Nu de coronabesmettingen zijn gedaald, is reizen opnieuw toegestaan. Meer reizen betekent echter ook meer cyberrisico’s. Voor iedereen die dit jaar nog op vakantie of op reis voor het werk vertrekt, is het daarom belangrijker dan ooit om passende maatregelen op het gebied van cyberhygiëne te treffen.
In de meeste gevallen nemen mensen op reis een smartphone, laptop of tablet mee. Die endpoints worden dan ter plaatse verbonden met verschillende netwerken, zoals van een hotel of congrescentrum. Eenmaal thuisgekomen worden de apparaten opnieuw met het eigen netwerk, servers en IT-omgeving verbonden, maar als die apparaten onderweg zijn geïnfecteerd met malware, bestaat de kans dat ook het eigen bedrijfsnetwerk daarmee wordt besmet. Cybercriminelen zullen dan eerst verkenningen uitvoeren om later bijvoorbeeld ransomware te activeren.
De juiste voorzorgsmaatregelen treffen
De volgende maatregelen zijn essentieel om je op reis tegen cyberaanvallen te beschermen:
- Patch je systemen.
Als je apps niet bijwerkt met de laatste updates, kunnen cybercriminelen misbruik maken van de kwetsbaarheden die door de leverancier zijn aangestipt. - Installeer geen willekeurige programma’s op je computer als je niet zeker weet of het om bonafide applicaties gaat.
Ook tijdens het reizen heb je soms apps en trackers nodig. In sommige landen vragen douanebeambten op luchthavens namelijk nog altijd om de vertoning van een corona-app. Let erop dat je de juiste software installeert. - Laat nooit je laptop onbewaakt achter en laat nooit iemand anders jouw laptop gebruiken.
Dat is heel riskant, want als die persoon een verbinding maakt met diens inbox kan die een kwaadaardig bestand openen en daarmee per ongeluk malware naar je laptop downloaden. Hetzelfde geldt voor het aansluiten van USB-sticks van anderen. - Zorg er altijd voor dat je systeem is vergrendeld met een complex wachtwoord.
Het beste is om gebruik te maken van een password manager. Als beheerder moet je dan maar één hoofdwachtwoord onthouden, maar als cybercriminelen erin slagen om een van je applicaties te hacken, zullen ze het hoofdwachtwoord daarmee niet kunnen achterhalen omdat het niet is gekoppeld aan je e-mailaccount of andere platforms. - Versleutel steeds data op laptops.
Tijdens het reizen kunnen die namelijk gemakkelijk worden gestolen of zoekraken. - Wees op je hoede met het scannen van QR-codes.
Tijdens de pandemie werd het gebruik van QR-codes voor coronachecks en contactloze interactie heel gebruikelijk. Pas echter op want hiermee wordt er een bepaalde website op je endpoint geopend en als je pech hebt, kan die malware naar je apparaat downloaden.
Verder kunnen IT-beheerders ook veel stappen ondernemen om het gemakkelijker te maken voor eindgebruikers, zoals opvolging van de installatie van updates en van toegekende beheerdersrechten. Daarnaast is het belangrijk voor hen om inzicht te verwerven in reguliere gedragspatronen op endpoints. Voor IT-beheerders is het ook belangrijk om te beschikken over een up-to-date overzicht van alle hardware en software binnen de organisatie. Op die manier weten ze meteen of het om een bedrijfseigen apparaat gaat. Het is ook belangrijk om te beschikken over een incidentresponsplan, zodat er meteen op de correcte manier kan worden gehandeld.
Vermijd openbare wifinetwerken
Probeer wanneer je in het buitenland werkt geen verbinding te maken met een openbaar wifinetwerk en zeker niet op drukbezette locaties. Als het netwerk slecht is beveiligd, zal dat namelijk kwaadwillende personen in staat stellen om bijvoorbeeld jouw computer te scannen. Een goede oplossing is om een simkaart aan te schaffen in het land van bestemming. Daarmee kun je een eigen hotspot opzetten, zodat jij het hele netwerk voor jezelf hebt. Als je verschillende landen bezoekt, is het een optie om een mobiele draadloze router aan te schaffen en die alleen zelf te gebruiken. Op die manier kan je heel eenvoudig vanaf elke locatie toegang tot het bedrijfsnetwerk krijgen. Die oplossing gaat meestal ook met lagere kosten gepaard. En als er echt niet anders opzit dan een verbinding met een openbaar wifinetwerk te maken, is het essentieel gevoelige taken te vermijden.
Als je verbinding zoekt met een openbaar wifinetwerk, word je ook soms gevraagd om een speciaal account voor dat netwerk aan te maken of om in te loggen met de aanmeldingsgegevens van een van je social media-accounts. In dat laatste geval bied je de eigenaars van het openbare netwerk toegang tot een berg aan gevoelige informatie. Vermijd dat door een wegwerpaccount aan te maken voor een verbinding met dit soort openbare netwerken. Pas daarnaast ook op voor scams die misbruik maken van instant messaging-diensten. Social engineering behoort namelijk nog altijd tot de meest gebruikte en succesvolle tactieken om aanmeldingsgegevens van gebruikers buit te maken. Hoe meer informatie je over jezelf en je social media-accounts prijsgeeft, hoe groter de kans op cyberrisico’s.
Jonas Walker, Security Strategist bij Fortinet
