Heb jij ook zo’n mail ontvangen waarin je een wondermiddel tegen COVID-19 werd beloofd? Alleen nog even op het linkje klikken om te bestellen? Tijdens de corona crisis nam de cybercrime drastisch toe. Niet verwonderlijk: er zijn altijd wel kwaadwillenden die een slaatje proberen te slaan uit een crisissituatie. Ze spelen in op de actualiteit om hun slachtoffers geld of waardevolle informatie afhandig te maken. Of ze proberen uit politieke of ideologische motieven de situatie verder te ontregelen. Wat kun je ertegen doen? Lees onze 10 tips om veilig online te werken.

Cyberaanvallen

Om hun doelen te bereiken zijn cyberaanvallers op zoek naar menselijke en technische kwetsbaarheden die ze kunnen uitbuiten. De coronacrisis heeft ze daarbij geholpen:

  • Mensen ervaren onzekerheid en zijn hierdoor vatbaarder voor oplichtingspraktijken.
  • Technische voorzieningen zijn snel neergezet om thuiswerken mogelijk te maken. Beveiliging had daarbij vaak niet de hoogste prioriteit.

Cybercriminelen geven een actuele corona-twist aan beproefde aanvalsmethodes. Zo gebruikten Chinese hackers een kwetsbaarheid in Cisco-apparatuur voor een uitgebreide spionagecampagne. Mogelijk waren ze op zoek naar strategische informatie over COVID-19. En in juli werden 130 Twitter accounts gehackt, waaronder die van beroemdheden als Elon Musk en Joe Biden. Deze gehackte accounts beweerden duizenden dollars aan Bitcoins te zullen doneren vanwege de corona crisis. In werkelijkheid wisten de hackers juist $ 121.000 aan Bitcoins buit te maken.

Wapenen tegen cyberaanvallen

Nu de overheid de coronamaatregelen heeft versoepeld, is er meer ruimte om te kijken hoe jouw organisatie zich verder kan wapenen tegen dergelijke cyberaanvallen. Want de dreiging is nog niet voorbij: meer mensen blijven thuiswerken dan voorheen. Daarnaast kan het virus opnieuw oplaaien. Corona-cybercrime blijft dus lucratieve business. We geven je enkele adviezen om jouw organisatie te beschermen.

Veilig online werken

Heb je jouw IT-systemen en informatie toegankelijk gemaakt voor thuiswerkers? Deze online toegang kan ook voor cybercriminelen een ingang zijn tot jouw IT-infrastructuur. Neem daarom maatregelen om ze buiten de deur te houden.

Awareness van medewerkers

Jouw medewerkers zijn jouw eerste verdedigingslinie. Informeer ze over de risico’s van thuiswerken. Vertel wat zij kunnen doen om zichzelf en de organisatie tegen cybercrime te beschermen:

  • Herkennen en melden van verdachte situaties
  • Veilig gebruik van apparatuur en applicaties
  • Veilig omgaan met vertrouwelijke bedrijfsinformatie
  • Beveiliging van thuiswerkplek en thuisnetwerk

Bescherming van devices

Een met malware besmette laptop of telefoon kan jouw IT-infrastructuur compromitteren. Kijk daarom met jouw IT-afdeling naar technische oplossingen om de apparaten van jouw medewerkers te beschermen. Maak van de gekozen oplossing een organisatiebrede standaard.

Toegangsbeheer op online resources

Pas een strikt toegangsbeheer toe op online voorzieningen voor jouw medewerkers. Kijk met jouw IT-afdeling naar de verschillende best practices die je hiervoor kunt inzetten.

Maatregelen vastleggen in beleid

Leg de genomen maatregelen vast in het informatiebeveiligingsbeleid van jouw organisatie. Zo blijft het niet bij een eenmalige inspanning, maar ben je ook voorbereid op:

  • nieuwe medewerkers die op afstand gaan werken;
  • nieuwe systemen die online beschikbaar worden voor medewerkers.

Alert blijven

We zitten in een veranderlijke situatie. Goed inzicht in de laatste stand van zaken helpt je om tijdig in te grijpen als dingen ten kwade veranderen.

Externe bronnen raadplegen

Raadpleeg regelmatig officiële bronnen zoals de sites van het RIVM en het NCSC. Daar vind je betrouwbare, actuele informatie die je kan helpen bij het nemen van jouw beslissingen. Ook publiceren deze instanties praktische adviezen en richtlijnen.

Threat detection

Mocht een aanvaller er ondanks de andere maatregelen in slagen om toegang te verkrijgen tot jouw IT-infrastructuur, dan kan tijdige detectie de schade beperken. Pas daarom geautomatiseerde monitoring toe om verdachte activiteit in jouw IT-infrastructuur te detecteren.

Reageren op verdachte situaties

Stel een protocol op voor het melden en opvolgen van verdachte situaties. Zo kun je snel reageren en schade beperken of zelfs voorkomen. Informeer jouw medewerkers over dit protocol, zodat zij weten wat er van hen wordt verwacht.

Voorbereiden op de toekomst

Je kunt de lessen uit de coronacrisis gebruiken voor vergelijkbare situaties in de toekomst. Heb je een draaiboek voor pandemieën en vergelijkbare grootschalige crises? Kijk dan of dit draaiboek al ingaat op het risico van toenemende cybercrime. Maatregelen die je kunt opnemen zijn:

  • Voorbereiden van medewerkers op dit bijkomende risico.
  • Intensiveren van technische monitoring op verdachte activiteiten in de IT-infrastructuur van het bedrijf.
  • Monitoren van actuele informatie en adviezen uit officiële bronnen.

Bescherm jouw organisatie

Benieuwd hoe jouw organisatie zich kan beschermen tegen cybercrime? INTERMEDIATE kan helpen. Met onze uitgebreide kennis kunnen we de juiste professional vinden om jouw organisatie te adviseren en ondersteunen.

Ja, ik heb interesse!