Verhoogd risico op virussen in het thuiskantoor

Verhoogd risico op virussen in het thuiskantoor

“Er zijn twee soorten grote bedrijven in de Verenigde Staten: bedrijven die door de Chinezen zijn gehackt en bedrijven die niet weten dat ze door de Chinezen zijn gehackt.” Met deze woorden wilde voormalig FBI-chef James Comey het gevaar van digitalisering illustreren. Sterker nog, het risico om gehackt te worden is wereldwijd groter dan ooit, vooral voor kleinere bedrijven en uiteraard niet alleen door Chinese cybercriminelen. Dit stelt bedrijven voor enorme uitdagingen. 

Al in 2019 registreerde Oostenrijk een toename van cybercriminaliteit met bijna 45 procent (zie grafiek). De aanslagen die bekend zijn geworden vormen waarschijnlijk nog maar het topje van de ijsberg. Deskundigen schatten dat het aantal niet-gemelde aanvallen op bedrijven veel hoger is dan de officiële misdaadstatistieken weerspiegelen. En in 2020 zou er door de Corona-maatregelen een nieuw record kunnen aanbreken. Het Europese politiebureau Europol waarschuwde in april: “Nu een recordaantal potentiële slachtoffers in de Europese Unie thuisblijft en onlinediensten gebruikt vanwege de pandemie, zijn de mogelijkheden voor cybercriminelen om kwetsbaarheden en nieuwe kansen te misbruiken toegenomen.”

Internet- en digitaliseringsexpert Sanjay Sauldie waarschuwt: “De systemen zijn nog kwetsbaarder bij thuiswerken.” Criminelen zouden het liefst toeslaan waar de beloning laag is, dat wil zeggen bij bedrijven waar de IT-beveiliging niet up-to-date is. Sauldie wijst erop dat het grootste zwakke punt niet de technologie is, maar de mensen. Maar al te vaak, zo klaagt de branchedeskundige, hebben werknemers toegang tot bedrijfskritische informatie zonder te weten welke verantwoordelijkheid zij hebben. In een webinar georganiseerd door Motor Presse Klub Austria (MPKA) over het onderwerp ‘Veiligheid op internet’ gaf Sauldie tips over hoe u uzelf kunt beschermen tegen cybercriminaliteit. 

Er gaan alarmbellen rinkelen als het om EXE- of ZIP-bestanden gaat

Dat begint bij de basis, zoals goede wachtwoorden, die bovendien maandelijks gewijzigd moeten worden, of het feit dat gevaarlijke phishing-e-mails vaak te herkennen zijn aan grammaticale of spelfouten, omdat aanvallers uit het buitenland vaak vertaalprogramma’s gebruiken. Ook het e-mailadres van de afzender is vaak verdacht. Hackers worden echter steeds professioneler en repliceren soms hele websites, zoals die van banken. Hier is een blik op de onvermijdelijk verdachte URL onthullend. Frauduleuze online winkels zijn doorgaans te herkennen aan het feit dat de enige mogelijke betaalmethode een bankoverschrijving is. Ook als u direct wordt gevraagd om EXE- of ZIP-bestanden te openen, moeten er alarmbellen rinkelen. Als een melding via sms of e-mail een link bevat waarop je met uiterste spoed moet klikken, kunnen de geadresseerden doorgaans uitgaan van phishing. Gerenommeerde bedrijven bieden doorgaans geen directe links naar de inlogpagina.

Hetzelfde geldt voor het rechtstreeks invoeren van wachtwoorden in de e-mail. Volgens Sauldie zijn regelmatige back-ups op externe harde schijven of cloudoplossingen, evenals beveiligingsprogramma's, van virusbescherming tot een firewall tot antispyware, verplicht. Indien nodig moet een externe deskundige worden ingeschakeld om de veiligheidsrisico's te beoordelen. “Zelfs de auto”, waarschuwt de expert tot slot, “is niet langer veilig voor cybercriminelen.” Signalen van elektronische autosleutels kunnen zelfs door de muur van een huis heen worden onderschept, gekopieerd en gebruikt om de motor te starten. Autosleutels mogen daarom nooit in de entreeruimte van een huis worden achtergelaten. 

Tip:
Als u wilt weten of uw gegevens (e-mail) ooit op internet zijn gestolen, kunt u een zelftest uitvoeren. Er is een Identity Leak Checker op de website van het Hasso Plattner Institute ( https://sec.hpi.de/ilc/search ). Iedereen die zijn e-mailadres achterlaat, krijgt bericht of dit voorkomt in een datalekkenlijst en zo ja, welke gegevens zijn gelekt.