Cybercriminelen juist ook actief tijdens coronacrisis

0
62
⏰ Leestijd: 2 minuten

Tijdens deze crisis volgt heel Nederland het nieuws over de virusuitbraak op de voet. We checken vaker dan normaal nieuwswebsites en de verschillende nieuwsapps. Uit onderzoek blijkt dat cybercriminelen de crisis aangrijpen om aanvallen gerelateerd aan corona uit te voeren. Het aantal gevallen in maart steeg met 475 procent ten opzichte van een maand eerder. 

Veel mensen werken thuis

De mensen die thuis kunnen werken, doen dat. De verwachting is dat cybercriminelen hun slag zullen slaan om toegang te krijgen tot die digitale systemen en netwerken. Het is dus zaak om het thuiswerken zo veilig mogelijk te maken. Dat doe je onder andere door gebruik te maken van een vertrouwd en beveiligd (wifi)netwerk en niet te klikken op links in e-mailberichten die je niet verwacht of van een onbekende afzender zijn. Alle tips voor medewerkers en bedrijven kun je vinden op de website van het Nationaal Cyber Security Centrum. De belangrijkste zetten we aan het einde van dit artikel op een rij.

Niet altijd doorgewinterde cybercriminelen

Niet alleen cybercriminelen zijn bezig met hacks en aanvallen. Van Zwieten, openbaar aanklager cybercrime, vermoedt dat ook jongeren die nu een paar weken thuis zitten en zich gaan vervelen, hun pleziertje achter het toetsenbord gaan vinden. Zo lag onlangs de website van Thuisbezorgd plat door een DDoS-aanval. “Om zo’n aanval uit te voeren hoef je geen doorgewinterde cybercrimineel te zijn”, stelt Van Zwieten.

Wees beducht voor nepnieuws

Er zijn al tal van voorbeelden van nepnieuws dat de ronde doet. Zo gaan er sms-berichten en e-mails rond, zogenaamd van banken, die waarschuwen dat bankpassen vervallen vanwege het coronavirus. Rabobank zou zelfs antibacteriële bankpassen introduceren, onzin natuurlijk. Daarnaast gaan er e-mails rond die afkomstig lijken van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). Ze beloven een update over corona, maar zijn bedoeld om de ontvangers te besmetten met malware of persoonlijke gegevens te vergaren. Ook de naam en het logo van de Wereldgezondheidsorganisatie (WHO) worden misbruikt, om bijvoorbeeld geld in te zamelen.

We geven je graag de belangrijkste tips

Als organisatie:

  • Zorg voor de benodigde (netwerk)capaciteit om het grotere aantal thuiswerkers te kunnen bedienen. Denk hierbij zowel aan de IT-infrastructuur als aan de telecominfrastructuur
  • Zorg dat je medewerkers bewust zijn van phishing omtrent COVID-19/ het Coronavirus en dat bekend is hoe zij dit moeten melden. Houd rekening met een mogelijke toename van meldingen omtrent phishingmails en valse e-mails

Als medewerker:

  • Klik niet op links in e-mailberichten, open geen onbekende bijlagen en vul geen gegevens in bij e-mailberichten die u niet verwacht of van een onbekende afzender zijn
  • Houd de organisatierichtlijnen aan betreffende informatiebeveiliging. Ga bewust om met informatie thuis en wat je bespreekt in berichtenapps of tijdens een videoconference