Steeds meer cybercriminali teit – hoe veiliger werken

10100101101010101110001010101

Hebben cybercriminelen geprofiteerd van de gezondheidscrisis en de lockdown? En welke gevolgen heeft telewerk voor uw cybersecurity? Andy De Petter, hoofd van het Proximus Cyber Security Incident Response Team (CSIRT), ziet effectief een verontrustende trend.

Andy De Petter: “Sinds begin maart zien we bij onze klanten een opvallende toename van het aantal cyberaanvallen, met phishing via sms als trieste koploper. De grootste toename zagen we in mails en sms’en van fraudeurs die zich als banken of federale overheidsdiensten voordeden. Onze klanten kregen ook veel valse mails en sms’en die zogezegd van Proximus zelf afkomstig waren.”

“Bij kmo’s doen cybercriminelen dan weer alsof ze bekende contactpersonen van hun slachtoffers zijn. Via vervalste e-mailcommunicatie proberen ze geld te laten overschrijven op hun eigen rekeningen. Als bedrijf wapent u zich hiertegen door voldoende filtering op uw e-mail- en IT-systemen te zetten en uw werknemers bewust te maken over deze cyberaanvallen.”

“Het meest kwetsbaar waren vooral kmo’s waarbij thuiswerk nog niet ingeburgerd was. Door de lockdown hadden ze weinig tijd om telewerk veilig te implementeren. Hierdoor rolden ze als het ware de rode loper uit voor hackers.”

FLEXIBEL WERKEN: HET NIEUWE NORMAAL

“Hackers zoeken altijd de zwakste punten in een IT-omgeving. Bij telewerk zijn dit medewerkers die met hun pc of laptop verbonden zijn met uw bedrijfsnetwerk én de gebruikte toegangspunten om die verbinding tot stand te brengen. De beveiliging van eindpunten en toegangspunten verdient dus alle aandacht.”

“Die toegang beveiligt u onder andere met multi-factor authenticatie. Dit betekent dat uw medewerkers zich niet alleen met hun wachtwoord moeten aanmelden, maar ook met een token of via een app. Houd ook uw IT-infrastructuur up-to-date: draai de laatste versies en installeer patches en updates. En beveilig uw intern en extern netwerk en uw toegangspunten via een goede monitoring.”

VEILIGE VIDEOCONFERENTIES

Door het plotse thuiswerk steeg de vraag naar tools voor videoconferentie enorm. “Die tools zijn veilig omdat de communicatie versleuteld wordt. Maar de vertrouwelijkheid van gesprekken en toegangscodes is vaak wel een probleem. Hou die codes steeds vertrouwelijk. Want iemand die de code bemachtigt, kan uw gesprek beluisteren.”

“Bekijk als bedrijf waar de gebruikte tool fysiek gehost wordt. Is dat in een gebied met minder strenge privacyregels dan de GDPR in de EU? Houd er dan rekening mee dat uw gesprekken niet 100% vertrouwelijk zijn.”

WAAKZAAMHEID

“Door telewerk neemt het belang van cybersecurity alleen maar toe. Fysiek verspreide medewerkers moeten waakzaam zijn bij e-mails, bijlagen en telefoonoproepen die ze krijgen, en ook bij de combinaties ervan.

“Maar nu iedereen een smartphone heeft, nemen we onbekende nummers aan omdat het onmogelijk is de gsm-nummers van alle klanten en alle collega’s in het bedrijf te kennen. Een eerste stap naar meer cybersecurity is het creëren van extra waakzaamheid bij uw medewerkers.”

www.enterprises.proximus.be/ contact_me_expert_security_nl

Met deze richtlijnen van Proximus voor veilig telewerk kan u aan de slag om uw onderneming beter te beschermen tegen hackers.

TIPS VOOR WERKNEMERS

1.

2.

3.

4. Deel nooit persoonlijke (of bedrijfs-) informatie, wachtwoorden en codes, zelfs niet via e-mail of telefoon. Zorg voor veilige wachtwoorden. Gebruik méér dan 8 karakters en wissel af met hoofdletters, kleine letters, cijfers en speciale tekens, en gebruik minstens één van elk. Indien beschikbaar maakt u best gebruik van tweefactor authenticatie voor uw social media en andere accounts. Indien u de vraag krijgt om bepaalde toegangen te verlenen aan (onbekende) personen, verwijs deze persoon dan naar de bevoegde dienst van uw bedrijf. Ga zeker zelf nooit in op dergelijke aanvragen.

5. Lijkt een bericht verdacht? Wordt er bijvoorbeeld gevraagd naar vertrouwelijke of dringende acties? Ga er dan niet op in. Dit kan een phishingaanval zijn. Rapporteer dit ook meteen aan uw security- of IT-departement. • Staat er een link in een e-mail?

Controleer deze eerst voor u erop klikt. • Is er een bijlage toegevoegd?

Controleer de geldigheid voor u deze opent (afzender, benaming van de bijlage, extensie van de bijlage ...).

TIPS VOOR WERKNEMERS ÉN WERKGEVERS

6.

7.

8.

9. Maak enkel gebruik van de file sharing-oplossingen die door het bedrijf worden aangeleverd of geaccepteerd. Maak geen gebruik van Dropbox, WeTransfer of andere platformen. En gebruik niet uw persoonlijk e-mailadres, want dit adres is niet beveiligd door uw IT-departement. Check grondig de waarschuwingen van uw webbrowser. Zorg voor een up-to-date antivirusprogramma. Installeer de laatst beschikbare software-updates voor Windows en an-

dere applicaties. 10. Gebruik uw smartphone veilig door geen gebruik te maken van publieke

WiFi-connecties. 11. Neem regelmatig een back-up van uw data. 12. Regel het toegangsbeheer voor uw cloudtoepassingen. 13. Desactiveer pop-up schermen. 14.Desactiveer (of beperk) het standaard gebruik van de ‘administrator’-gebruiker op uw laptop. 15. Installeer geen softwareprogramma’s van onbekende websites of oorsprong (bijvoorbeeld via een USBstick). Contacteer uw IT-departement als u zonder deze actie uw werk niet kan uitvoeren.