Thuiswerk is gevaar voor digitale veiligheid bedrijven

Thuiswerken is in deze corona-tijden absoluut veiliger voor onze gezondheid, maar tegelijk ook een groot gevaar voor de digitale veiligheid van onze bedrijven, zo waarschuwt Cybersecuritybedrijf Secutec. Hackers proberen immers massaal mensen vanop hun werkcomputers – die op het thuisnetwerk niet met de gewoonlijke firewall beschermd zijn - naar phishing-websites rond het thema corona te lokken. “In één week tijd zijn er 41.000 van zulke websites bijgekomen, terwijl 70% minder mensen via het beveiligde bedrijfsnetwerk surfen. Dit kan een drama worden voor de veiligheid van bedrijfsgegevens”, voorspelt Geert Baudewijns, CEO van Secutec.

Onze bedrijven hebben de voorbije weken alles in het werk gesteld om aan de verplichting van de overheid tegemoet te komen en zoveel mogelijk mensen thuis te laten werken. Een zeer goede maatregel voor de gezondheid van medewerkers en om de verspreiding van het coronavirus in te dijken. Maar veel bedrijven staan niet stil bij de gevolgen hiervan voor hun digitale veiligheid, merkt Secutec – dat enkele weken geleden nog de gemeente Willebroek hielp toen hun systemen platgelegd werden door hackers.

“De gevolgen zijn vaak veel groter dan bedrijven denken”, aldus CEO Geert Baudewijns. “Ten eerste hebben veel IT-diensten door de grote noodzaak aan materialen met de beste bedoelingen oude computertoestellen en VPN-apparaten van onder het stof gehaald. Maar deze zijn niet meer up-to-date en dus amper of niet beveiligd. Bovendien werken de meeste mensen nu met hun werkcomputer via hun eigen, vaak onbeveiligde thuisnetwerk in plaats van het met firewall beschermde bedrijfsnetwerk. We zien in één week tijd liefst 70% minder activiteit op de bedrijfsnetwerken. Wat dus wil zeggen dat de overgrote meerderheid van de mensen thuis en dus onbeveiligd werkt.”

41.000 corona-phishing-websites in één week

En dat is ook de hackers niet ontgaan. “Voor hen is dit een goudmijn en ze springen er massaal op”, verklaart Baudewijns. “Dit zien we duidelijk aan het aantal phishing-websites rond corona die er in amper één week bijgekomen zijn: liefst 41.000, alleen al met de term ‘corona’ effectief in de url. Naar schatting ligt het effectieve aantal zelfs 15 keer hoger, dus op meer dan 600.000. Van alle cyberaanvallen die wij op dit moment tegenhouden via onze systemen, is liefst 80% afkomstig van zo’n website – terwijl dit normaal slechts 32% is.”

Deze phishing-websites lokken mensen naar zich toe met fake corona-nieuwsberichten (via email of sociale media) zoals bijvoorbeeld ‘Ben jij besmet met corona? Ontdek het hier’. “Als je zo’n website opent met een onbeveiligde computer, kunnen ze makkelijk een virus op je computer plaatsen of je computer zelfs helemaal overnemen zonder dat je het zelf doorhebt”, waarschuwt Baudewijns. “Zo kunnen ze heel makkelijk aan vele bedrijfsgegevens via je computer. Zéker als je dan over enkele weken weer gaat werken en connecteert met het bedrijfsnetwerk, waardoor het virus zich over het hele bedrijf kan verspreiden.”

Dit kan leiden tot serieuze datalekken of zelfs ‘datagijzeling’ (waarbij hackers alle gegevens blokkeren en losgeld vragen).

Lijst phishing-websites

Om dit te voorkomen, geeft Secutec in de eerste plaats medewerkers de raad om zeer aandachtig te zijn bij elke e-mail die ze ontvangen en alleen maar naar officiële websites te surfen met info over corona. Kijk verder ook heel goed uit als je inlogt op je bedrijfspagina of dit wel de officiële link is. Deze pagina’s worden immers ook vaak nagemaakt.

Bedrijven raadt Secutec met aandrang aan om hun medewerkers thuis zoveel mogelijk via het beveiligde bedrijfsnetwerk te laten surfen. “Maar we begrijpen ook dat dat vaak niet mogelijk is omdat het netwerk dan overbelast raakt”, legt Baudewijns uit. “Een bedrijf moet dan immers de volledige datastroom van elke medewerker eerst opvangen om dan via alle beveiligingstechnieken terug te sturen. Om dit aan te kunnen, zouden ze hun infrastructuur moeten verdubbelen. Dat is bijna onmogelijk.”

Daarom biedt Secutec nu tijdens de coronacrisis (minstens tot eind juni) bedrijven gratis aan om al hun medewerkers beveiligd te laten werken via hun SecureDNS-systeem.

Dit zorgt ervoor dat elke internetconnectie eerst gecontroleerd wordt en schadelijke websites tegengehouden worden, zonder dat het bedrijfsnetwerk hiermee belast wordt.

Bovendien zal de cybersecurity-specialist ook dagelijks gratis updates sturen van de lijst met onbetrouwbare phishing-websites naar bedrijven die dit willen. Hiermee kunnen ze dan zelf aan de slag om hun systemen ertegen te wapenen.

Bedrijven die geïnteresseerd zijn in deze gratis extra services, kunnen alle informatie vinden op www.secutec.eu/securehomeoffice.