Blog

Cyber-krapuul probeert munt te slaan uit Corona. Zorg dat u niet besmet wordt!

Bescherm je IT infrastructuur tegen corona-walware

Bescherm uw bedrijf in 6 stappen tegen cyberaanvallen op uw thuiswerkers

Waarom thuiswerkers aanvallen ècht loont (voor cyber-krapuul)

De uitbraak van het coronavirus dwingt veel ondernemingen in België tot een versnelde & ruimere invoering van thuiswerk mogelijkheden. Door snelheid waarmee de crisis uitbreidde werden heel wat bedrijven in snelheid gepakt, waardoor binnenwegen werden genomen : werknemers kregen een verouderde laptop mee of mochten 'tijdelijk' de eigen laptop toch gebruiken.

Dat dit ook uw bedrijfsinfrastructuur onveiliger maakt is nogal evident, en ook cyber-criminelen hebben dat goed begrepen.  De voorbije dagen werd door specialisten dan ook groot alarm geslagen over de enorme toename van criminele activiteiten / apps / sites / mails.  Een totop heden ongeziene toename zelfs : zo zouden er de voorbije dagen 41.000 nieuwe corona-phising websites zijn aangemaakt !

Het gevaar is liet louter terug te voeren tot technologie elementen als verouderde laptops enz.  De explosieve cocktail komt door het samenspel met de mensen zelf...die in de huidige crisis opvallend minder alert is.  Informatiehonger en angstgevoelens maken thuiswerkers kwetsbaarder voor phishing e-mails over Covid-19. Cybercriminelen doen zich voor als gerenommeerde organisaties zoals het Rode Kruis of de Wereldgezondheidsorganisatie of sturen malafide mails over ‘nieuwe veiligheidsmaatregelen’ en ‘medicijnen tegen corona’.  En dat blijkt opnieuw erg succesvol te werken..

 

 

2 voorbeelden uit het verleden

We beginnen met een voorbeeld uit en ons thuisland (België), waar cybercriminelen in 2015 in totaal $6 miljoen hebben buitgemaakt via een MITMA-attack (Man In The Middle Attack). Cybercriminelen slaagden erin toegang zichzelf een toegang te verschaffen tot de mailserver / zakelijke e-mailaccounts en zodoende communicatie tussen collega’s te onderscheppen. Ze namen hun tijd...detecteerden mails over geldtransacties en schoten toen in actie.  

Een tweede voorbeeld is recenter...en gaat al direct over corona-malware. Reason Labs-onderzoeker Shai Alfasi ontdekte & onderzocht een malafide webpagina met de veelzeggende naam : ‘Corona-Virus-Map.com’. Deze site toont een kaart die de verspreiding van het coronavirus in de wereld visualiseert en identiek is aan de originele kaart van Johns Hopkins University. Op 1 ding na : de malafide versie bevat een malware "Corona.ex", een variant van de gekende en succesvolle spyware AZORult.  

Via dit soort praktijken krijgen cybercriminelen via de laptops of computers van werknemers toegang tot bedrijfsgegevens. Ze kunnen zowel de vertrouwelijkheid, integriteit als de beschikbaarheid van die gegevens aantasten.

 

Veiliger in 6 eenvoudige stappen

Organisaties en bedrijven moeten daarom de risico’s beperken en zorgen dat alle interne gegevens en informatie die via thuiswerk beschikbaar worden gemaakt, beschermd worden tegen externe bedreigingen en dat de toegang tot gegevens tot een minimum beperkt blijft.

 

STAP 1: hou uw bedrijf een spiegel voor via een gratis online cybertest

Heb je 15 minuten tijd?  Doe dan deze uitgebreide non-commerciële en gratis cybertest   

Deze test evalueert de mate waarin 10 basisprincipes voor een goed veiligheidsbeleid aanwezig zijn in uw bedrijfsvoering.  Tegelijk wordt de relevantie van 10 preventieve tips ingeschat.  En krijg je als kers op de taart ook een zicht op verzekeringsdekkingen die je kunnen helpen om je belangrijkste restrisico's te verzekeren. 

Dat zijn dus 15 goed-besteede minuten !  Je kan bij de start echter ook kiezen om géén bijvragen te krijgen, waardoor de test slechts 5 minuten duurt.

Al meer dan 320 zaakvoerder en bedrijfsleiders legden de test af !

 

 

STAP 2: ONTWIKKEL EEN ‘VEILIGHEIDSBELEID VOOR THUISWERKEN’ 

 

Denk daarbij na volgende vragen :

  • Welke vormen van toegang op afstand worden toegestaan?
  • Welke soorten toestellen mogen gebruikt worden om thuis te werken?
  • Welke toegangsrechten heeft elke werknemer?
  • Hoe worden de remote access servers van het bedrijf beheerd?
  • Hoe wordt dit beleid ingevoerd op deze server?

 

STAP 3: Bescherm de (remote) toegang tot uw systemen 

Strikte & dwingende regels voor toegang tot uw bedrijfsgegevens zijn essentieel.  Evalueer of deze echter ook strikt genoeg zijn voor thuiswerk op grote(re) schaal !

 

STAP 4: Bescherm uw mobiele toestellen

Laptops, computers, tablets en smartphones die zich buiten de IT-beveiligingsstructuur van uw bedrijf bevinden moeten minstens over een basisveiligheid beschikken.  Bij voorkeur een die je centraal kan opvolgen , updaten en aansturen

  • Minimaliseer de hoeveelheid gevoelige informatie op de toestellen en versleutel bijvoorbeeld de harde schijven van deze toestellen.  Dit is een eenvoudige instelling in Windows / Apple !
  • Gebruik sterke (bij voorkeur 2-traps) authenticatie om toegang te krijgen tot bedrijfsgegevens
  • Voorzie ook mobiele toestellen van anti-malware zoals bijvoorbeeld f-secure Safe /...

 

STAP 5: Bescherm communicatie 

Zorg dat je kan vertrouwen op je interne & externe communicatie.  Dat is immers essentieel !  Hierbij is een goed basisprincipe : Trust, but verify

Krijgt u een rare mail?  Beweert een grote klant plots een ander bankrekeningnummer te hebben?   

Verifieer de verzender...en dat doe je best niet via mail...maar per telefoon : bel hem of haar dan even op !

 

 

 STAP 6: Informeer uw werknemers

Wil je de veiligheid van je operationele werking ècht verhogen, dan moet iedereen meedoen.

Betrek dus je werknemers hierin, leg hen uit dat uw bedrijf en dus ook hun loon steeds afhankelijker is van hun digitaal gedrag.

  • Zorg dat de thuiswerk-spelregels (veiligheidsbeleid) begrijpt en toepast
  • Leg je medewerkers uit dat ook hun thuis-wifi veilig moet zijn.  Vraag hen na te kijken of de wifi beveiligd is (‘WPA2’ of hoger) en of de wifisleutel voldoende sterk is.
  • Zorg dat thuiswerk-toestellen altijd van de laatste updates voorzien zijn
  • Vertel hen aan wie ze verdachte activiteiten kunnen, mogen en moeten melden !

 

 

Hopelijk bent u en uw bedrijf door deze stappen toe te passen niet alleen beschermd tegen het coronavirus maar ook tegen een computervirus!

Check ook onze verzekeringsoplossingen onze website en bereken je verzekeringstarief online in 3 stappen ! Of contacteer een van onze 78 partnermakelaars voor advies !

 

Volg ons

linkedin facebook twitter  email

Contacteer ons

Heeft u vragen over uw contract, uw factuur of wenst u informatie over onze producten en diensten? Vul dan hier even het contactformulier in. Wij bezorgen u zo snel mogelijk een antwoord.

Contacteer ons

Offerte

Indien u geïnteresseerd bent in een CyberCrime polis, kunt u hier online een offerte aanvragen. U hoeft slechts enkele basis gegevens te verstrekken, en wij doen de rest.

Bereken nu