1. Blog
  2. Advise & architect
  3. COVID-19: security basics als je vanuit huis werkt

COVID-19: security basics als je vanuit huis werkt

 

Waarom is het risico om aangevallen te worden groter tijdens de COVID-19-epidemie?

Cybercriminelen profiteren van crisis en verwarring. Toen bijvoorbeeld de kathedraal Notre Dame de Paris vorig jaar in brand stond, creëerden hackers nepdonatiecampagnes om de donaties van burgers te stelen.

Sinds het begin van de COVID-19-epidemie is het CERT van Orange Cyberdefense getuige geweest van een toename van het aantal aanvallen met COVID-19 als lokaas. Hackers gebruiken meestal:

  • E-mails: cybercriminelen gebruiken de naam en lay-outs van bekende services (administraties, banken, internationale organisaties, enz.) Om de gebruiker ertoe te verleiden op een link te klikken of een bijgevoegd schadelijk bestand te downloaden.
  • Nepwebsites, nepnieuws, nepkaarten die de verspreiding van de ziekte tonen, nepapps op afstand: ze zien eruit als legitieme websites, maar zijn frauduleuze kopieën. Ze misleiden de gebruikers om hun persoonlijke informatie te geven en/of om op een kwaadaardige link te klikken en/of om malware te downloaden (soms zelfs zonder het te weten).

We raden u aan alert te blijven op verdachte verzoeken.

Hoe detecteert u frauduleuze communicatie (e-mail, sms, instant messaging, sociale media…)?

Algemene ‘red flags’ die u zouden moeten waarschuwen:

  • de afzender is achterdochtig;
  • de naam van de afzender is niet dezelfde als die in het e-mailadres;
  • het onderwerp is ongebruikelijk;
  • het bijgevoegde bestand is verdacht of ongebruikelijk;
  • het bericht is niet (of zeer slecht) gepersonaliseerd;
  • syntaxis en spelling zijn verkeerd;
  • de afzender vraagt ​​om persoonlijke en / of gevoelige informatie;
  • de vraag lijkt dringend of belooft een geschenk;
  • de URL lijkt verdacht (om dit te controleren, kunt u uw muiscursor erover bewegen zonder erop te klikken);
  • het visuele aspect is verdacht.

COVID-19: hoe reageren op een verdachte e-mail?

Zorg ervoor dat u het gebruikelijke communicatiekanaal van uw bedrijf kent (specifiek e-mailadres, de verantwoordelijke voor de communicatie, enz.). Het is belangrijk om een ​​tweede communicatiekanaal te hebben (telefoon, instant messaging) waarmee u de informatie en/of verzender kunt verifiëren.

Controleer de authenticiteit van het ontvangen bericht, ongeacht van welk kanaal u het ontvangt: e-mail, sms, instant messaging, sociale media, enz. Te controleren elementen zijn in het bijzonder: de afzender, de inhoud van het bericht (spelfout of slechte vertaling), dringende of ongebruikelijke vraag … (zie de vorige vraag).

In geval van twijfel raden we aan om:

  • nooit op een link te klikken;
  • nooit bijgevoegde bestanden te openen of downloaden;
  • de informatie van een officiële website te controleren;
  • de e-mail naar uw interne beveiligingsdienst te sturen.

Als iemand u vraagt ​​naar persoonlijke zaken, bijvoorbeeld naar uw gezondheid, is het belangrijk om te controleren of de afzender het recht heeft om dergelijke informatie te verkrijgen (u moet dus de processen van uw bedrijf goed kennen).

In geval van twijfel over ondernomen acties (aangeklikte link, bezochte website, gedownload bestand), zelfs als u geen abnormale activiteiten ziet, dient u uw interne veiligheidsdienst hiervan op de hoogte te stellen.

Zorg er ook voor dat u uw antivirus en besturingssysteem bijwerkt.

Ik heb een verdachte e-mail geopend, wat moet ik doen?

Als u een verdacht bijgevoegd bestand hebt geopend, koppelt u uw computer los van het netwerk (bedraad en wifi). Informeer uw cybersecurity-team meteen.

Ik heb gevoelige of persoonlijke informatie aan een frauduleuze website gegeven, wat moet ik doen?

Als u uw inloggegevens heeft ingevoerd, moet u uw wachtwoorden wijzigen (het gaat om elke app met dezelfde inlogcodes). Neem ook zo snel mogelijk contact op met uw cybersecurity-team.

Ik werk vanuit huis tijdens de COVID-19-epidemie. Wat moet ik doen om aanvallen te voorkomen?

Volg met name de instructies van uw bedrijf met betrekking tot werken op afstand: gebruik de verstrekte VPN-toegang en volg de regels met betrekking tot wifi en bluetooth. Schakel draadloze netwerken uit wanneer ze niet worden gebruikt.

Werken op afstand houdt in dat u uw professionele mobiele telefoon vaker moet gebruiken:

  • alle vereiste updates toepassen;
  • gebruik alleen apps die zijn geautoriseerd door uw bedrijf;
  • blijf waakzaam met betrekking tot de autorisaties van applicaties. Beperk ze tot die nodig zijn om de app te laten werken.

Alle experts van Orange Cyberdefense worden ingezet om u te ondersteunen in deze onzekere tijden. We hopen dat deze adviezen u zullen helpen om vreedzaam vanuit huis te werken, zodat u voor uzelf en uw naasten kunt zorgen.

 

*Computer Emergency Response Team

Delen