Hoe cybercriminaliteit op thuiswerkplek voorkomen?
Geplaatst op 08 januari 2021
"Als je daar binnenkomt, kan je overal in. Zorg daarom dat updates automatisch geďnstalleerd worden. Controleer in je instellingen of WPA2-beveiliging aan staat en UPnP (Universal Plug and Play) is uitgeschakeld." Dat drukt Chris van 't Hof, onderzoeker, cyberveiligheidsexpert en medeoprichter van ethisch hackerinstituut DIVD, iedereen op het hart.
Werkgever onnodig kwetsbaar voor cybercriminelen
"Als onderzoekers zien we dat er veel kwetsbaarheden online staan: van de verbinding van het thuiskantoor naar de werkomgeving tot onveilige slimme apparaten als printers en digitale assistenten die met het thuis-wifinetwerk verbonden zijn. Dat maakt de werkgever onnodig kwetsbaar voor cybercriminelen."
Cybercriminelen kunnen zo bijvoorbeeld bij bedrijven binnendringen en van binnenuit spookfacturen versturen, spioneren en toegang tot financiële systemen verkrijgen. Dat kan het bedrijf uiteindelijk grote (reputatie)schade opleveren.
Het is een kleine moeite om jouw thuiskantoor en je werkgever tegen inbraak te beschermen. Hoe? Door bijvoorbeeld via een goed beveiligde modem en een veilige verbinding in te loggen op de werkomgeving. "Werk niet via het open wifinetwerk van het café om de hoek dus. Gebruik bij voorkeur ook een VPN-verbinding, die versleutelt alles van begin tot eind."
Maar ook in VPN's en slimme apparaten worden kwetsbaarheden gevonden, weet de cyberveiligheidsexpert. "Zodra deze kwetsbaarheden verholpen worden, gaan cybercriminelen juist op zoek naar verbindingen en apparaten die nog niet geüpdatet zijn en waarbij eenvoudig via deze kwetsbaarheid kan worden ingebroken. Het is daarom belangrijk geregeld te updaten."
Gelekte wachtwoorden
Ook wachtwoorden liggen geregeld op straat. Benieuwd of jouw wachtwoord is gelekt? "Sites als Have I been pwnd en Scattered Secrets zijn de 'good guys' die het internet afstruinen naar gelekte databases. Ze laten zien of je e-mailadres en de daaraan gekoppelde gegevens (zoals je volledige naam, je IP-adres, maar ook je wachtwoord) in gelekte databases voorkomen."
Maar niet alleen daar gaat het mis. Vaak gaan werknemers ook onverantwoord om met inloggegevens. Zo wordt er geregeld door collega's ingelogd met dezelfde gegevens. "Wanneer inloggegevens worden gedeeld, is het nooit aan te tonen waar het is misgegaan."
De cyberveiligheidsexpert adviseert werkgevers in ieder geval om de IT-omgeving altijd te segmenteren. "Wanneer de IT-omgeving in verschillende stukken is opgedeeld, loopt de rest gewoon door wanneer een deel gehackt wordt. Zo wordt de schade beperkt."
Doe je updates
Om ervoor te zorgen dat jouw apparaten veilig gebruikt kunnen worden, is het belangrijk dat je ze voorziet van de nieuwste software-updates. Deze bevatten naast nieuwe en verbeterde functies namelijk vaak ook veiligheidsupdates om zwakke plekken in de software te dichten.
Kijk op www.doejeupdates.nl voor meer tips en informatie om jouw slimme apparaten en thuiskantoor beter te beveiligen.
Bron: Nu.nl
Meer nieuws