0100101101010101110001010101
INSIGHTS EN TIPS OM VEILIGER DIGITAAL TE WERKEN
101001011010101011100010101
MEER CYBERCRIMINALITEIT NA COVID-19 Hebben cybercriminelen geprofiteerd van de gezondheidscrisis en de lockdown? En welke gevolgen heeft telewerk voor uw cybersecurity? Andy De Petter, hoofd van het Proximus Cyber Security Incident Response Team (CSIRT), ziet effectief een verontrustende trend. Andy De Petter: “Sinds begin maart zien we bij onze klanten een opvallende toename van het aantal cyberaanvallen, met phishing via sms als trieste koploper. De grootste toename zagen we in mails en sms’en van fraudeurs die zich als banken of federale overheidsdiensten voordeden. Onze klanten kregen ook veel valse mails en sms’en die zogezegd van Proximus zelf afkomstig waren.” “Bij kmo’s doen cybercriminelen dan weer alsof ze bekende contactpersonen van hun slachtoffers zijn. Via vervalste e-mailcommunicatie proberen ze geld te laten overschrijven op hun eigen rekeningen. Als bedrijf wapent u zich hiertegen door voldoende filtering op uw e-mail- en IT-systemen te zetten en uw werknemers bewust te maken over deze cyberaanvallen.” “Het meest kwetsbaar waren vooral kmo’s waarbij thuiswerk nog niet ingeburgerd was. Door de lockdown hadden ze weinig tijd om telewerk veilig te implementeren. Hierdoor rolden ze als het ware de rode loper uit voor hackers.”
FLEXIBEL WERKEN: HET NIEUWE NORMAAL “Hackers zoeken altijd de zwakste punten in een IT-omgeving. Bij telewerk zijn
dit medewerkers die met hun pc of laptop verbonden zijn met uw bedrijfsnetwerk én de gebruikte toegangspunten om die verbinding tot stand te brengen. De beveiliging van eindpunten en toegangspunten verdient dus alle aandacht.” “Die toegang beveiligt u onder andere met multi-factor authenticatie. Dit betekent dat uw medewerkers zich niet alleen met hun wachtwoord moeten aanmelden, maar ook met een token of via een app. Houd ook uw IT-infrastructuur up-to-date: draai de laatste versies en installeer patches en updates. En beveilig uw intern en extern netwerk en uw toegangspunten via een goede monitoring.”
VEILIGE VIDEOCONFERENTIES Door het plotse thuiswerk steeg de vraag naar tools voor videoconferentie enorm. “Die tools zijn veilig omdat de communicatie versleuteld wordt. Maar de vertrouwelijkheid van gesprekken en toegangscodes is vaak wel een probleem. Hou die codes steeds vertrouwelijk. Want iemand die de code bemachtigt, kan uw gesprek beluisteren.” “Bekijk als bedrijf waar de gebruikte tool fysiek gehost wordt. Is dat in een gebied met minder strenge privacyregels dan
PG 42
CYBERCRIMINALITEIT ■
de GDPR in de EU? Houd er dan rekening mee dat uw gesprekken niet 100% vertrouwelijk zijn.”
WAAKZAAMHEID “Door telewerk neemt het belang van cybersecurity alleen maar toe. Fysiek verspreide medewerkers moeten waakzaam zijn bij e-mails, bijlagen en telefoonoproepen die ze krijgen, en ook bij de combinaties ervan. “Maar nu iedereen een smartphone heeft, nemen we onbekende nummers aan omdat het onmogelijk is de gsm-nummers van alle klanten en alle collega’s in het bedrijf te kennen. Een eerste stap naar meer cybersecurity is het creëren van extra waakzaamheid bij uw medewerkers.”
Ontvangt u graag meer informatie? Vraag een afspraak aan met een van de security experts van Proximus. www.enterprises.proximus.be/ contact_me_expert_security_nl
