3 minute read
DE CORONACRISIS MAAKT BEDRIJVEN KWETSBAAR VOOR CYBERCRIMINELEN
Danny Moerenhout, Anti-Fraude Expert bij ING Belgium:
De coronacrisis leidde in veel bedrijven tot een versnelde digitalisering. Thuiswerk en op afstand vergaderen en samenwerken werden het nieuwe normaal. Maar deze online wereld is ook het speelveld van cybercriminelen. Het advies van INGspecialisten Danny Moerenhout en Alexandre Pluvinage: speel het veilig.
“Als er iets duidelijk geworden is in deze ongeziene gezondheidscrisis is het dat niemand nog kan ontsnappen aan de virtuele wereld”, vertelt Danny Moerenhout, Anti-Fraude Expert bij ING Belgium. “Een groot deel van onze dag speelt zich nu af via internet. Of het nu gaat om het dagelijkse werken, commerciële deals afsluiten of online verkopen, het internet staat hier steeds centraal. Die online wereld biedt oneindig veel mogelijkheden, maar is ook niet zonder gevaar. Om het met de woorden te zeggen van Jürgen Stock, secretaris-generaal van Interpol: ‘cybercriminelen voeren aanvallen in een alarmerend tempo uit. Daarbij maken ze dankbaar gebruik van de angst en onzekerheid als gevolg van de onstabiele sociale en economische situatie die door COVID-19 is gecreëerd.”
Thuiswerken brengt nieuwe uitdagingen mee
“Voor veel ondernemingen was deze crisis de eerste kennismaking met thuiswerken. Naast de logistieke uitdagingen – heeft iedereen een laptop of een persoonlijke computer? – was het ook een hele klus om de verbindingen te beveiligen. Bij thuiswerken springen we minder voorzichtig om met veiligheid. Werken in de privé-omgeving geeft ons sneller een veilig gevoel waardoor onze aandacht hiervoor vermindert”, stelt Alexandre Pluvinage, Head of Human Security bij ING Belgium, vast. Je cybersecurity bewustzijn aanscherpen wanneer je thuis werkt, is dus zeker een goed idee.
Alexandre Pluvinage, Head of Human Security bij ING Belgium:
Typische fraude
Alexandre Pluvinage: “De meest voorkomende vorm van fraude blijft nog altijd phishing. Valse e-mails, en vaak ook sms’en, worden nog steeds in grote hoeveelheden verstuurd en steeds vaker proberen deze berichten de inloggegevens van bedrijven te pakken te krijgen. Bovendien inspireert de COVID-19pandemie criminelen om hun verhaal een zekere dringendheid te geven. Berichten als ‘uw rekening werd in quarantaine geplaatst’ komen meermaals voor. Door in te spelen op de angst, proberen ze ervoor te zorgen dat we minder aandachtig zijn voor de veiligheidsrisico’s. Ook valse facturen blijven sterk aanwezig. En door het thuiswerken zullen medewerkers die minder gemakkelijk bespreken met collega’s, waardoor de correcte veiligheidsprocedures niet altijd gevolgd worden.”
Hoog op de agenda
De aandacht voor cyberveiligheid moet meer dan ooit hoog op de agenda staan. Zeker nu online contact en virtuele samenwerking de norm zijn. Bedrijven doen er goed aan hun medewerkers te informeren en te wapenen tegen de gevaren. Danny Moerenhout: “En liefst gaan ze nog een stap verder door cyberveiligheid centraal te stellen in de waarden van hun onderneming. Zo ervaren medewerkers dat cyberveiligheid essentieel is en leren ze de trucjes van fraudeurs herkennen. Een duidelijk beleid geeft ook heldere richtlijnen omtrent het gebruik van geschikte software. Als medewerkers zelf op zoek moeten gaan, grijpen ze automatisch naar apps die ze al kennen, zoals WhatsApp of Zoom, die erg fraudegevoelig blijken te zijn.” Alexandre Pluvinage: “Verder is het ook aangewezen om in de thuisomgeving een duidelijke scheiding te maken tussen professionele taken en privétaken. Kinderen gebruiken de laptop van papa’s werk best niet om te surfen. Privézaken horen thuis op de eigen apparatuur.”
VEILIG ONLINE
TIPS OM VEILIG TE WERKEN
Phishing (via mail, sms of een chatapplicatie)
• Controleer altijd de afzender van het bericht. Is het e-mailadres of het telefoonnummer volledig onbekend of heeft het niets te maken met de inhoud, klik dan zeker niet verder.
• Lijkt het verhaal te goed om waar te zijn? De kans is dan klein dat het ook waar is. Een simpele regel, maar door de dringendheid van het bericht denken we niet altijd rationeel.
• Kijk ook altijd het adres na van een link. In een hyperlink staat het belangrijkste deel net voor de eerste ‘/’ (zonder rekening te houden met de https://). Dit is de site waarnaar de hyperlink je in werkelijkheid doorverwijst. Meer info: www.ing.be/URL.
• Stop fraude en stuur frauduleuze sms’en en e-mails naar je bank: phishing@<naam van je bank>.be.
Toegang tot IT-systemen beschermen
• Gebruik multi-factor authenticatie waar mogelijk. Microsoft of Google Authenticator zijn hier enkele voorbeelden van.
En wat als het toch gebeurt?
• Nog vrij onbekend in België, maar er bestaan ook verzekeringen tegen cybercriminaliteit.
• Meer lezen? Het centrum voor Cybersecurity Belgium informeert en adviseert over cyberveiligheid thuis en op de werkvloer. Op https://ccb.belgium.be/nl vind je o.a. advies, tips en webinars over hoe computers en computernetwerken te beschermen op het werk.
