Meer digitale meetings? Enkele veiligheidstips…

15-06-20

In een periode van telewerken spelen cybercriminelen in op emoties zoals angst en vertrouwen om malware en phishing mails te verspreiden. 

Telewerken mag niet betekenen dat een bedrijf en zijn medewerkers een groter gevaar loopt om het slachtoffer te worden van een cyberaanval. Met duidelijke afspraken, het juiste materiaal en voldoende preventieve maatregelen wordt online werken thuis even veilig als op kantoor. Dit zijn onze tips om je te beschermen tegen cybercriminelen. 

Werk via een VPN-verbinding naar het kantoor

Een VPN-verbinding zorgt ervoor dat de verbinding die je legt met de toestellen op je kantoor beveiligd is. Op die manier stel je jezelf en het kantoor niet kwetsbaar op voor criminelen die van de huidige situatie gebruik willen maken. Vaak wordt de dag van vandaag nog gewerkt via “Remote Desktop” en niet via VPN. Dit is een gemakkelijke en snelle configuratie, maar naar veiligheid toe zet je toch enkele stappen terug.

Installeer een firewall en zorg dat deze goed geconfigureerd is

Een firewall filtert het verkeer dat uit maar vooral in het netwerk gaat. Met een firewall kan je bijvoorbeeld restricties instellen op wie en van waar iemand met je bedrijfsnetwerk contact mag leggen. Zo kan je ook op geolocatie de verbindingen weigeren of toestaan. Let wel op, een firewall doet dit niet automatisch. Laat je firewall plaatsen door een specialist in deze materie, een slecht geplaatste firewall kan de werking van je kantoor verhinderen, maar ook ervoor zorgen dat de beveiliging nog slechter was dan voordien. 

Implementeer 2-staps- of multifactor authenticatie

Via multifactor authenticatie ga je de kans op een aanval door zwakke wachtwoorden en rondslingerende wachtwoorden verkleinen. Bij deze vorm van authenticatie moet de gebruiker na het invoeren van zijn/haar gebruikersnaam en paswoord op een andere toestel, zoals bijvoorbeeld hun smartphone, nog een 2de keer bevestigen dat hij/zij effectief wil inloggen. Op die manier kan niemand nog aanmelden op het account van deze gebruiker zonder zijn/haar medeweten of zonder in het bezit te zijn van de smartphone van die gebruiker. 

Laat je thuis-pc nakijken

Gebruik je om thuiswerk te realiseren je privétoestel? Laat die eerst nakijken door je IT-partner of IT-dienst. Als deze pc door vele mensen gebruikt wordt voor privé doeleinden kan er vaak al iets schadelijk op geslopen zijn zonder dat je het doorhebt. 

Let op met phishing mails over corona

Iedereen hoort graag de laatste nieuwe weetjes over het coronavirus. Cybercriminelen spelen hier graag op in door mails rond te sturen met “fake news”. Het kan ook zijn dat de crimineel echt nieuws verspreidt om de geloofwaardigheid van de mail te verhogen, maar je daarna vraagt om ergens op te klikken als je meer wil weten. Voor je het weet ben je het slachtoffer van een cyberaanval. Controleer vooraleer je ergens op klikt, of je gelooft wat er in de mail staat. Volgende elementen kan je best even controleren:

  • Verwacht je een mail van de afzender? Komt het domein overeen met iets wat je kent?
  • Verzenddatum, is het gebruikelijk dat een mail midden in de nacht verzonden wordt?
  • Inhoud van de mail. Grammatica, spelling, een aanspreking, … . Als dit niet klopt wijst dat vaak ook op een niet legitieme mail.
  • Bijlagen in herkenbaar formaat. Als je bijlagen krijgt in een minder gebruikelijk formaat dan Pdf, Word of Excel dan moet er ook automatisch een belletje gaan rinkelen. Zeker als de bijlage een .exe, .msi, .bat, .zip of .rar bestand is. Let ook op met macro’s in office bestanden, ook hier kan er kwaadaardige code in verwerkt zitten.
  • Hyperlinks, als er gevraagd wordt om ergens op te klikken, doe dit niet meteen. Plaats eerst je muis op de hyperlink zonder te klikken, daarna komt de volledige link tevoorschijn van de website waar je daadwerkelijk naartoe zal surfen. Je zal dit zien verschijnen boven je muis, of linksonder in het mailvenster. Klik niet op verdachte links van verdachte webadressen.

Ben je desondanks je oplettendheid toch het slachtoffer van cybercriminaliteit geworden? 

Met een cyberverzekering wordt de financiële schade beperkt. Contacteer ons vrijblijvend indien meer informatie omtrent de voorwaarden en dekking van deze verzekering gewenst. 

Bron: www.CRM.be