Thuiswerkende vrouw met mobiel in de hand

Hé thuiswerker, zo voorkom je dat je slachtoffer wordt van ransomware.

Fulltime op kantoor werken is mede dankzij corona verleden tijd. Steeds meer wordt er thuis gewerkt, of gedeeltelijk thuis gewerkt. De kantoren met de bijbehorende apparatuur blijven leeg, het biedt kansen maar ook voldoende uitdagingen. Het thuiswerkend personeel – vaak met eigen apparatuur – is het nieuwe risico als het gaat om IT security.

Beveiligingsbedrijf Trend Micro’s recente The State of Ransomware-rapport sloot af met het expliciet benadrukken van de sterk toegenomen bedreiging voor thuiswerkers. Ransomware is de afgelopen jaren verschoven van een dreiging die gericht is op consumenten, naar een dreiging die grotendeels op bedrijven is gericht. Met de hoop dat bedrijven een enorme som losgeld overmaken om al de gevoelige data weer tot hun beschikking te hebben. Werknemers – en dus vooral thuiswerkers – zijn de zwakste schakel in dit verhaal.

 

Bedrag losgeld, hoger en hoger

Het gemiddelde bedrag aan losgeld dat in 2019 werd betaald, was ongeveer $ 800.000; dat schoot omhoog tot $ 1,3 miljoen in 2020. Dit heeft er mee te maken dat de hackers steeds agressiever te werk gaan en hogere afkoopsommen eisen.

 

Dubbele afpersing

Bedrijven die het in eerste instantie weigeren om losgeld te betalen (omdat er wellicht goede back-ups zijn gemaakt) krijgen een tweede eis: betalen of we publiceren de gestolen gegevens online. Deze zogenoemde ‘dubbele afpersing’ is één van de nieuwe ransomware trends in 2020.

 

Werken op privé devices

Nu, mede dankzij corona, veel werknemers buiten de veilige IT-zonde van het kantoor werken, worden thuiswerkers dus het nieuwe doelwit om binnen te dringen in de systemen van de organisatie. Wanneer men op kantoor werk en de apparaten zich in de beveiligde bedrijfsomgeving bevinden, zijn er protocollen en systemen waarmee de bescherming laag afgedwongen kan worden. Op het moment dat er vanuit huis gewerkt wordt en men doet dit op een privé device, wat veel het geval is sinds de pandemie, is de verdediging in de meeste gevallen ontzettend zwak.

 

Het overkomt mij niet

Veel werknemers denken wellicht dat ze compleet veilig zijn als ze gebruik maken van een VPN-verbinding. Maar zoals het onderzoek aangeeft; de laptop van thuiswerkers staan vaak ook in verbinding met andere mogelijk onveilige apparaten door middel van het thuisnetwerk. Denk hierbij bijvoorbeeld aan een slecht beveiligde router. Ook dit kan een kwetsbaarheid zijn die gebruikt kan worden. Simpelweg: de deur hoeft maar op een kier te staan, dat is al genoeg.

En nu: wat kan ik eraan doen?

Van al deze feiten wordt u simpelweg niet blij, sterker nog, misschien maakt het u wel ongerust. Niemand wil uiteraard de persoon zijn die de hackers heeft binnengelaten in het bedrijfsnetwerk. Er zijn enkele stappen die u kunt nemen om het risico op een aanval te verkleinen.

1.       Ga zorgvuldig met email om en wees op uw hoede. Phising e-mails worden vaker en vaker verzonden en lijken ook steeds meer op échte authentieke mails. Wees voorzichtig met het klikken op linkjes en het openen van bijlagen. Zeker van personen die u niet kent.

2.       Zorg ervoor dat uw router volledig is bijgewerkt. De meeste mensen hebben de gewoonte om hun computers en beveiligingssoftware up-to-date te houden, maar hoe zit het met de software op uw thuisrouter? Veel routers zullen zichzelf updaten, maar het kan geen kwaad om te controleren. Open de instellingen van uw router via een webbrowser of mobiele app en zorg ervoor dat de software – of firmware – up-to-date is. Komt u daar niet uit? We helpen u  graag.

3.       Zoals al vaker benadrukt, zorg ervoor dat u uw wachtwoorden goed hebt geregeld. Gebruik niet dezelfde wachtwoorden voor verschillende accounts, vooral niet als het om werkaccounts gaat.. Gebruik een wachtwoordbeheerder die sterke wachtwoorden kan opslaan die u nooit hoeft te onthouden – en idealiter niet de wachtwoordbeheerder in uw browser, maar een zoals de gratis Bitwarden die u op elk apparaat kunt gebruiken. Sterker nog, zorg dat accounts zijn beveiligd met tweefactorauthenticatie, zodat als iemand probeert in te loggen vanaf een nieuw apparaat, ze bijvoorbeeld een code vanaf uw smartphone nodig hebben.

4.       Isoleer een persoonlijk apparaat dat voor het werk wordt gebruikt. Als u uw eigen laptop voor werkdoeleinden moet gebruiken, isoleer deze dan zo veel mogelijk van de rest van het thuisnetwerk. Wissel geen bestanden uit met andere computers die USB-drives gebruiken. Probeer te voorkomen dat andere gezinsleden dezelfde computer gebruiken – als het moet, zorg er dan voor dat ze een ander gebruikersaccount gebruiken.

Onderneem actie!

Komt u hier zelf niet uit, of maakt u zich zorgen? Bel of mail gerust! We helpen jou als thuiswerker graag! Ondernemer met thuiswerkend personeel? Ook voor u staat de koffie klaar.

 

Gflex Slim in ICT, directeur Gerwin Eersen

Vragen? Bel Gerwin op 088 781 00 50

Ook interessant:

NEN 7510 ISO 27001 certificering
Gflex behaald ISO 27001 en NEN 7510 certificering! Veiligheid van de data van onze klanten staat vanaf dag één op de bovenste plaats.
Duo authenticatie op uw mobiel maakt u er al gebruik van in uw bedrijf?
Veilig inloggen met een extra verificatie, doet u het al? We nemen onze apparaten steeds vaker mee, maar zijn deze wel beveiligd?
Windows 10, Microsofts laatste besturingssysteem
Bent u al overgestapt naar Windows 10? Windows 7 kan niet meer mee op gebied van veiligheid.

Tips, tricks & updates via de mail.

Meld u aan voor onze nieuwsbrief!