28 mei 2020
Wanneer u dit artikel leest, is de kans groot dat u aan het thuiswerken bent. Heel wat bedrijven en professionals zijn door de huidige situatie verplicht om de new way of working (het “nieuwe” werken) toe te passen.
Er zijn verschillende interpretaties voor dat “nieuwe” werken, maar we verwijzen hier naar de meer flexibele manier van werken, weg van de werkvloer, van thuis uit of vanaf andere plekken. Hierbij wordt uiteraard meer gebruik gemaakt van nieuwe technologie.
Er zijn nu signalen dat we nog wel even zullen moeten volhouden. Het positieve: we beginnen een aantal voordelen te ondervinden die deze nieuwe manier van werken zullen verankeren in ons leven. Minder kilometers rijden, minder tijdsverlies en meer flexibiliteit. Het zal voor sommigen wat tijd kosten om de nieuwe balans te vinden.
Anderzijds is het belangrijk om te beseffen dat deze nieuwe manier van werken op vlak van IT security en cybersecurity toch wat aandacht vereist. Ook hackers en cybercriminelen hebben de omslag gemaakt en het begint duidelijk te worden dat de aanvallen op kleine bedrijven net zo erg zijn als voor grote bedrijven. Als u daar meer over wilt weten, kunt u dit artikel van ZDNet even lezen (weliswaar in het Engels of Frans).
Dus, we willen u met dit artikel een aantal handige hints en tips meegeven, zodat u deze aanvallen kunt beperken of zo goed mogelijk vermijden. Er zijn immers een aantal eenvoudige technieken die u kunt toepassen waarmee u het grootste stuk van de cyber-gevaren kan tegenwerken.
We hebben in de vorige artikels al een aantal belangrijke beveiligingsprincipes aangehaald. Het is niet de bedoeling om dit te herhalen, maar het zijn wel belangrijke aandachtspunten om mee te starten.
We gaan in dit artikel een stapje verder na de 10 tips voor een goede cyberhygiëne.
Een eerste aandachtspunt waar we naar kijken, is het gebruik van e-mail en andere courante communicatiemiddelen zoals online vergaderingen, messaging en online telefonie.
E-mail is voor ieder van ons een essentieel communicatiemiddel geworden. Echter, één van de grootste oorzaken van online incidenten is net het gebruik van e-mail. We hebben het hier over phishing, waarbij criminelen een legitiem uitziende e-mail versturen die, eens u klikt op een link, u schade toebrengt. Dit gaat om vb. gegevens stelen, uw computer besmetten, beschadigen of uw systeem blokkeren (onder meer door ransomware of gijzelsoftware). Zeker bij ransomware proberen ze er vaak munt uit te slaan door losgeld te vragen.
Vandaar dat we dus beginnen met een paar handige tips voor het gebruik van e-mail.
Wees steeds alert bij het gebruik van e-mail
Het is goed om weten dat e-mail op zich nooit ontworpen is geweest om veilig te zijn. Dat was toen minder belangrijk, maar dat geeft cybercriminelen nu een makkelijke mogelijkheid om u aan te vallen. Dit kan door iemands mailbox over te nemen, zich voor te doen als iemand anders of u berichten te sturen die schadelijke malware (software dat uw systeem verstoort of saboteert) bevat.
Wees u ervan bewust dat wanneer u een mail krijgt, dit niet altijd van de juiste persoon komt, of dat de verzender mogelijk besmet is, zonder dat hij/zij het weet. Hier horen ook e-mails bij die u niet verwacht van onbekenden of zelfs bekende contacten met rare boodschappen, waarin ze met hoogdringendheid vragen om te klikken op een link.
Vandaar deze praktische tip: klik niet zomaar op links in mail, maar controleer de links VOOR u hierop klikt!
Hoe u dat doet? Beweeg de muiswijzer over de link (zonder klikken) en kijk wat er dan getoond wordt. Vaak gaat het om andere gegevens dan wat er in de oorspronkelijke link staat. Dat is verdacht. Als de link overeenkomt, is dat een goed signaal… maar niet altijd veilig. Dus kopieert u de link best naar uw internetbrowser of typ ‘m zelf uit in uw browser.
Let op met verkorte (cryptische) URLs, want die verbergen vaak de echte bron. Dit is dan weer lastig om uit te zoeken. Een andere handige methode is dat u de link uitprobeert op uw smartphone, daar kan vaak minder schade worden aangericht dan op uw computer.
Wat als blijkt dat de verzender besmet is?
Wanneer u merkt dat de verzender besmet is, zoals uw collega of partnerbedrijf, antwoord dan niet op dezelfde e-mail. Kies beter een ander communicatiekanaal om hem/haar te contacteren en te verwittigen dat er wat mis is. Bijvoorbeeld via telefoon of chat, of via een ander (persoonlijk) e-mailadres.
Nu we meer en meer thuiswerken, gaan we vaak ook onze eigen privé toestellen gebruiken om onze professionele taken mee uit te voeren.
Daar zijn een aantal nadelen aan verbonden vanuit een cybersecurity standpunt. Vaak heeft u als bedrijf geen controle over deze privé toestellen en deze worden ook gebruikt voor minder professionele doelen, zoals spelletjes, downloads van muziek en video’s,…
Helaas, in die downloads zitten soms al eens virussen en besmettingen (spelletjes, video’s/films of andere zaken die de familie downloaden, kunnen virussen of malware bevatten en kunnen illegaal zijn). Het is dus erg aan te raden om zoveel mogelijk uw professionele en toestellen te scheiden en het gebruik niet te mengen.
Denk als bedrijf goed na over bedrijfstoestellen versus private toestellen die bedrijfsdata bevatten. Vanuit een security standpunt is het veel beter om toestellen (meer specifiek laptops) te voorzien onder controle van het bedrijf. Maak uiteraard ook regelmatig een back-up van kritische bedrijfsdata, maar dat hebben we al aangekaart in een vorig artikel.
We kunnen het niet genoeg benadrukken: Update regelmatig uw systeemsoftware, applicaties en beveiligingssoftware (antivirus). Voer security updates van uw applicaties en operating system (vb. Windows, Android, Linux, …) zo snel mogelijk uit wanneer ze beschikbaar zijn. Ook uw antivirusprogramma kan best dagelijks geüpdatet worden. Standaard doen deze programma’s dit automatisch, schakel deze updates dus niet uit!
We komen in de volgende artikels nog in wat meer detail terug op deze beveiliging.
Eén van de meest krachtige beschermingsmiddelen is uw wachtwoord. Als de toegang tot uw gebruikersaccount, zoals e-mail, goed beschermd is, is de kans dat dat misbruikt wordt aanzienlijk kleiner.
Maar in plaats van een wachtWOORD, gebruikt u beter een lange en complexe pasZIN, met:
Vroeger werd er vaak aangeraden om regelmatig uw wachtwoord te wijzigen, maar daar zijn we tegenwoordig van afgestapt. Dat komt omdat mensen vaak een logische volgorde (met oplopende cijfers) in de wachtwoorden zetten, met als gevolg dat ze net makkelijker te kraken zijn. Houd er rekening mee dat de kraaktijd is gelinkt aan het aantal karakters, niet zozeer het type karakter.
Ook belangrijk: gebruik zeker niet overal hetzelfde paswoord! Gebruik voor elke verschillende omgeving of applicatie iets anders. Om te vermijden dat u veel paszinnen moet onthouden, kan u gebruik maken van een paswoordmanager applicatie. Vb. KeePass , Lastpass (ook de gratis versie is erg handig). Zo’n applicatie houdt uw verschillende wachtwoorden bij en zo moet u deze niet allemaal onthouden (of ergens noteren, wat dan weer het gevaar op hacking vergroot).
Dus, maak slim gebruik van uw pasZIN:
Nog een klein dankwoord op het einde:
CyberMinute heeft samengewerkt met Flexorius om een aantal hints en tips op te sommen voor veilig thuiswerk, in een presentatie van Flexorius. Met hun toestemming mochten we ze hergebruiken. Het zijn natuurlijk hints en tips die u ook in andere campagnes zal terugvinden (zoals bij het CCB, Safeonweb, VLAIO, FOD Economie enz…)
Indien u deze basistechnieken toepast, is de kans op besmetting al een heel stuk kleiner. Het hoeft heus niet veel moeite te kosten om met een kleine inspanning, grote resultaten te halen. Later meer daarover, in de volgende artikels.