Wereldwijd zagen honderden miljoenen mensen zich door het coronavirus genoodzaakt van thuis uit te werken. Een uitgelezen kans voor cybercriminelen. Zij richtten de voorbije maanden hun pijlen meedogenloos op de onvoorbereide telewerkers.
‘Niet veel bedrijven waren in staat om het thuiskantoor van hun medewerkers even goed te beveiligen als hun eigen kantooromgeving’, zegt cybersecurityexpert Geert Baudewijns, CEO van Secutec. Hij keek vanop de eerste rij toe hoe hackers zich via thuiswerkers een weg naar bedrijfsdata hackten.
Secutec monitort en onderschept cyberaanvallen op bedrijven, overheden en organisaties. ‘Vandaag tellen we drie tot vier keer meer aanvallen dan in dezelfde periode vorig jaar’, aldus Baudewijns.
Slechte bedoelingen
Het gros van die cyberaanvallen gebeurt via phishing. De coronacrisis stak hackers daarbij een stevig handje toe. De voorbije maanden zoeken we online massaal naar nieuws over het virus. Hackers maken daar misbruik van door ons vanop ons thuisnetwerk – dat doorgaans minder goed beschermd is dan het bedrijfsnetwerk – naar frauduleuze websites te lokken.
En dat zijn er heel wat. Secutec analyseert alle nieuwe domeinnamen die wereldwijd geregistreerd worden. ‘In de eerste weken van de lockdown kwamen er wekelijks gemiddeld 75.000 nieuwe domeinnamen bij waarin corona of Covid-19 voorkomt. Daarvan heeft bijna 97 procent slechte bedoelingen’, zegt Baudewijns.
Coronasites
Hoe werkt het? Surfers krijgen een bericht met de boodschap: 'Ben jij besmet met corona? Ontdek het hier!'. Wie vanop een onbeveiligde computer doorklikt, loopt het risico dat er een virus op zijn pc geplaatst wordt. ‘Je toestel kan zelfs helemaal overgenomen worden zonder dat je dat doorhebt’, weet Baudewijns.
Voor hackers is dat een open deur naar bedrijfsdata. Op het moment dat de besmette computer aangesloten wordt op het bedrijfsnetwerk kan het virus zich over het hele bedrijf verspreiden. ‘Onze database telt ongeveer 900.000 malafide coronawebsites’, zegt Baudewijns. ‘Hoe straffer de uitspraken - over vaccins bijvoorbeeld - hoe valser de websites.’
Kinderen
Een andere zwakke plek van thuiswerk is de aanwezigheid van kinderen. ‘De werkcomputer van moeder of vader wordt een toestel waar kinderen ook eens op surfen. Dat is een probleem’, zegt Baudewijns. ‘Ze downloaden een gratis app of spelen een gratis spelletje. Maar voor niets gaat de zon op. Je moet aan jongeren uitleggen dat niemand zomaar een gratis spelletje maakt.’
Onze database telt ongeveer 900.000 malafide coronawebsites. Hoe straffer de uitspraken - over vaccins bijvoorbeeld - hoe valser de websites.
‘Het is heel eenvoudig om een spel te maken waar je software achter plaatst die allerlei data lekt. Jongeren zijn ongetwijfeld het meest kwetsbare publiek. Een werkcomputer dient voor het werk, gebruik die dan ook alleen voor het werk.’
VPN-verbinding
Zelfs dan blijft voorzichtigheid geboden. ‘Het belangrijkste is dat data over het bedrijfsnetwerk blijven gaan. Zolang er een VPN-verbinding is met kantoor ben je veilig. Bij banken is het onmogelijk om met een bedrijfscomputer te surfen zonder dat je VPN aanstaat. Dat is minder flexibel, maar veiliger.’
Hoe veiliger je wilt zijn, hoe minder flexibel je bent. Daar ligt het grote belang van een IT-manager. Die moet sterk in zijn schoenen staan om een antwoord te geven op belangrijke vragen en zich te verzetten tegen druk, van management en CEO incluis.
Updates
‘Werknemers moeten zich bewust zijn van het belang van updates, ook wanneer ze thuiswerken’, zegt Baudewijns. ‘Wie een update niet uitvoert, creëert een opening voor hackers. Bij bedrijfscomputers wordt dat centraal gestuurd, maar persoonlijke computers van werknemers heb je niet onder controle. Het zijn de kleine vergetelheden die ervoor zorgen dat bedrijfsdata in gevaar komen.’