Veilig thuiswerken in het coronatijdperk

Het COVID-19 virus verspreidt zich razendsnel door het land. Nederland werkt noodgedwongen thuis, kinderen krijgen thuis les en we gebruiken het digitale domein massaal voor tijdverdrijf. Daarmee is de afhankelijkheid van het internet en de computers thuis groter dan ooit.

Geplaatst op 19 maart 2020 in Blog.

Voorkom een digitaal isolement

Juist in deze roerige tijden van ‘offline’ virussen is het heel belangrijk om ook aandacht te (blijven) besteden aan het voorkomen van digitale virussen. Nu iedereen zoveel mogelijk digitaal en op afstand werkt, online informatie opzoekt over corona en bijna alle communicatie via de mail of telefoon gaat, is het voor hackers eenvoudiger dan ooit om jou erin te luizen.

Om te voorkomen dat ook de digitale mogelijkheden wegvallen, geven we vanuit Qbit graag enkele preventieve tips en adviezen. Behoed jezelf en je gezin voor de valkuilen die hackers op dit moment aan het graven zijn.

Tip 1: Doe je updates

Hoe meer apparaten up-to-date zijn, hoe kleiner de kans dat een hacker binnen weet te dringen in jouw thuisnetwerk. De updates verhelpen bekende kwetsbaarheden in de apparatuur en maken het hackers op die manier veel moeilijker. Zie ook de campagne ‘Doe je updates’.

Tip 2: Gebruik betrouwbare bronnen

Natuurlijk wil je op de hoogte blijven van de laatste ontwikkelingen rondom COVID-19, oftewel; het coronavirus. Hackers weten dat én maken er handig gebruik van. Zo hebben we al een groot aantal websites ontdekt, die je weliswaar informeren over Corona, maar ondertussen op de achtergrond ook je computer aanvallen om bijvoorbeeld ransomware te installeren of bitcoins te minen. Zorg dat je betrouwbare bronnen gebruikt van bekende medische organisaties zoals Thuisarts.nl en RIVM.nl.

Tip 3: Voorkom phishing

Op dit moment gaan er in Nederland meer phishing mails en berichten rond dan anders, veelal rondom het COVID-19 virus. Zo zijn er bijvoorbeeld mailtjes in omloop die aangeven dat de overheid geld biedt om thuis te blijven. Blijf kritisch en trap er niet in, maar verwijder dit soort berichten meteen.

Tip 4: Gebruik moeilijke wachtwoorden

Hackers kunnen door slim te automatiseren duizenden (en soms zelfs miljoenen) pogingen doen om jouw wachtwoord goed te gokken. Zorg ervoor dat je moeilijk te raden wachtwoorden kiest. Die ingewikkelde wachtwoorden kun je natuurlijk zelf verzinnen, maar dat heeft als nadeel dat het toch vaak vol met patronen zit (een hoofdletter aan het begin, geboortejaar erachter, e vervangen door 3 et cetera). Onthoud dat, wanneer jij het wachtwoord gemakkelijk kunt onthouden, een hacker het wachtwoord gemakkelijk kan hacken. Daarom raden we je aan om wachtwoorden te genereren met behulp van een password generator. Bovendien hoef je die ingewikkelde wachtwoorden niet zelf te onthouden als je gebruikt maakt van een ‘password safe’ (wachtwoordkluis).

Tip 5: Gebruik twee-factor-authentication

Veel grote diensten zoals Gmail, Hotmail en banken bieden twee-factor-authenticatie aan. Dat betekent dat je niet alleen je wachtwoord invult om toegang tot de dienst te krijgen, maar ook een tweede code moet invullen. Die code staat op je mobiel of word via sms naar je telefoon verzonden. Met deze tweede stap bevestig je dat je inlogt op de dienst. Een hacker die jouw wachtwoord heeft bemachtigd door middel van phishing of door te gokken, kan met dank aan twee-factor-authenticatie toch niet inloggen op jouw account.

Tip 6: Voor de techneuten: check jezelf

Er zijn diensten (bijv. shodan.io) die niets anders doen dan het internet afstruinen op zoek naar kwetsbare apparaten. Achterhaal je externe IP adres (bijvoorbeeld via wtfismyip.com) en gebruik de zoekfunctie van de site om te ontdekken wat je blootstelt aan het publieke internet. Met een beetje geluk (en met dank aan de juiste voorzorgsmaatregelen), concludeer je dat je niets blootstelt. Maar het kan ook zijn dat je ineens ziet dat jouw NAS- of IP-camera voor het hele internet benaderbaar is. Tref in dat geval direct maatregelen door de instellingen van het apparaat of de router te wijzigen.

Tip 7: Doe het nu!

De quarantaine maatregelen raken iedereen. Vergaderingen zijn afgelast, hobby- en sportavonden gaan niet door en thuiswerken is de nieuwe standaard. Dat heeft een heleboel nadelen, maar ook een belangrijk voordeel: je hebt meer tijd om maatregelen te treffen voor je digitale veiligheid. Gebruik je sportavond om op alle mogelijke online diensten twee-factor-authenticatie aan te zetten of gebruik de tijd die je normaal aan het reizen zou zijn om televisie, router, smartphone en thermostaat te updaten. Zoals Winston Churchill ooit treffend zei: “Never let a good crisis go to waste”.

Qbit test en ondersteunt

Ook en juist in deze bijzondere periode vol onzekerheden staat Qbit mens en organisatie bij om de controle over hun beveiliging te behouden en te vergroten. Naast dat je als medewerker zelf maatregelen kunt nemen, is het van belang dat veilig digitaal werken ook op organisatieniveau wordt gefaciliteerd. Vanwege de grote afhankelijkheid van digitale oplossingen, zet Qbit deze weken alle zeilen bij om organisaties zo snel en goed mogelijk te helpen bij het testen van de digitale veiligheid, waaronder de veiligheid van de VPN-verbindingen. Wil je meer weten over onze aanpak? Hier lees je hoe we jouw infrastructuur testen..

Qbit wenst je gezonde, veilige en virusvrije weken toe!

Willem Westerhof

By Willem Westerhof

Hacking & Testing

Heb je vragen over deze blog of onze diensten? E-mail me of bel me op +31 6 51 933 862.

Contact

Wereldwijd groeit de vraag naar cybersecurity. Qbit biedt inzicht en laat zien hoe we als partners kunnen samenwerken.

Contact ons

Newsletter