Hackers viseren thuiswerkers. Wat zijn 5 pijnpunten en hoe verweer je je?

Publicatiedatum
Werk je ook thuis tijdens de coronacrisis? Opgelet! Want hackers liggen op de loer. Ze bedriegen je met valse inlogpagina’s, websites en mails. Dit artikel geeft je de oplossingen voor 5 kwetsbaarheden van werken op afstand.
kantoor thuis

Werken op afstand maakt je kwetsbaar voor cybercriminelen

Volgens specialisten is het een kwestie van tijd voordat hackers via de thuiswerkers inbreken in bedrijven. Safeonweb van het Center for CyberSecurity Belgium waarschuwt onder meer voor cybercriminelen die virussen en ransomware verspreiden via COVID-19 berichten en applicaties.

Beveiligingsspecialisten wijzen op een paar kwetsbaarheden in het werken op afstand. Wat zijn 5 pijnpunten bij thuiswerkers? In dit artikel geven we meteen ook de oplossingen. Zo worden jij en je collega’s niet het volgende slachtoffer van hackers.

Pijnpunt 1. Oude software

Veel mensen waren nog niet vertrouwd met thuiswerken voor deze coronacrisis. Deze mensen kregen snel een laptop mee van de IT-dienst van hun bedrijf. Maar deze laptops en VPN-oplossingen zijn vaak verouderd. Onder meer de software mist de nodige updates. Hierdoor zijn deze toestellen en communicatie met de bedrijfsnetwerken slecht beveiligd tegen cybercriminelen.

De oplossing? Alle updates zo snel mogelijk uitvoeren.

Pijnpunt 2. Valse inlogpagina’s

Hackers proberen telewerkers te lokken met valse inlogpagina’s voor bedrijfsnetwerken en digitale tools waarmee van thuis uit gewerkt wordt. Ze ontfutselen jouw wachtwoord en login, en gebruiken deze om in te breken op de bedrijfsnetwerken.

De oplossing? Check url’s voordat je inlogt. Gebruik enkel de link die je werkgever je bezorgt.

Pijnpunt 3. Corona-phishing websites

Omdat mensen massaal informatie zoeken, grijpen criminelen deze kans. Ze zetten valse phishing websites op met de naam ‘corona’ er in. “De afgelopen week zijn er 44.000 phishingwebsites gecreëerd”, zegt specialist internetveiligheid Geert Baudewijns aan VRT NWS (Lees: Let op: hackers hebben het gemunt op thuiswerkers). “Als je zo’n website opent met een onbeveiligde computer, kunnen hackers heel eenvoudig een virus op jouw toestel plaatsen. Dan kunnen ze je computer overnemen en later het bedrijfsnetwerk infecteren.”

Geert Baudewijns
De afgelopen week zijn er 44.000 phishingwebsites rond corona gecreëerd.
Geert Baudewijns
CEO bij Secutec

De oplossing? Zoek informatie over corona op officiële websites. Surf naar www.info-coronavirus.be van de De Federale overheidsdienst (FOD) Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu, naar steunmaatregelen van VLAIO of de vertrouwde krantenwebsites.

Pijnpunt 4. Videomeetings op sociale media

Heb je ook al een foto van een videovergadering gedeeld op sociale media? Dan deelde je onwetend ook informatie met hackers. “Elke videoconferenties heeft een bepaald ID”, weet ethische hacker Inti De Ceukelaire. “Als je een foto neemt en deelt op sociale media, geef je hackers zomaar de toegang tot het videogesprek dat je met jouw collega's hebt. Van daaruit kunnen ze verder inbreken.” 

De oplossing? Deel nooit foto’s van video calls via sociale media.

Pijnpunt 5. Mails van collega’s

Zelfs elke mail van een collega kan een vals bericht zijn van hackers. Het is een fluitje van een cent om mailadressen te achterhalen via LinkedIn, bedrijfswebsites en foto’s van mailboxen die online gedeeld worden. Opgelet dus als een mail van een collega niet helemaal klopt. 

De oplossing? Bel je collega wanneer je een vreemd gevoel krijgt bij een mail.

 

Vlaams beleidsplan cybersecurity? Blijf op de hoogte!

In een wereld die steeds verder digitaliseert, is cybersecurity van levensbelang. De gevallen van cybercriminaliteit stijgen exponentieel en we hebben nood aan een strategie. De Vlaamse Regering start met het Vlaams beleidsplan cybersecurity: een jaarlijkse investering van 20 miljoen euro gericht op onderzoek, implementatie en opleiding.

VLAIO en het VLAIO Netwerk zetten zich in om bedrijven te sensibiliseren en informeren over cybersecurity. Ook ondersteunen we bedrijven bij de specifieke implementatie van cybersecurity. Over dit topic zal dan ook vaak nieuws, inspiratie, events en tips verschijnen. Abonneer je hier op onze VLAIO nieuwsbrief en blijf op de hoogte.