U bent hier: Home / Nieuws / Nieuws / Covid-19 en informatiebeveiliging

Covid-19 en informatiebeveiliging

Illustration de l'actualité - cliquer pour agrandir
Gezondheidsbeveiliging aan de ene kant en informatiebeveiliging aan de andere kant: twee werelden die elkaar kruisen!

Door de afzonderingsaanbevelingen die onlangs werden uitgevaardigd, gebeurt werken nu vaak ook buiten gecontroleerde en beveiligde omgevingen, meestal thuis of in het kader van een kleine familiale IT-infrastructuur. Steeds meer mensen werken van thuis uit en soms gebeurt dat met een persoonlijke computer waarover hun eigen organisatie geen enkele controle heeft, of soms met een werkpost waarmee beveiligde toegang tot de informatie van de organisatie niet optimaal verloopt. Voor mensen met slechte bedoelingen of internetcriminelen is het dan ook maar een kleine moeite om misbruik te maken van deze uitzonderlijke regelingen die voortvloeien uit de huidige situatie of van een mindere beveiliging om systemen te kapen of vertrouwelijke gegevens te bemachtigen!

Covid-19, phishing, ransomware en andere gevaren: cyberhackers die surfen op de Covid-19-golf liggen op vinkenslag  

Gebruikers van IT-infrastructuur zijn vaak de eerste doelwitten van cyberhackers, vooral in deze tijden van crisis. Wees dus op je hoede!

Een praktisch voorbeeld van dat soort praktijken? Je hebt de gewoonte om regelmatig een rapport naar een klant te sturen op zijn professioneel mailadres, maar plots krijg je van hem de vraag om dat rapport naar een ander e-mailadres te sturen: hij vertelt je dat hij niet op kantoor werkt en geen toegang heeft tot zijn professionele mail. Een variant: een klant belt je doorgaans vanop zijn werk, maar nu belt hij vanop een gsm-nummer dat je niet kent. Twee heel eenvoudige maar superdoeltreffende piraterijpraktijken om misbruik te maken van de huidige situatie. En ze bestaan echt!

Wees dus op je hoede en controleer de referenties van iedereen die jou op een ongebruikelijke manier zou contacteren.

Wat kun je anders doen?

Als IT-gebruiker en/of -professional moet je extra waakzaam zijn!
Bekijk de lijst met goede praktijken die terug te vinden is op safeonweb.be of op de site van het CCB. Wil je leren hoe je phishingmails kunt detecteren die te maken hebben met corona, lees dan het artikel daarover van de Electronic Frontier Foundation
Zorg er ook voor dat je meteen de goeie eerste reflexen hanteert:

  • Doe zoals de beroemde filosoof Descartes: trek alles in twijfel! Wees op je hoede!
  • Bescherm jezelf, je medewerkers en je klanten
  • Geef alle verdachte zaken meteen door aan de IRISline: onze helpdesk staat tot uw beschikking van maandag tot vrijdag tussen 8u en 18u, via mail of op het nummer 02/801.00.00.
Dit artikel maakt deel uit van een sensibiliseringsprogramma omtrent informatiebeveiliging van het CIBG. Er zullen binnenkort en op regelmatige basis nog andere herinneringen en aanbevelingen volgen.
gearchiveerd onder: Categories: