Maak je je zorgen over COVID-19? Bezoek onze infohub met advies over hoe je je thuiswerkend team het beste kunt ondersteunen om productief te blijven op afstand.

Hoe cybercriminelen profiteren van het coronavirus om je computer te hacken

Gepubliceerd op 16-3-2020 door Maria Genova

coronavirus cybersecurity

Veel mensen ergeren zich aan de buitenproportionele aandacht voor het corona-virus. Een bijna onzichtbare groep lift mee op de golf publiciteit: de hackers. Hackers gebruiken vaker het nieuws voor toepasselijke phishingmails, maar deze keer hebben ze een veel grotere kans om te scoren.

Coronavirus phishingmails

Stel dat alle medewerkers een e-mail met het bedrijfslogo ontvangen met de tekst: ‘Verplichte maatregelen om de kans op besmetting binnen ons bedrijf te verkleinen.’ En dan een link of een bijlage naar de maatregelen. Hoeveel procent van de medewerkers gaat deze kwaadaardige mail openen en daarmee de hackers toegang geven tot het computernetwerk? Waarschijnlijk trappen meer dan genoeg mensen hierin.

Bij organisaties die hun personeel getraind hebben om phishingmails te herkennen is de kans groot dat de kwaadaardige mail onmiddellijk wordt gemeld bij de ict-afdeling. Dan kunnen ze daar meteen kijken of er besmettingen zijn. Als het niet opgemerkt wordt, dan heb je kans dat hackers zich diep in het computersysteem verstoppen en wachten op het juiste moment om toe te slaan. Net zoals ze gedaan hebben bij gemeente Lochem waar op het laatste moment een grote ramp voorkomen kon worden en net zoals ze gedaan hebben bij Universiteit Maastricht waar ze 197.000 euro moesten betalen om opnieuw toegang tot hun computersystemen te krijgen Ziekenhuizen en zelfs hele steden zijn de afgelopen tijd op deze manier platgelegd, en deze grotendeels Amerikaanse trend waait vast en zeker ook naar Nederland over. In tijden van corona zit je er helemaal niet op te wachten dat de computer van ziekenhuizen door hackers worden overgenomen, zoals onlangs in Tsjechië gebeurde in een van de belangrijkste ziekenhuizen waar corona-tests worden uitgevoerd.

Hackers maken gebruik van nieuwsgierigheid

De corona-epidemie is een goed moment om stil te staan bij de epidemie die ons op digitaal gebied te wachten staat en te bedenken hoe we ons gaan beschermen. Hackers hebben te veel manieren om aan te vallen, terwijl de gemiddelde digitale kennis bij gebruikers ruim onvoldoende is. Een simpel voorbeeld: een medewerker vindt voor de deur van het gebouw een usb-stick waarop staat ‘gegevens corona-patiënten’. Gaat hij die wel of niet in zijn computer steken om te kijken wat voor gegevens dat zijn? Op het moment dat hij dat doet, beseft hij niet dat hij kwaadaardige software op het netwerk van het bedrijf installeert.

Grijp de corona-gekte aan om aandacht te vragen voor wachtwoorden

Ook zwakke wachtwoorden zijn al jaren een handige manier voor hackers om binnen te komen. Het coronavirus kan prima gebruikt worden om de medewerkers een lesje over wachtwoorden te geven, aangezien dat in de meeste gevallen hard nodig is. Tijdens mijn awareness presentaties merk ik dat bij veel bedrijven wachtwoorden zoals Zomer2019 of Robert01 toegestaan zijn. Die zijn net zo slecht als Corona123, namelijk binnen zeven seconden te hacken. Laat de medewerkers zinnen met ‘corona’ verzinnen. Zinnen zijn makkelijk te onthouden en vormen door hun lengte een heel sterk wachtwoord. Zo is het wachtwoord ‘Door corona kan ik thuiswerken!’ in honderden jaren niet te hacken, terwijl het simpel te onthouden is. Het is dus niet de bedoeling dat je het wachtwoord op een papiertje schrijft en naast je computer hangt. Wachtwoorden kunnen extra beveiligd worden door ze te bewaren in een digitale kluis.

Coronavirus factuurfraude

Het coronavirus kan ook gebruikt worden om te illustreren hoe simpel factuurfraude is geworden. Er worden momenteel heel veel bedrijven opgelicht. Ze denken dat ze zakendoen met een betrouwbare partij, maar dat zijn of cybercriminelen of de betrouwbare partij is gehackt. Het Rijksmuseum in Twente betaalde op deze manier 2,6 miljoen euro voor een schilderij aan een hacker in plaats van aan de eigenaar. Pathé Bioscopen ging voor zo’n 19 miljoen euro de mist in. Een bedrijf in Purmerend beloofde twee buitenlandse bedrijven 20 miljoen mondkapjes tegen corona, kreeg daar zo’n 1,2 miljoen euro voor, maar leverde niets. Simpele fraude op grote schaal.

Remote werken in tijden van het coronavirus

Steeds meer mensen werken thuis (zeker in tijden van corona), dus op deze manier kun je ook aan best veel vertrouwelijke bedrijfsgegevens komen. Eigenlijk zouden alle thuis pc’s een keer in quarantaine moeten. Ik denk dat de ICT-ers zich rot schrikken. Dat bleek ook uit een onderzoek van de Consumentenbond. Zelfs mensen die zeiden dat ze best veel verstand hadden van computers, bleken kwaadaardige software op hun computer te hebben.

Nu is elk bedrijf bang voor het corona-virus en sommige zoals Nike in Hilversum sluiten zelfs het kantoor om het grondig te ontsmetten. Andere bedrijven stimuleren de medewerkers vooral thuis te werken. Sommige ondernemingen bieden hun teamcommunicatiesoftware tijdelijk gratis aan voor mensen die thuiswerken. Wegens het coronavirus zijn Hangouts Meet en Microsoft Teams gratis te gebruiken. Maar waarschuw ook voor phishingmails die de medewerker oproepen om gratis software voor thuiswerken te installeren en leiden naar websites waar hackers de computers overnemen. Ook kwaadaardige corona-kaarten van besmette landen zijn al opgedoken, vaak verschijnen ze als advertentie.

Mijn advies: grijp de corona-gekte aan om aandacht te vragen voor cybersecurity. De aandacht van de medewerkers heb je al. Dus gewoon even meeliften, net als de hackers dat doen. Heb jij goede initiatieven bedacht, laat het ons weten in de opmerkingen!

Om toch verbonden te blijven met thuiswerkend personeel kan je chat-based samenwerkingstools gebruiken. Hier vind je een lijst met verschillende teamcommunicatietools waaronder ook gratis oplossingen. Zo kan je team efficiënt blijven communiceren, berichten verzenden, telefonische en videogesprekken voeren zowel tussen collega’s als met zakelijke partners.

Over de auteur:

Maria Genova is schrijfster van het boek ‘Komt een vrouw bij de [email protected]’ en spreker op het gebied van privacy en cybersecurity. Op haar website stelt ze een cyberquiz gratis beschikbaar om de medewerkers te trainen om hacks en datalekken te voorkomen. Voor de cyberquiz gebruikte ze ook voorbeelden met het corona-virus.

 

In dit artikel wordt er mogelijk naar producten, programma’s of diensten verwezen die niet in uw land beschikbaar zijn, of die misschien niet voldoen aan de wet- of regelgeving van uw land. Wij raden u aan om de softwareleverancier rechtstreeks te benaderen voor informatie over de beschikbaarheid van de producten en overeenstemming met lokale wetgeving.