07 mei
Hoewel de maatregelen van de overheid om het coronavirus in te dammen zijn versoepeld, zullen we de komende tijd in Nederland veel thuis blijven werken. Voor sommigen niet ideaal, maar we blijken vergaderingen en overleggen digitaal ook prima te kunnen doen.
Maar wat we ook zien, is dat thuiswerken zorgt voor een grotere kans om slachtoffer te worden van cybercriminelen. Om twee redenen.
Ten eerste liften cybercriminelen gewiekst mee op de angst rondom de wereldwijde coronacrisis. ‘Antibacteriële bankpassen, een COVID-tracker app en talloze webwinkels die mondkapjes aanbieden: allemaal nep. De afgelopen weken waarschuwde de politie meermaals voor verschillende van deze oplichtingspraktijken. Dankzij ingrijpen van het Landelijk Meldpunt Internetoplichting van de politie werden tien malafide webshops offline gehaald.’ zo meldt de website politie.nl.
Ook het Digital Trust Center (DTC) wijst op de risico’s. Zij zien phishing, malware, verdachte websites en misbruik van te slecht beveiligde thuiswerkfaciliteiten als belangrijkste.
Ten tweede ben je thuis achter je laptop of thuis-pc toch vaak iets minder alert. Allerlei andere prikkels vragen om aandacht. Maar vooral: er zitten geen collega’s om je heen die op hetzelfde moment een zelfde verdachte mail krijgen. En je kunt niet even snel langs die IT-collega lopen om een vraag te stellen.
Kortom: voor cybercriminelen is het dubbel goed vissen in de thuiswerkvijver. Er is angst, behoefte aan informatie en mensen zijn minder alert.
Juist nu is het een goed moment voor bedrijven en organisaties om medewerkers bewust te maken van risico’s en van hun eigen gedrag (en om daar op managementniveau inzicht in te krijgen: hoe doen wij het als organisatie?). Dat kan bijvoorbeeld snel en eenvoudig met phishingcampagnes, die ThreadStone ook aanbiedt. De lage kosten (wij doen dit soort campagnes al voor € 1,25 per medewerker per maand) wegen zeker op tegen het preventieve effect en het voorkomen van schade, die in de tonnen kan lopen.
Hoe het werkt? Medewerkers ontvangen onaangekondigd een phishingmail die niet van echt is te onderscheiden. Vervolgens brengen wij in kaart wat het klikgedrag is; onze opdrachtgever ontvangt daarover een rapportage met adviezen. Daarbij wordt ook gekeken of e-mailadressen al voorkomen in bekende datalekken of gestolen databestanden. Daarmee kunnen medewerkers dus extra gewaarschuwd worden om vooral niet overal hetzelfde wachtwoord te gebruiken.
Regelmatig zien wij in die statistieken terug hoe snel iemand in een onbewaakt moment toch klikt op een malicieuze link. Wie dat in onze campagne doet, krijgt direct een overzicht op het scherm met tips hoe je phishingmails beter kunt herkennen.
Meer tips voor veilig thuiswerken? Kijk ook op de website van het DTC: https://www.digitaltrustcenter.nl/nieuws/veilig-digitaal-thuiswerken