Maatregelen rond het coronavirus hebben grote invloed op ons privéleven en op ons werk. Het kabinet vraagt mensen om hun sociale contacten te beperken en waar mogelijk thuis te werken. Specialisten van Hoffmann gaan in op risico’s en maatregelen rond thuiswerken. (Deel 1)
Het coronavirus heeft de wereld in zijn greep. Maatregelen worden alsmaar ingrijpender en steeds meer mensen werken vanuit huis. Zoals we vaker zien bij actuele gebeurtenissen, proberen cybercriminelen hier op allerlei manieren misbruik van te maken. Dit artikel is onderdeel van een 2-luik. In het andere deel, zullen we de risico’s voor de organisatie belichten, bijvoorbeeld het risico op fraude. In dit artikel schetsen we de cyberrisico’s, vooral bij het massaal thuiswerken. Natuurlijk spelen deze gevaren op andere momenten ook, maar de wetenschap leert ons dat een extra waarschuwing kan helpen. Herhaling is goed.
Risico #1 Frauduleuze e-mails
Het aantal valse e-mailberichten dat in omloop is, is de afgelopen dagen verveelvoudigd. Dit is wat we zien:
E-mails die inspelen op de crisis en het gevoel. Denkt u hierbij aan e-mails (zogenaamd afkomstig van het RIVM) die achter een link een update beloven van het aantal nieuwe besmettingen, nieuwe maatregelen en de verspreiding van het virus. Maar ook aan e-mails die oproepen om iemand in problemen te helpen. Deze e-mails hebben op dit moment, gelet op het sentiment in de samenleving, een grote kans om geopend te worden.
E-mails die van het bedrijf, de ICT-afdeling of de manager afkomstig lijken. Denkt u hierbij aan een e-mail met een link naar software die het thuiswerken mogelijk of gemakkelijk maakt, zoals vergadersoftware. Of aan e-mails met bestanden waar nieuwe thuiswerkrichtlijnen in zouden zijn opgenomen.
U begrijpt, de links en bestanden in deze frauduleuze e-mails zijn malafide. Zodra uw medewerker erop klikt wordt er malware gedownload en kunnen de cybercriminelen zich toegang hebben verschaft tot uw netwerk. Daarmee kunnen ze een virus installeren, maar bijvoorbeeld ook toegang hebben tot inlog- of betaalgegevens.
Denk om de volgende risico's: frauduleuze e-mails, voice-phishing, onachtzaamheid, onveilige verbindingen en BYO device."
Risico #2 Voice-phishing
Veel communicatie vindt op dit moment op afstand plaats. Dat betekent dat cybercriminelen zich voor zullen proberen te doen als een ICT-medewerker van uw bedrijf, waarbij zij zullen proberen om de inloggegevens van uw medewerkers te achterhalen.
Risico #3 Onachtzaamheid
Veel mensen, uw medewerkers dus ook, houden op dit moment hun omgeving op de hoogte van de creatieve manier waarop zij aan het werk zijn. Bijvoorbeeld door via social media (met de hashtag #remotework) een screenshot te delen van hun thuiswerksituatie, met laptop in beeld. Soms zijn daarop links, telefoonnummers of andere gegevens te zien die je liever niet met de wereld deelt.
Risico #4 Onveilige verbindingen
Bij veel ondernemingen worden nu in allerijl verbindingen opgetuigd om medewerkers thuis te laten werken. Deze verbindingen zijn niet altijd veilig, laat staan dat ondernemingen dit hebben kunnen testen. Ook werken medewerkers mogelijk via onbeveiligde Wifi-verbindingen. Dit brengt risico’s met zich mee.
Risico #5 BYO Device
Niet alle werkgevers hebben op dit moment thuiswerklaptops voor het personeel beschikbaar. Dat betekent dat veel werknemers op hun eigen apparatuur aan het werk zijn. Hierdoor ontstaat er een ‘schaduw-it’: documenten worden via privé e-mailadressen gedeeld, of lokaal opgeslagen op de eigen harde schijf, etc. Ook dit is risicovol.