Cybercriminelen maken misbruik van het feit dat steeds meer mensen moeten thuiswerken vanwege het coronavirus. In phishingmails worden thuiswerkers aangespoord om de nieuwe bedrijfsprocedures rondom het virus te lezen. Hiervoor moeten zij inloggen op een nagemaakte OneDrive-pagina. Mimecast heeft in korte tijd honderden van dit soort e-mails voorbij zien komen.
Mimecast waarschuwde eerder al voor ‘corona-phishing’, phishingaanvallen waarmee wordt ingespeeld op de angst voor het coronavirus. De nieuwe phishingcampagne heeft een wereldwijd karakter en laat zien dat cybercriminelen de ontwikkelingen op de voet volgen. “Nu de pandemie zich verspreidt en thuiswerken in steeds meer landen verplicht is, worden de phishingmails daarop aangepast,” zegt Nick Deen van Mimecast.
Inloggegevens
stelen
“De aanvallers proberen op deze manier inloggegevens voor een belangrijke
applicatie als OneDrive te stelen,” vervolgt Deen. “Zo krijgen ze
toegang tot individuele accounts en mogelijk gevoelige bedrijfsgegevens. Het
coronavirus leent zich goed voor dit type aanvallen omdat we tegelijkertijd
bang en nieuwsgierig zijn. Een thuiswerker hoeft maar even niet op te letten en
er kan al sprake zijn van een serieus beveiligingsprobleem.”
Tips
Mimecast adviseert ook Nederlandse thuiswerkers om extra alert te zijn op
cyberdreigingen zoals deze. Deen geeft organisaties de volgende tips:
1.
Klik niet op links in e-mails over corona
Druk thuiswerkers op het hart om niet op links te klikken in e-mails waarin
wordt gerefereerd aan het coronavirus. Veel beter is het om zelf naar de
website of applicatie in kwestie te navigeren. Adviseer personeel ook om bij
verdachte instructies of e-mails vanuit de werkgever direct bij hun
leidinggevende te checken of dit een authentiek bericht is.
2.
Periodieke pauzes en vaste werkplek
Veel thuiswerkers moeten werk nu combineren met zorg voor de kinderen.
Vermoeidheid, stress en afleiding liggen op de loer. Dit vergroot de kans op
fouten. Daarom is het belangrijk om regelmatig (korte) pauzes in te lassen. Ook
is het verstandig om duidelijke afspraken te maken over de werkplek en
werktijden, zodat de afleiding minimaal is.
3.
Neem securitymaatregelen voor thuis
Help thuiswerkers om basale beveiligingsmaatregelen te treffen. Denk aan het
up-to-date houden van software, het inschakelen van de firewall, het gebruik
van antimalware en het instellen van een sterk wachtwoord voor de router. Ook
connected devices vormen een potentieel securityrisico. Verander in ieder geval
het standaardwachtwoord.
4.
Gebruik MFA en VPN’s waar mogelijk
Werkgevers doen er goed aan om toegang tot bedrijfsapplicaties en -gegevens
indien mogelijk te beveiligen met multifactorauthenticatie (MFA). Dit biedt
extra zekerheid over de identiteit van de gebruiker, wat wel zo fijn is als iedereen
thuiswerkt. Overweeg ook een Virtual Private Network (VPN) om een aanvullende
securitylaag toe te voegen.
5.
Maak alleen verbinding met het eigen wifinetwerk
Als er meer mensen gebruikmaken van wifi, gaat dat ten koste van de snelheid.
Dat kan irritaties opwekken. Wellicht ziet het onbeveiligde wifinetwerk van de
buurman met een sterker signaal er dan aantrekkelijk uit, maar u weet nooit of
dit netwerk te vertrouwen is. Benadruk tegenover thuiswerkers dat snelheid
minder belangrijk is dan veiligheid.
Deen begrijpt dat niet elke organisatie op korte termijn technische
securitymaatregelen kan nemen. “Maar bewustwording creëren over de
risico’s van thuiswerken is al een goed startpunt. Communiceer bijvoorbeeld
naar het personeel dat 90 procent van de cyberaanvallen begint bij een
menselijke fout, en dat 90 procent daarvan via e-mail verloopt. Dan zet u
thuiswerkers meteen op scherp.”
Bron Managers Online