zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Phishing rond coronavirus richt zich nu op thuiswerkers

Mimecast waarschuwt voor nagemaakte OneDrive-inlogpagina’s

20 maart 2020 - Cybercriminelen maken misbruik van het feit dat steeds meer mensen moeten thuiswerken vanwege het coronavirus. In phishingmails worden thuiswerkers aangespoord om de nieuwe bedrijfsprocedures rondom het virus te lezen. Hiervoor moeten zij inloggen op een nagemaakte OneDrive-pagina. Mimecast heeft in korte tijd honderden van dit soort e-mails voorbij zien komen. 

Mimecast waarschuwde eerder al voor ‘corona-phishing’, phishingaanvallen waarmee wordt ingespeeld op de angst voor het coronavirus. De nieuwe phishingcampagne heeft een wereldwijd karakter en laat zien dat cybercriminelen de ontwikkelingen op de voet volgen. "Nu de pandemie zich verspreidt en thuiswerken in steeds meer landen verplicht is, worden de phishingmails daarop aangepast," zegt Nick Deen van Mimecast.


 
Inloggegevens stelen
"De aanvallers proberen op deze manier inloggegevens voor een belangrijke applicatie als OneDrive te stelen," vervolgt Deen. "Zo krijgen ze toegang tot individuele accounts en mogelijk gevoelige bedrijfsgegevens. Het coronavirus leent zich goed voor dit type aanvallen omdat we tegelijkertijd bang en nieuwsgierig zijn. Een thuiswerker hoeft maar even niet op te letten en er kan al sprake zijn van een serieus beveiligingsprobleem."
 
Tips
Mimecast adviseert ook Nederlandse thuiswerkers om extra alert te zijn op cyberdreigingen zoals deze. Deen geeft organisaties de volgende tips:

1. Klik niet op links in e-mails over corona
Druk thuiswerkers op het hart om niet op links te klikken in e-mails waarin wordt gerefereerd aan het coronavirus. Veel beter is het om zelf naar de website of applicatie in kwestie te navigeren. Adviseer personeel ook om bij verdachte instructies of e-mails vanuit de werkgever direct bij hun leidinggevende te checken of dit een authentiek bericht is.
 
2. Periodieke pauzes en vaste werkplek

Veel thuiswerkers moeten werk nu combineren met zorg voor de kinderen. Vermoeidheid, stress en afleiding liggen op de loer. Dit vergroot de kans op fouten. Daarom is het belangrijk om regelmatig (korte) pauzes in te lassen. Ook is het verstandig om duidelijke afspraken te maken over de werkplek en werktijden, zodat de afleiding minimaal is.
 
3. Neem securitymaatregelen voor thuis

Help thuiswerkers om basale beveiligingsmaatregelen te treffen. Denk aan het up-to-date houden van software, het inschakelen van de firewall, het gebruik van antimalware en het instellen van een sterk wachtwoord voor de router. Ook connected devices vormen een potentieel securityrisico. Verander in ieder geval het standaardwachtwoord.
 
4. Gebruik MFA en VPN’s waar mogelijk
Werkgevers doen er goed aan om toegang tot bedrijfsapplicaties en -gegevens indien mogelijk te beveiligen met multifactorauthenticatie (MFA). Dit biedt extra zekerheid over de identiteit van de gebruiker, wat wel zo fijn is als iedereen thuiswerkt. Overweeg ook een Virtual Private Network (VPN) om een aanvullende securitylaag toe te voegen.
 
5. Maak alleen verbinding met het eigen wifinetwerk
Als er meer mensen gebruikmaken van wifi, gaat dat ten koste van de snelheid. Dat kan irritaties opwekken. Wellicht ziet het onbeveiligde wifinetwerk van de buurman met een sterker signaal er dan aantrekkelijk uit, maar u weet nooit of dit netwerk te vertrouwen is. Benadruk tegenover thuiswerkers dat snelheid minder belangrijk is dan veiligheid.
 
Deen begrijpt dat niet elke organisatie op korte termijn technische securitymaatregelen kan nemen. "Maar bewustwording creëren over de risico’s van thuiswerken is al een goed startpunt. Communiceer bijvoorbeeld naar het personeel dat 90 procent van de cyberaanvallen begint bij een menselijke fout, en dat 90 procent daarvan via e-mail verloopt. Dan zet u thuiswerkers meteen op scherp."
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Phishing-aanvallen rond coronavirus nemen toe
 Coronavirus misbruikt voor phishingaanvallen
 Mimecast waarschuwt voor toename vishingaanvallen
 Dit zijn de drie meest voorkomende spearphishing-aanvallen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10