We hebben de laatste tijd dan ook tal van verschillende Covid-19 gerelateerde cyber-aanvallen gezien. Zo duiken er steeds meer nepmails op waarbij in de bijlage “zogenaamd” belangrijke informatie staat over het corona-virus. Open je de bijlage, dan wordt de computer besmet met malware. Er zijn ook verschillende valse berichten in omloop die geld proberen af te troggelen van nietsvermoedende slachtoffers. Denk hierbij aan cyber-criminelen die valse geldinzamelacties houden voor slachtoffers van het virus en nepvaccins aanbieden tegen spotprijzen. Wie op dergelijke aanbiedingen ingaat is, zijn geld kwijt. Daarnaast is er ook een stijging te zien in Whatsapp-fraude. Via Whatsapp wordt er zogenaamd een uitkering aangeboden aan mensen die als gevolg van corona zonder werk zitten. In werkelijkheid proberen criminelen via deze weg bankgegevens te ontfutselen. Daarnaast hebben we zelfs gevallen gezien waarbij cyber-criminelen aanvallen plegen op ziekenhuizen. Een Tsjechisch academisch ziekenhuis was bijvoorbeeld slachtoffer van ransomware. Tijdens zo’n aanval worden belangrijke systemen gehackt en bestanden versleuteld. Wil het ziekenhuis weer kunnen draaien, dan moet het betalen.

Belang van beveiligingsplan

Om bovenstaande situaties te voorkomen is het belangrijk dat KMO-bedrijven extra maatregelen treffen. Met name nu de meeste medewerkers thuiswerken is dit zelfs kritiek geworden voor de bedrijfscontinuïteit. Waar voorheen de uitval van software (die nodig is om thuis te werken) als een beperkt risico werd gezien, zijn de gevolgen nu veel groter. Het off-line halen van de thuiswerkfaciliteiten kan de continuïteit van de organisatie in gevaar brengen. Wanneer de thuiswerkoplossing van de organisatie niet beschikbaar is, zullen medewerkers geneigd zijn om van bijvoorbeeld privé-middelen gebruik te maken, zoals gratis e-maildiensten en cloud-platformen. Dat kan leiden tot het lekken van gegevens. Het is daarom dat bedrijven hun beveiligingsplan aanpassen op het thuiswerken of een plan ontwikkelen wanneer ze deze niet beschikbaar hebben. Door nu alvast na te denken over het gebruik van zulke privé-middelen, kan er bij uitval van thuiswerkfaciliteiten een overwogen keuze worden gemaakt en duidelijk worden gecommuniceerd aan de medewerkers.

Veilige verbinding en sterke wachtwoorden cruciaal bij thuiswerken

Een ander belangrijk element bij veilig thuis werken is een beveiligde Internet-verbinding. Om een veilige verbinding te garanderen is het verstandig om gebruik te maken van een virtual private network (VPN). Een VPN creëert een veilige tunnel tussen de werkplek bij de werknemer thuis en de ICT-omgeving van het bedrijf. Hierdoor kunnen medewerkers, die op afstand werken, veilig toegang krijgen tot data op het bedrijfsnetwerk. Maak daarnaast zoveel mogelijk gebruik van multi-factor authenticatie (MFA) en dwing sterke wachtwoorden af. MFA is een stuk veiliger omdat, naast een gebruikersnaam en wachtwoord, ook nog een extra code ingevoerd moet worden die zich per log-in sessie aanpast. Deze code kan verkregen worden via een speciaal apparaatje met afleesscherm of via een app zoals Authy, Google Authenticator of RSA SecureID. Op deze wijze wordt inloggen een stuk veiliger, want zelfs als je wachtwoord onderschept wordt zal de cyber-crimineel nog altijd in het bezit moeten komen van de extra gegenereerde code om in te kunnen loggen.

Medewerkers structureel trainen

Hoewel technologie helpt om cyber-risico’s te verminderen, is het belangrijk dat organisaties hun medewerkers structureel trainen. Tenslotte worden de meeste cyberincidenten veroorzaakt door menselijk handelen. De kracht van herhaling is hierbij cruciaal. Door steeds opnieuw aandacht te besteden aan het gewenste gedrag blijft het onderwerp top-of-mind en wordt er gewerkt aan een positieve beveiligingscultuur. Een e-learning training, zoals de G DATA Security Awareness Training, is hier ideaal voor. Op deze manier kunnen medewerkers een training in hun eigen tempo afronden. Om medewerkers die meer instructies nodig hebben te ondersteunen, kan er bijvoorbeeld iemand worden aangesteld binnen het bedrijf. Hierdoor is er ruimte om vragen te stellen en samen te werken aan een veilige werkomgeving. Daarnaast is het belangrijk om regelmatig een evaluatie uit te voeren zodat kan worden vastgesteld of de inspanningen effect hebben gehad.

Uiteraard moet er, naast deze additionele maatregelen, ook worden gedacht aan maatregelen die wellicht voor de hand liggend zijn zoals: het installeren van endpoint software, oplossingen voor het beschermen van mobiele apparaten, back-ups en het downloaden van beveiligings-updates. Boven alles is van belang dat bedrijven het risico niet onderschatten. Vooral kleinere organisaties denken vaak dat ze geen aantrekkelijk doelwit zijn voor cyber-criminelen. Dat is in normale tijden al een riskante gedachte, maar in tijden van crisis kan deze instelling desastreus zijn. Door zich bewust te zijn van de extra risico’s komen ondernemers al een heel eind in de bescherming van hun infrastructuur en kunnen ze iets meer afstand nemen van cyber-criminelen.

(D.C.)

(Bovenstaande bijdrage kwam tot stand in samenwerking met G DATA Software Belgium B.V.B.A. (Groot-Bijgaarden))

Meer info: 02/808.33.20 of www.gdata.be.