar veiligheid toe zet je toch enkele stappen terug.

2.Installeer een firewall en zorg dat deze goed geconfigureerd is

Een firewall filtert het verkeer dat uit maar vooral in het netwerk gaat. Met een firewall kan je bijvoorbeeld restricties instellen op wie en van waar iemand met je bedrijfsnetwerk contact mag leggen. Zo kan je ook op geolocatie de verbindingen weigeren of toestaan. Let wel op, een firewall doet dit niet automatisch. Laat je firewall plaatsen door een specialist in deze materie, een slecht geplaatste firewall kan de werking van je kantoor verhinderen, maar ook ervoor zorgen dat de beveiliging nog slechter was dan voordien.

3.Implementeer 2-staps- of multifactor authenticatie

Via multifactor authenticatie ga je de kans op een aanval door zwakke wachtwoorden en rondslingerende wachtwoorden verkleinen. Bij deze vorm van authenticatie moet de gebruiker na het invoeren van zijn/haar gebruikersnaam en paswoord op een andere toestel, zoals bijvoorbeeld hun smartphone, nog een 2de keer bevestigen dat hij/zij effectief wil inloggen. Op die manier kan niemand nog aanmelden op het account van deze gebruiker zonder zijn/haar medeweten of zonder in het bezit te zijn van de smartphone van die gebruiker.

4.Laat je thuispc nakijken

Gebruik je om thuiswerk te realiseren je prive toestel? Laat die eerst nakijken door je IT-partner of IT-dienst. Als deze pc door vele mensen gebruikt wordt voor privé doeleinden kan er vaak al iets schadelijk op geslopen zijn zonder dat je het doorhebt.

5.Let op met phishing mails over corona

Iedereen hoort graag de laatste nieuwe weetjes over het coronavirus. Cyber criminelen spelen hier graag op in door mails rond te sturen met “fake news”. Het kan ook zijn dat de crimineel echt nieuws verspreidt om de geloofwaardigheid van de mail te verhogen, maar je daarna vraagt om ergens op te klikken als je meer wil weten. Voor je het weet ben je het slachtoffer van een cyberaanval. Controleer vooraleer je ergens op klikt, of je gelooft wat er in de mail staat. Volgende elementen kan je best even controleren:

  • Verwacht je een mail van de afzender? Komt het “domein (bijvoorbeeld @crm.be)” overeen met iets wat je kent?
  • Verzenddatum, is het gebruikelijk dat een mail midden in de nacht verzonden wordt?
  • Inhoud van de mail. Grammatica, spelling, een aanspreking, … Als dit niet klopt wijst dat vaak ook op een niet legitieme mail.
  • Bijlagen in herkenbaar formaat. Als je bijlagen krijgt in een minder gebruikelijk formaat dan Pdf, Word of Excel dan moet er ook automatisch een belletje gaan rinkelen. Zeker als de bijlage een .exe, .msi, .bat, .zip of .rar bestand is. Let ook op met macro’s in office bestanden, ook hier kan er kwaadaardige code in verwerkt zitten.
  • Hyperlinks, als er gevraagd wordt om ergens op te klikken, doe dit niet meteen. Plaats eerst je muis op de hyperlink zonder te klikken, daarna komt de volledige link tevoorschijn van de website waar je daadwerkelijk naartoe zal surfen. Je zal dit zien verschijnen boven je muis, of linksonder in het mailvernster. Klik niet op verdachte links van verdachte webadressen.

Heb je toch nog vragen over uw bedrijfsnetwerk (hardware en software) of over cybercriminaliteit dan kan u steeds met ons contact opnemen.

Mail naar IT-services@crm.be
of bel naar 056 37 28 75

terug naar overzicht
Anthony Gesquière
Cyber Security Specialist bij CRM Group