Let op: hackers hebben het gemunt op thuiswerkers

Telewerken wordt meer en meer de norm. Meestal doen we dat op een laptop van de werkgever. We loggen in op het netwerk van het bedrijf en zijn verbonden met de collega’s. Er zijn werknemers die al langer van thuis werken, meestal voor een bedrijf dat genoeg beveiligd is. Voor andere bedrijven is dat nieuw. En omdat het nu allemaal heel snel moet gaan, krijgen medewerkers een laptop mee die niet over de nodige updates beschikt.  

Maar daar wringt het schoentje. Verouderde laptops beschikken niet altijd over de laatste versie van het besturingssysteem. Hierdoor zijn ze extra kwetsbaar voor cyberaanvallen. Hackers weten ook dat de meesten onder ons van thuis werken. Zij proberen thuiswerkers te lokken met websites die verdacht veel lijken op inlogpagina’s van hun bedrijf. Je denkt dat je inlogt op de website van jouw werkgever, maar zonder het te beseffen ontfutselen hackers jouw login en wachtwoord.  

En omdat we nu ook op zoek gaan naar informatie over het coronavirus, lanceren hackers phishingwebsites met de naam "corona" erin. “De afgelopen week zijn er 41.000 phishingwebsites gecreëerd. Dat is gigantisch”, zegt Geert Baudewijns die een bedrijf heeft dat gespecialiseerd is in internetveiligheid. Recent adviseerde hij de gemeente Willebroek toen ze te maken had met een cyberaanval.  

Deze phishingwebsites bevatten een virus of malware die zich dan in de computer van de thuiswerker nestelt. “Als je zo’n website opent met een onbeveiligde computer, kunnen ze heel eenvoudig een virus op jouw toestel plaatsen. Ze kunnen zelfs je computer helemaal overnemen zonder dat je het zelf door hebt”, waarschuwt Baudewijns. “Zo kunnen ze via jouw computer aan de bedrijfsgegevens. Zeker als je dan over enkele weken weer gaat werken en connecteert met het bedrijfsnetwerk, waardoor het virus zich over het hele bedrijf kan verspreiden.”

En omdat het nu allemaal heel snel moet gaan, ziet Baudewijns dat sommige bedrijven genoodzaakt zijn om verouderde VPN-toestellen te gebruiken. Een VPN-toestel zorgt ervoor dat je vanuit je thuisnetwerk een verbinding kan maken met het netwerk van jouw werkgever. Je maakt als het ware, door het internet, een tunnel die rechtstreeks naar jouw werkgever gaat. “Wij zien dat sommige van die VPN-apparaten niet de laatste updates hebben, dit maakt dat ze extra kwetsbaar zijn voor cyberaanvallen."

"En omdat mensen thuis niet dezelfde firewall (software die cyberaanvallen tegenhoudt, red.) hebben als op het werk, maakt dat thuiswerkers extra kwetsbaar.” Baudewijns berekende dat de activiteiten op bedrijfsnetwerken de laatste week met 70% is achteruitgegaan, een bewijs dat we massaal van thuis werken. 

Wie zich ook zorgen maakt over de thuiswerkers is ethische hacker Inti De Ceukelaire. Hij stoort zich vooral aan het feit dat mensen foto's van hun videoconferenties op sociale media gooien. 

“De applicaties die gebruikt worden voor videoconferenties, hebben een bepaald ID. Als je een foto neemt en je deelt die op sociale media geef je hackers zomaar de toegang tot het videogesprek dat je met jouw collega's hebt”, legt De Ceukelaire uit. Hij weet als ethische hacker heel goed hoe hackers met slechte bedoelingen denken. “Zij zijn altijd op zoek naar manieren om ergens in te breken. Je maakt het voor de hacker heel eenvoudig als je hem de toegang tot een vergadering zomaar geeft.”

“Mensen delen ook alles op sociale media”, zegt De Ceukelaire. “Onlangs zag ik iemand die een foto deelde van haar mailbox. Dat is niet verstandig, want hackers gaan op zoek naar contactpersonen in haar mailbox om zo in naam van die persoon mails te sturen.”

Als hackers de naam van het bedrijf kunnen achterhalen gaan ze op Linkedin op zoek naar mensen die voor dat bedrijf werken. “Het e-mailadres van die mensen achterhalen is een fluitje van een cent. En omdat we van thuis werken, hebben we geen persoonlijk contact. Mensen die dan gemaild worden door iemand van het bedrijf, die ze kennen, zijn sneller geneigd om te reageren en zelfs gevoelige informatie te delen.” Volgens De Ceukelaire gaan we de komende weken en maanden te maken hebben met cyberaanvallen.

Wat kan je doen om thuis veilig online te werken? Het Centrum voor Cybersecurity België geeft op zijn website tips over hoe je veilig van thuis kan werken.