Coronavirus: thuiswerken? Pas op voor cybercriminaliteit

Zorg dat medewerkers zich bewust zijn van phishing over COVID-19/het coronavirus

16-03-2020  Bedrijven waarvan (een deel van) de medewerkers thuiswerken, doen er verstandig aan rekening te houden met de risico’s daarvan. Zo sturen cybercriminelen momenteel veel phishingmails en valse e-mails over het coronavirus. Het Nationaal Cyber Security Centrum van het Ministerie van Justitie en Veiligheid heeft hiervoor een lijst van voorzorgsmaatregelen gepubliceerd.

Het Nationaal Cyber Security Centrum adviseert ondernemers waar nodig voorzorgsmaatregelen te nemen als bij hun organisatie de medewerkers grotendeels thuis gaan werken vanwege het coronavirus. Het is dan belangrijk aandacht te hebben voor onderstaande punten en eventueel aanvullende maatregelen te treffen. Denk hierbij aan het veilig verbinding kunnen maken met het bedrijfsnetwerk. Bedenk ook dat het coronavirus in de meeste landen ‘COVID-19’ wordt genoemd en wees daarom alert als dit in een e-mail staat.

Wat kun je als werkgever doen?

  • Zorg voor de benodigde (netwerk)capaciteit om het grotere aantal thuiswerkers te kunnen bedienen. Denk hierbij zowel aan de IT-infrastructuur als de telecominfrastructuur;
  • Maak een beoordeling welke medewerkers op kantoor aanwezig moeten zijn voor de ondersteuning van de IT-voorzieningen die nodig zijn voor thuiswerken;
  • Bedenk welke aanpassingen mogelijk nodig zijn voor de incident respons plannen bij een beperkte aanwezigheid van medewerkers;
  • Dwing het gebruik van een veilige verbinding naar het bedrijfsnetwerk af. Bijvoorbeeld met een Virtual Private Network (VPN) of andere veilige thuiswerkoplossing;
  • Zorg dat thuiswerkmogelijkheden getest en geüpdatet zijn;
  • Stel eventueel extra monitoring in op applicaties die kritiek zijn voor thuiswerken;
  • Maak zoveel mogelijk gebruik van multifactorauthenticatie (MFA) voor toegang tot het bedrijfsnetwerk en dwing sterke wachtwoorden af;
  • Installeer de meest recente updates voor hard- en software;
  • Zorg dat medewerkers zich bewust zijn van phishing over COVID-19/het coronavirus en dat bekend is hoe zij dit moeten melden. Houd rekening met een mogelijke toename van meldingen over phishingmails en valse e-mails;
  • Zorg dat de organisatierichtlijnen over informatiebeveiliging up-to-date zijn en bekend zijn bij de medewerkers. Inclusief het (thuis)gebruik van hard- en software en het eventuele gebruik van privé IT-voorzieningen.

Wat kunnen medewerkers doen?

  • Maak gebruik van een vertrouwd en beveiligd (wifi)netwerk;
  • Houd rekening met een langere reactiesnelheid door capaciteitsproblemen, waardoor applicaties trager kunnen werken;
  • Houd rekening met het ontvangen van phishingmails en valse e-mails over het coronavirus. Het is bekend dat criminelen gebruikmaken van de huidige ontwikkelingen door het versturen van phishingmails of het verspreiden van malware. Als je een malafide e-mail hebt ontvangen, meld dit dan bij je beheerorganisatie. Ga niet in op de phishingmail;
  • Klik niet op links in e-mailberichten, open geen onbekende bijlagen en vul geen gegevens in bij e-mailberichten die je niet verwacht of van een onbekende afzender zijn;
  • Houd de organisatierichtlijnen aan betreffende informatiebeveiliging. Ga bewust om met informatie thuis en wat je bespreekt in berichtenapps of tijdens een videoconference;
  • Volg de richtlijnen van de organisatie over het gebruik van hard- en software. Denk aan gebruik van privé- en randapparatuur en het installeren van applicaties. Een voorbeeld is de malafide app ‘COVID19 Tracker’ deze installeert de CovidLock-ransomware op apparaten met het Android besturingssysteem.
Rogier evofenedex
Contact

Vragen over het coronavirus?

Rogier helpt je graag verder