Hackers viseren thuiswerkers. Wat zijn 5 pijnpunten en hoe verweer je je?

Werken op afstand maakt je kwetsbaar voor cybercriminelen

Volgens specialisten is het een kwestie van tijd voordat hackers via de thuiswerkers inbreken in bedrijven. Safeonweb van het Center for CyberSecurity Belgium waarschuwt onder meer voor cybercriminelen die virussen en ransomware verspreiden via COVID-19 berichten en applicaties.

Beveiligingsspecialisten wijzen op een paar kwetsbaarheden in het werken op afstand. Wat zijn 5 pijnpunten bij thuiswerkers? In dit artikel geven we meteen ook de oplossingen. Zo worden jij en je collega’s niet het volgende slachtoffer van hackers.

Pijnpunt 1. Oude software

Veel mensen waren nog niet vertrouwd met thuiswerken voor deze coronacrisis. Deze mensen kregen snel een laptop mee van de IT-dienst van hun bedrijf. Maar deze laptops en VPN-oplossingen zijn vaak verouderd. Onder meer de software mist de nodige updates. Hierdoor zijn deze toestellen en communicatie met de bedrijfsnetwerken slecht beveiligd tegen cybercriminelen.

De oplossing? Alle updates zo snel mogelijk uitvoeren.

Pijnpunt 2. Valse inlogpagina’s

Hackers proberen telewerkers te lokken met valse inlogpagina’s voor bedrijfsnetwerken en digitale tools waarmee van thuis uit gewerkt wordt. Ze ontfutselen jouw wachtwoord en login, en gebruiken deze om in te breken op de bedrijfsnetwerken.

De oplossing? Check url’s voordat je inlogt. Gebruik enkel de link die je werkgever je bezorgt.

Pijnpunt 3. Corona-phishing websites

Omdat mensen massaal informatie zoeken, grijpen criminelen deze kans. Ze zetten valse phishing websites op met de naam ‘corona’ er in. “De afgelopen week zijn er 44.000 phishingwebsites gecreëerd”, zegt specialist internetveiligheid Geert Baudewijns aan VRT NWS (Lees: Let op: hackers hebben het gemunt op thuiswerkers). “Als je zo’n website opent met een onbeveiligde computer, kunnen hackers heel eenvoudig een virus op jouw toestel plaatsen. Dan kunnen ze je computer overnemen en later het bedrijfsnetwerk infecteren.”

De oplossing? Zoek informatie over corona op officiële websites. Surf naar www.info-coronavirus.be van de De Federale overheidsdienst (FOD) Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu, naar steunmaatregelen van VLAIO of de vertrouwde krantenwebsites.

Pijnpunt 4. Videomeetings op sociale media

Heb je ook al een foto van een videovergadering gedeeld op sociale media? Dan deelde je onwetend ook informatie met hackers. “Elke videoconferenties heeft een bepaald ID”, weet ethische hacker Inti De Ceukelaire. “Als je een foto neemt en deelt op sociale media, geef je hackers zomaar de toegang tot het videogesprek dat je met jouw collega's hebt. Van daaruit kunnen ze verder inbreken.” 

De oplossing? Deel nooit foto’s van video calls via sociale media.

Pijnpunt 5. Mails van collega’s

Zelfs elke mail van een collega kan een vals bericht zijn van hackers. Het is een fluitje van een cent om mailadressen te achterhalen via LinkedIn, bedrijfswebsites en foto’s van mailboxen die online gedeeld worden. Opgelet dus als een mail van een collega niet helemaal klopt. 

De oplossing? Bel je collega wanneer je een vreemd gevoel krijgt bij een mail.

Meer info?

Safeonweb van het Center for CyberSecurity Belgium waarschuwt voor valse corona-sites en meldingen. Je vindt er ook cybersecurity-tips.

• Cybercriminelen verspreiden virussen en ransomware verborgen achter COVID-19 berichten en applicaties
• Phishingberichten die de actualiteit rond corona misbruiken
• Ontdek hier hoe je verdachte berichten herkent en wat je moet doen wanneer je op een link hebt geklikt