Cybercriminelen proberen op allerlei manieren misbruik te maken van het feit dat steeds meer mensen zijn gaan thuiswerken. Veel werknemers moeten op hun privélaptop te werk gaan of zijn genoodzaakt via een onbeveiligde internetverbinding op het bedrijfsnetwerk in te loggen. Dit geeft meer risico voor de werkgever, maar ook voor de werknemer zelf…

Wij geven enkele tips om het thuiswerken veiliger te kunnen maken.

Valse e-mails

Er worden steeds meer valse e-mailberichten rondgestuurd naar zakelijke mailadressen. Denk maar aan valse e-mails van het RIVM waarmee u via een link zogenaamde updates over het Coronavirus kunt bekijken, terwijl het achteraf fishingmails blijken te zijn. Deze cybercriminelen proberen mensen te locken door in te spelen op hun angstige gevoelens. Ook moet er worden opgepast voor fake e-mails die van de organisatie, de ICT-afdeling of de manager afkomstig lijken. Denk maar aan e-mails waarin links staan om nieuwe (vergader)software te downloaden.

Het gevaar: Cybercriminelen kunnen toegang verschaffen tot uw netwerk. Hierdoor wordt het installeren van een virus of malware makkelijk gemaakt en kunnen ze bijvoorbeeld ook toegang krijgen tot uw inlog- of betaalgegevens (zowel privé als zakelijk).

Tip: Klik nooit zomaar op een link, controleer de afzender en vraag bij twijfel altijd na aan de ICT-afdeling of het betrouwbaar is.

Voice-phishing

Vooral bij grote bedrijven waar medewerkers elkaar niet persoonlijk kennen word deze techniek toegepast. Thuiswerkende medewerkers worden opgebeld door iemand die zich voordoet als een ICT-medewerker. Deze persoon gaat proberen de inloggegevens van de medewerker te verkrijgen, zodat diegene onder de naam van de medewerker in het bedrijfsnetwerk kan inloggen.

Het gevolg: De cybercrimineel kan schade aanbrengen in het bedrijfsnetwerk (onder de naam van desbetreffende medewerker). Ook kan hij ongewenste bedrijfsinformatie verzamelen en de reputatie van het bedrijf beschadigen.

Tip voor de thuiswerker: Geef nooit je inloggegevens of andere persoonlijke gegevens door. Vraag of ze later terug willen bellen. Informeer eerst bij je leidinggevende waarom hier naar werd gevraagd en of het betrouwbaar is.

Onbedachtzaamheid

Aangezien er veel mensen vanuit hun privélaptop aan het werken zijn, kunnen ze er niet altijd op bedacht zijn dat er privé-accounts open kunnen staan. Zo is het mogelijk dat er per ongeluk een zakelijke e-mail vanuit een privé-mailadres word gestuurd. Het is niet echt prettig wanneer uw klanten een privé-mailadres in handen krijgen, dit komt niet zakelijk over. Daarnaast komen mails met privé-adressen vaak tussen de “Ongewenste e-mail” van de ontvanger terecht, dit kan zakelijk gezien vertraging en omzetverlies opleveren.

Waar sommige werknemers niet bij stilstaan als ze snel een document vanuit het netwerk willen downloaden en bewerken, is dat ze het niet per ongeluk op hun (onbeveiligde) eigen harde schijf moeten opslaan. De werkgever heeft anders een verhoogd risico op het verlies en het uitlekken van bedrijfsgevoelige informatie.

Ook is het momenteel een hype om een mooie foto van de thuiswerkplek op Social Media te delen. Niet alle werkgevers zullen er blij mee zijn wanneer de contactgegevens van hun belangrijkste klant in beeld staat.

Tip voor de thuiswerker: Vergeet niet uw privéschermen te sluiten voordat u uw scherm gaat delen met uw collega’s, ze hoeven niet te weten hoeveel spaargeld u op de rekening hebt staan.

Onveilige verbinding

Veel werkgevers weten nog niet hoe veilig hun verbinding tussen het bedrijfsnetwerk en een thuiswerkplek is. Hier komen ze pas achter zodra ze dit laten testen door een professionele Security Officer.

Tip: Swadon heeft een ervaren Security Officer in dienst. Interesse? Kijk voor meer informatie op: https://swadon.tech/index.php/home/security/

In de tussentijd zullen werkgevers consequente procedures moeten opleggen aan hun werknemers om het zo veilig mogelijk te houden. Het is ook aan te raden om twee-factor authenticatie op de systemen toe te passen.

Tip voor de thuiswerker: Zorg er altijd voor dat u via een beveiligde WiFi verbinding of via een LAN verbinding werkt, gebruik geen gratis WiFi van openbare gelegenheden. Het kan geen kwaad om een sterker WiFi wachtwoord te kiezen. Ook is het aan te raden om een betaalde virusscanner aan te schaffen, zo bent u beter beveiligd tegen bedreigingen van fishingmails.