Hoe houdt u hackers en computercriminelen uit uw thuiskantoor? 9 handige tips voor cybersecurity bij thuiswerkers!
De coronapandemie heeft ervoor gezorgd dat iedereen massaal thuis werkt. Telewerk heeft heel wat voordelen. U hoeft de files niet te trotseren om naar het werk te gaan en bepaalt uw werktijden grotendeels zelf. Vergaderingen, dat kan met apps zoals Zoom of Teams. Maar houdt telewerken ook nadelen in? Hackers en cybercriminelen gebruiken het fenomeen telewerken graag om gegevens te stelen of om bedrijven op te lichten. Dit jaar is er voor het eerst meer melding gemaakt van cybercriminaliteit in vergelijking met klassieke inbraken. In dit artikel zetten we even op een rijtje hoe thuiswerken en veilig werken perfect samen gaan.
Tip 1: Oppassen voor phishing, ouderwetse oplichting in een nieuw jasje
Een van de meest toegepaste vormen van cybercriminaliteit is de zogenaamde phishing. “Cybercriminaliteit” is hier eigenlijk een verkeerde omschrijving voor. In feite is phishing gewoon een ouderwetse manier van oplichten die in een nieuw jasje gestoken is.
U krijgt een geloofwaardige e-mail in uw inbox of ziet een sms op uw smartphone verschijnen die afkomstig lijkt van een gerespecteerde instantie. Men vraagt om op een link te klikken of belangrijke gegevens door te geven. Phishing wil op een bepaalde manier overtuigen en gebruikers in de val lokken door op een link te klikken of op een mail te antwoorden. Hiertegen is er geen technische oplossing in uw computerinfrastructuur opgewassen. U moet gewoon deze mails negeren.
De vuistregel hierbij is eenvoudig. Krijgt u een mail van bijvoorbeeld de belastingdienst die om bankgegevens vraagt, dan is dit per definitie verdacht. Deze dienst heeft namelijk al uw gegevens, dus gaan ze er niet nog eens om vragen. Sommige boodschappen of sms’en zijn toch heel geloofwaardig opgesteld. De tijd dat phishing mails vol stonden van spel- en taalfouten lijkt wel voorbij. Bij twijfel belt u gewoon deze instantie op. U krijgt dan meestal te horen dat de dienst of de bank in kwestie nooit per sms, mail of telefoons om vertrouwelijke gegevens vraagt.
Let zeker ook op met telefoontjes van zogenaamde bankmedewerkers die vragen om in te loggen bij uw bank en de gegevens hiervoor door te geven. Het is een ouderwetse, maar heel efficiënte vorm van oplichting.
Het is zeker een goed idee om bij uw bedrijf aan te kloppen met vragen hierover. Uw werkgever of uw bedrijf kan een training organiseren die wijst op het gevaar van phishing en wat iedereen ertegen kan doen.
Tip 2: Let op voor ransomware, software die uw computer gijzelt
Ransomware is een grote plaag voor bedrijven. Ransomware is een soort verborgen computerprogramma dat u meestal in een moment van onoplettendheid installeert op uw computer. Hierdoor kan een cybercrimineel uw doen en laten op het internet volgen. Hoe u een dergelijk bestand downloadt zien we verderop in het artikel.
Ransomware maakt diverse vormen van aanvallen op netwerken en computers mogelijk. Als er zich ransomware verspreidt op het netwerk van uw bedrijf, dan kan dit netwerk bijvoorbeeld onophoudelijk bestookt worden met data, tot het crasht. Dergelijke aanvallen komen op een diverse schaal voor. U kunt er in uw eenmanszaak mee geconfronteerd worden, maar in het nieuws hoort u bijvoorbeeld ook vaak dat de IT-infrastructuur van overheden met succes bestookt wordt door cybercriminelen.
Anderzijds kan ransomware een computer ook volledig blokkeren en vergrendelen. In dit geval is er dus geen toegang meer tot uw computer, data of tot computernetwerk. Vaak gaat een dergelijke actie gepaard met een melding op uw scherm. U kunt dan uw computer terug vrijkopen door “losgeld” te betalen. Heel vaak is er een link naar een applicatie te zien, waarop u bitcoins kunt kopen en overboeken. Dat het een efficiënte vorm van cybercriminaliteit is, staat vast. Veel bedrijven betalen effectief netjes het losgeld en houden de zaak stil.
Zowel het bestoken als het gijzelen van IT-infrastructuren heeft dus als doel om geld los te krijgen. Op het “dark web” zijn er diverse websites en organisaties te vinden waarin cybercriminelen ransomware kopen, zoals mensen op de markt groenten kopen. Auteur en journalist Daniël Verlaan schrijft er alles over in zijn boek “Ik weet je wachtwoord”.
Tip 3: Gebruik sterke wachtwoorden om hackers buiten te houden
Na deze typische vormen van cybercriminaliteit, komen we nu bij een aantal doeltreffende remedies om hackers buiten te houden.
Een gouden tip om uw thuisomgeving veilig te maken voor cybercriminelen is het gebruik van veilige wachtwoorden. Internationaal bestaan er grote netwerken die maar één doel hebben: accounts met hun bijbehorende wachtwoorden verzamelen en deze dan verkopen. Wachtwoorden zijn voor hackers wat goud is voor juweliers. Met een wachtwoord heeft een hacker niet alleen toegang tot bijvoorbeeld vertrouwelijke werkgerelateerde informatie, maar ook tot persoonlijke data en foto’s. Misschien denkt u dat u niets te verbergen heeft en dat men gerust even in uw mails en foto’s mag kijken, maar vergis u niet: heel wat onschuldige foto’s worden wereldwijd gebruikt om bijvoorbeeld valse identiteitspapieren te maken of om gegevens te vervalsen.
Zorg dus op uw thuiskantoor altijd voor sterke wachtwoorden. Een sterk wachtwoord is bijvoorbeeld een “paszin” die uit verschillende woorden en karakters bestaat. Gebruik ook spaties en speciale karakters. Gebruik ook best een verschillend wachtwoord voor elke applicatie. De wachtwoorden beheren, dat kan in een zogenaamde wachtwoordenkluis zoals LastPass, die trouwens een gratis versie heeft. Hierdoor hoeft u maar een wachtwoord te onthouden, dat van uw wachtwoordenkluis.
Tip 4: Gebruik multi-factor authentication in uw thuiskantoor
Naast sterke wachtwoorden is multi-factor authentication een goede manier om cybercriminelen te slim af te zijn. Het is een heel efficiënte manier om netwerken te beschermen die ook bij thuiswerk heel goed werkt. Bovendien is het niet moeilijk voor bedrijven om te implementeren. Multi-factor authentication is een combinatie van sterke wachtwoorden om in te loggen en een bijkomende check in de vorm van een code die u bijvoorbeeld via sms krijgt. U logt dus in op een applicatie van uw werk, maar heeft nog geen toegang tot de applicatie. Door deze eerste login krijgt u wel een sms met een code. Deze code geeft u in op het scherm, waarna u ingelogd bent. Het grote voordeel hiervan is dat criminelen dus niet voldoende hebben met één wachtwoord om toegang te hebben tot de applicatie en tot bedrijfsgegevens. Ze moeten bijvoorbeeld ook je smartphone of een ander toestel kunnen bemachtigen, wat meestal niet zo evident is.
Bij heel wat programma’s is multi-factor authentication de norm geworden. Sociale media zoals Facebook of LinkedIn bieden de mogelijkheid aan gebruikers om via multi-factor authentication in te loggen.
Tip 5: Updates doen van browsers, en besturingssystemen
Werkt u van thuis uit, dan is het belangrijk om alle programma’s op uw laptop up-to-date te houden. Grote spelers zoals Apple, Microsoft, Google of producenten van browsers doen er alles aan om hackers en cybercriminelen te slim af te zijn. Hiervoor zorgen ze continu voor updates van hun programma’s. Ze bieden echter alleen maar bescherming als u ook daadwerkelijk de laatste versies van deze programma’s installeert. Heel vaak gaat het om kleine verbeteringen, maar vaak pakken ze ook beveiligingsproblemen aan in updates. De producenten van software maken het u bovendien gemakkelijk. Is er een nieuwe versie van een bepaalde tool en opent u het programma, dan krijgt u een melding te zien met de vraag of u de update wil installeren. Kies hier dus altijd voor ja, ook al betekent dit dat u even uw laptop opnieuw moet opstarten en u wat tijd verliest.
Tip 6: Gebruik het virtual private network (VPN) van uw bedrijf
Een VPN (Virtual Private Network) is eveneens een handige tool om hackers buiten uw IT-infrastructuur te houden. Met een VPN logt u als het ware direct in op het netwerk van uw bedrijf en niet op een openbaar netwerk. Eens u op de VPN ingelogd bent, is het alsof u fysiek op uw kantoor aanwezig bent en gebruikmaakt van de volledig beveiligde infrastructuur van uw bedrijf. Bovendien is alle communicatie beveiligd en versleuteld. Hackers kunnen dus niet zomaar e-mails of andere berichten te pakken krijgen.
Combineert u een VPN met het gebruik van multi-factor authentication en sterke wachtwoorden, dan werpt u een stevige buffer op tegen hackers.
Tip 7: Gebruik alleen een betrouwbaar en geen openbaar wifi-netwerk om te werken
Werkt u van thuis uit, dan is het de bedoeling om altijd via een veilig thuisnetwerk toegang tot uw pc te hebben. Het is bijvoorbeeld niet aangeraden om vanuit een plaatselijk restaurant of een openbare plaats te werken. Publieke plaatsen hebben een open netwerk waarop iedereen kan inloggen. Hackers voorzien hier vaak illegale hotspots waarmee ze data kunnen hacken of malware kunnen installeren. Deze programma’s volgen dan alle wat je doet op het internet en scannen op bankgegevens en andere vertrouwelijke informatie.
Tip 8 Oppassen met downloads en USB-sticks
We hadden het in tip 2 over ransomware, software die als het ware uw computer infiltreert. Er bestaan ook nog andere vormen van software die als doel heeft uw computer te hacken. Denk bijvoorbeeld aan malware (zie: https://nl.wikipedia.org/wiki/Malware), of computervirussen. Veel mensen vragen zich af hoe deze op uw computer terecht kunnen komen. Een klassieke valkuil zijn attachments via mails. U downloadt een bestand dat u per mail aangeleverd krijgt, opent het, waardoor een programma geïnstalleerd wordt.
Vaak wordt ransomware of malware verspreidt via bestanden zoals Word-documenten. In deze documenten is dan een macro verwerkt die een bestandje installeert op uw computer. Microsoft heeft hier iets op gevonden en vraagt u altijd of uw het bestand enkel wil bekijken of ook het bewerken ervan wil inschakelen. Is de oorsprong van een document niet zeker, kies dan altijd voor “bekijken” en niet voor “bewerken”. In pdf-bestanden zitten ook vaak virussen en malware verwerkt. Bent u niet zeker van de herkomst van een pdf-bestand, dan kunt u het openen in de browser (die hiervoor beveiliging voorziet) en niet via Adobe Acrobat.
Let ook op met het downloaden van bestanden op usb-sticks. Als u geïnfecteerde bestanden op een usb-stick plaatst en naar een ander toestel kopieert, dan is er geen enkele beveiliging voorzien.
Tip 9: Oppassen om je laptop “open te laten”. Vergrendel hem altijd als je er niet op werkt
Het is het een goed idee om thuis altijd uw computer te vergrendelen als u er niet aan werkt. U heeft op uw bedrijf vast wel al een training gehad over hoe u met cybercriminaliteit moet omgaan, maar dat wil nog niet zeggen dat bijvoorbeeld uw kinderen hier ook van op de hoogte zijn. Op een onbewaakt moment kunnen zijn aan uw computer werken en per ongeluk bepaalde ransomware of malware binnenhalen. Zonder het zelf te beseffen, kunt u dus op deze manier verantwoordelijk zijn voor schade aan de IT-infrastructuur van uw bedrijf. Praat hierover met uw huisgenoten om hen op het probleem van cybercriminaliteit wijzen. Vertrouwen komt hierbij van verschillende kanten. Op scholen staat men ook vaak stil bij het probleem van cybercriminaliteit, dus misschien kunt u thuis ook iets van uw kinderen leren.
Slotwoord
U merkt het, er bestaan heel wat bedreigingen in “cyberspace”. Het thuiswerken maakt het niet altijd gemakkelijk om hier adequaat mee om te gaan. U bent letterlijk alleen thuis aan het werken, en het is zodoende niet eenvoudig om bijvoorbeeld even iets te checken met een collega of uw IT-verantwoordelijke. Met enkele goede basisregels kunt u echter al heel wat doen. U kunt het in zekere zin vergelijken met de basisregels die gelden om corona te bestrijden. Door afstand te houden, regelmatig uw handen te wassen en thuis te werken verkleint u de kans op een besmetting met corona. Door sterke wachtwoorden te gebruiken, multi-factor authentication toe te passen en het netwerk veilig te houden, verkleint u op een gelijkaardige manier de kans dat uw computer of het netwerk van uw bedrijf gehackt wordt. We wensen u veel succes met het toepassen van deze tips!
Wilt u meer weten over cybersecurity? Bekijk dan eens onze training over Cybersecurity Awareness.