De coronapandemie en de maatregelen om zoveel mogelijk thuis te werken leiden tot een toename van cybercriminaliteit*. Wij verwachten dat thuiswerken de nieuwe werkelijkheid wordt en dat we in de toekomst ook minder vaak naar kantoor zullen gaan. Criminelen zien kansen nu we massaal vanuit huis aan het werk zijn. Maar hoe werk je onbezorgd en veilig vanuit je home office?

*bron: rapport Europol (april, 2020)

Veilig digitaal thuiswerken

Veilig werken vanuit huis is volgens ons een must en een belangrijk onderdeel van de digitale transformatie van organisaties. Ook al is je bedrijf volledig gedigitaliseerd, als je mensen veilig vanuit huis wil laten werken, dan moet je de nodige maatregelen treffen om cyberaanvallen zoveel mogelijk voor te zijn. Want je medewerkers werken thuis niet meer in de beveiligde omgeving die je op kantoor wel kunt garanderen. Klikken op een dubieuze link bijvoorbeeld, kan direct nare gevolgen hebben voor niet alleen de medewerker, maar ook zeker voor jouw bedrijf.

Onvoorzichtigheid van gebruikers, die zonder goed te lezen op een onveilige link klikken, is een belangrijke oorzaak voor de opkomst van malware

Security-bewustzijn

Het is belangrijk dat het bedrijf en zijn medewerkers zich bewust zijn van de rol die zij kunnen spelen om cybercriminaliteit te minimaliseren. Het risico om getroffen te worden door een hacker wordt onder andere vergroot door:

  • Te makkelijke wachtwoorden
    We blijven structureel vasthouden aan slechte gewoonten. Verreweg de meeste accounts zijn ‘beveiligd’ met wachtwoorden als ‘admin’ of ‘123456’.
  • Hergebruikte wachtwoorden
    Ook gebruiken veel mensen hetzelfde wachtwoord voor verschillende accounts. Als je wachtwoord eenmaal is gehackt, dan kan het vervolgens op vele accounts geprobeerd en misbruikt worden.

Phishing en malware

Ondanks alle waarschuwingen blijkt phishing nog altijd een effectief inbraakgereedschap. Phishingmails worden steeds professioneler en daardoor lastiger te herkennen. Maar ook onvoorzichtigheid van gebruikers, die zonder goed te lezen op een onveilige link klikken, is een belangrijke oorzaak voor de opkomst van malware.

Gebrek aan authenticatie

Meervoudige authenticatie is nog lang niet overal de standaard voor accountbeveiliging. Dagelijks verleiden hackers mensen tot het verstrekken van gevoelige informatie, waardoor digitale identiteiten onvoldoende zijn beschermd en hackers toegang hebben tot je systemen. Bovendien kunnen er met een gestolen identiteit transacties worden uitgevoerd uit naam van het slachtoffer.

Met de tweestaps verificatie voorkom je dat hackers toegang krijgen tot bepaalde systemen als ze je wachtwoord kennen

Welke security maatregelen kun je nu treffen?

1. Wachtwoordbeleid opstellen

Onkraakbare wachtwoorden zijn ingewikkelde combinaties van verschillende soorten tekens: letters, cijfers en symbolen. Wil je het hackers nog moeilijker maken? Gebruik een ander wachtwoord voor iedere website of app. Hier kun je een wachtwoordgenerator voor gebruiken.

Gebruik altijd een uniek wachtwoord voor ieder account dat je aanmaakt. Met hergebruikte wachtwoorden loop je namelijk een groot risico: zodra een website te maken krijgt met een beveiligingsprobleem, kunnen hackers heel eenvoudig proberen om in te breken op andere websites met dezelfde combinatie van gebruikersnaam en wachtwoord.

2. Multifactor authenticatie aanzetten

Als je organisatie nog niet de volledige mogelijkheden van Microsoft 365 benut voor het instellen van veiligheidsmaatregelen, kun je meervoudige authenticatie aanzetten voor het inloggen op bepaalde systemen. Met multifactor authenticatie, ook bekend als tweestaps verificatie, ontvang je een code op je telefoon voor toegang vanaf je thuiswerkplek tot één van de Microsoft 365 applicaties (OneDrive, Microsoft Teams, Outlook etc.). Zo voorkom je dat hackers toegang krijgen tot bepaalde systemen als je ze wachtwoord kennen.

Gebruikers kunnen de verificatie in twee stappen eenvoudig toevoegen aan de meeste accounts, bijvoorbeeld aan hun Microsoft-account. Overleg met je applicatiebeheerder of onze Servicedesk als je hier vragen over hebt.

3. Security bewustzijn verbeteren

Daarnaast kan investeren in het security bewustzijn van je medewerkers veel ellende voorkomen. Mensen zijn van nature nieuwsgierig en dat kan helaas weleens leiden tot het klikken op onveilige links en het binnenhalen van een virus. Een goede spamfilter voor ongewenste e-mail helpt natuurlijk, maar voorkomt het ontvangen van ongewenste e-mailberichten uiteindelijk niet helemaal. Cybercriminelen vinden altijd wel manieren om de spamfilters te omzeilen.

Daarom heeft treeICT een bewustwordingstraject ontwikkeld. Zo’n traject start met een algemene check van het cyberbewustzijn in een organisatie. We sturen bijvoorbeeld – uiteraard onschadelijke – phishingmails, checken hoe nauwkeurig wachtwoorden zijn opgesteld en sturen een USB-stick met een mooie tekst erbij om te zien of iemand die USB-stick zomaar in zijn of haar computer plugt. Op die manier kunnen we heel gericht in kaart brengen waar de gevaren binnen jouw organisatie zitten.

Meer weten?

Werken je medewerkers nu ook veel thuis tijdens de huidige maatregelen en wil je nu en in de toekomst je onderneming beschermen tegen Cybercriminaliteit? Neem nu contact op met onze Security experts en laat je informeren over de mogelijkheden.