Het COVID-19 virus spreidt zich in een rap tempo uit over de gehele wereldbevolking. Om zorg te dragen dat verspreiding minimaal blijft is er opgeroepen om zoveel als mogelijk binnenshuis te blijven.
Gelukkigerwijs is het in dit digitale tijdperk mogelijk om thuis te werken. Nederland is dan ook Europees koploper thuiswerken. 14% Van de Nederlandse werknemer tussen de 15-65 jaar werkt regelmatig thuis. Op dit moment zal het vijfvoudige hiervan hoogstwaarschijnlijk thuiswerken.
Daarmee is het van belang dat je in deze turbulente tijd van zowel “offline” virussen als “online” virussen je hoofd koel houdt en op een veilige manier blijft thuiswerken. Juist tijden als deze bieden kwaadwillende hackers openingen om jou te misleiden.
1. Update je apparaten en software tijdig
Zorg dat je je apparaten en software tijdig update. Vaak komen deze updates op een voor jouw ongunstig moment. Door het uitstellen van updates zorg je ervoor dat criminelen gebruik kunnen maken van al bekende kwetsbaarheden en is inbreken op jouw systeem een fluitje van een cent geworden.
Dus? Updaten, Updaten en Updaten!
2. Gebruik een beveiligde verbinding en een virusscanner
Draag er als werkgever zorg voor dat uw werknemers via een beveiligde VPN-verbinding gebruik kunnen maken van hun digitale werkplek. En zorg ervoor dat de VPN-verbinding genoeg capaciteit heeft om het verhoogde aantal aanmeldingen van uw werknemers aan te kunnen.
Als je als werknemer gebruik maakt van jouw eigen laptop of PC, zorg er dan voor dat er een goede virusscanner op is geïnstalleerd.
3. Een sterk wachtwoord
Een moeilijk wachtwoord is niet per se een sterk wachtwoord. Een wachtwoord als “Hz1O6” is een moeilijk wachtwoord om te raden, maar voor een crimineel alsnog makkelijk om te hacken als hij op een geautomatiseerde wijze duizenden pogingen doet.
Een sterk wachtwoord heeft minimaal 12 karakters, heeft cijfers, letters en leestekens.
Wij begrijpen heel goed dat het herinneren van verschillende sterke wachtwoorden voor verschillende applicaties en systemen ondoenlijk is. Daarom kun je gebruik maken van wachtwoord-managers, zoals KeePass (https://www.keepass.info), zodat je slechts één sterk wachtwoord hoef te onthouden en de overige wachtwoorden door KeePass kan laten generen.
4. Let op (COVID-19) phishingmails
Parallel aan de verspreiding van COVID-19, vindt er ook een verspreiding van COVID-19 Phishingmails plaats. Criminelen maken gebruik van de situatie en verspreiden diverse mailtjes met COVID-19 nieuws. Blijf scherp op Phishingmails, meld ze bij de IT-afdeling en verwijder ze.
Voorbeeld van een phishingmail
5. Download geen onbekende software
Download en gebruik enkel betrouwbare software die bij jouw organisatie bekend is. Door een malafide applicatie te downloaden geef je criminelen de mogelijkheid om op een eenvoudige manier in jouw systemen te komen. Mocht je twijfels over een bepaalde applicatie hebben, raadpleeg dan direct jouw IT-afdeling.
Een voorbeeld van een nieuwe malafide app is de ‘COVID19 Tracker’, deze applicatie installeert de zogenaamde CovidLock ransomware op apparaten met een Android besturingssystemen.
6. Verzend vertrouwelijke gegevens op een beveiligde manier
Even een document versturen naar je collega met de gratis versie van We-Transfer of een mail versturen via je persoonlijke Gmail-account. Het is makkelijk en snel, maar zeker niet veilig.
Zorg er als werkgever voor dat de werknemers op een veilige manier grote bestanden op kunnen sturen of met elkaar kunnen delen.
7. Gebruik Two-Factor-Authentication
Maak gebruik van Two-Factor-Authentication, zowel voor je werkomgeving als voor je persoonlijke applicaties. Two-Factor-Authentication houdt in dat naast het gebruik van een sterk wachtwoord er ook een verificatie via een code of SMS op je mobiel plaatsvindt.
Daarmee moet je iets meer moeite doen om ergens in te loggen, maar dit betekent wel dat als een crimineel jouw wachtwoord heeft ontfutseld hij alsnog niet kan inloggen. “Better Safe Than Sorry”.
8. Gebruik betrouwbare nieuwsbronnen
Als mens willen we graag geïnformeerd worden en blijven. Zeker in onrustige tijden die nu aangebroken zijn. Ook criminelen maken hier gebruik van, door websites met malware te lanceren. Er zijn een groot aantal websites actief die je informeren over COVID-19, maar ondertussen proberen om jouw systemen aan te vallen. Wees dus kritisch op het nieuws dat jij tot je wil nemen en gebruik enkel betrouwbare bronnen, zoals https://www.NOS.nl en https://www.RIVM.nl.
9. Neem voldoende pauze en check jezelf
En tenslotte, let op jezelf en de mensen om je heen. Zorg dat je voldoende pauze neemt en volg je gewone routine. Op die manier blijf je scherp en kunnen criminelen niet profiteren van een moment van oplettendheid.
Op https://haveibeenpwned.com kun je checken of jouw mailadres betrokken is geweest bij een datalek. Mocht dit het geval zijn, dan is het aan te raden om je wachtwoord te veranderen.
Op https://wtfismyip.com kun je je IP-adres checken en deze kun je invullen op https://shodan.io. Shodan.io schraapt over het gehele internet alle IP-adressen die openstaan richting het publieke domein. Denk hierbij aan jouw beveiligingscamera of NAS waar jij alle bestanden op hebt opgeslagen.
Gemaakt door Indra van Alphen werkzaam bij trainee.nl detachering bureau gespecialiseerd in Cyber Security.