U kunt uzelf beschermen tegen identiteitsdiefstal door uw burgerservicenummer en andere gevoelige documenten te beschermen, regelmatig uw kredietrapporten te controleren, een tool voor dark web-monitoring te
Op afstand werken heeft het voor organisaties mogelijk gemaakt om hun efficiëntie te verbeteren en werknemers flexibiliteit te bieden. Werken op afstand brengt echter risico’s met zich mee op het gebied van cybersecurity die vaak kunnen leiden tot gegevensinbreuken en de beveiliging van een organisatie in gevaar brengen. De vijf risico’s voor cybersecurity met betrekking tot werken op afstand zijn het gebruik van zwakke wachtwoorden, een onveilige internetverbinding, het niet-versleutelde delen van bestanden, een groter aanvalsoppervlak en het gebruik van persoonlijke apparaten.
Lees verder voor meer informatie over de vijf risico’s voor cybersecurity met betrekking op afstand werken, de cyberaanvallen die cybercriminelen gebruiken om een aanval op afstand uit te voeren en hoe u veilig kunt blijven tijdens het werken op afstand.
De 5 cybersecurity-risico’s van op afstand werken
Op afstand werken brengt beveiligingsrisico’s met zich mee die kunnen leiden tot gegevensinbreuken. Dit zijn de vijf risico’s voor cybersecurity die gepaard gaan met het werken op afstand.
Zwakke wachtwoorden
Wachtwoorden zijn de eerste verdedigingslinie bij het beschermen van de gevoelige gegevens van een organisatie. Zwakke wachtwoorden zijn het grootste risico van op afstand werken. Bij gebrek aan directe bewaking hebben externe werknemers de neiging om wachtwoordbeveiliging te negeren en zwakke wachtwoorden te gebruiken. Zwakke wachtwoorden kunnen gemakkelijk worden gekraakt door cybercriminelen, waardoor ze ongeoorloofde toegang krijgen tot de online accounts van een externe werknemer en de gevoelige gegevens van een organisatie. Cybercriminelen vinden het gemakkelijker om misbruik te maken van menselijke fouten dan om geavanceerde beveiligingsoplossingen te omzeilen.
Zwakke wachtwoorden:
- Zijn wachtwoorden van minder dan 16 tekens
- Bevatten persoonlijke gegevens
- Hebben geen hoofdletters, cijfers of speciale tekens
- Bevatten opeenvolgende cijfers of letters
- Gebruiken veelvoorkomende woordenboekwoorden
- Worden hergebruikt voor meerdere accounts
Hebben een onveilige internetverbinding
Externe werknemers moeten vertrouwen op hun thuisnetwerk of openbare wifinetwerken om toegang te krijgen tot hun werkbestanden. Openbare wifinetwerken zijn echter onveilig, omdat ze niet versleuteld zijn en cybercriminelen in staat stellen om gemakkelijk verzonden gegevens te bekijken en te stelen. Wifithuisnetwerken kunnen veilig gebruikt worden als ze goed beveiligd zijn; als wifithuisnetwerken echter niet beveiligd zijn, kunnen ze gehackt worden door cybercriminelen die aangesloten IoT-apparaten kunnen infecteren met malware of onversleutelde gegevens kunnen bekijken.
Niet-versleutelde bestandsuitwisseling
Organisaties versleutelen vaak bestanden die op hun netwerk zijn opgeslagen, zodat ze veilig kunnen worden gedeeld met werknemers die ter plaatse werken. Zonder de juiste bronnen kunnen externe werknemers er echter voor kiezen om niet-versleutelde methoden voor het delen van bestanden te gebruiken, zoals via e-mail of andere berichtenapps. Het gebruik van niet-versleutelde bestandsuitwisseling kan de beveiliging van een organisatie in gevaar brengen, omdat deze methoden gemakkelijk kunnen worden gehackt en toegankelijk zijn voor cybercriminelen.
Groter aanvalsoppervlak
Een aanvalsoppervlak verwijst naar alle mogelijke toegangswegen tot een systeem die cybercriminelen kunnen gebruiken om gegevens te stelen. Organisaties moeten de systeemtoegang delen met externe werknemers buiten hun lokale beveiligingsomgeving. Aangezien externe werknemers buiten de firewalls van de organisatie werken, moeten ze persoonlijke internetnetwerken gebruiken om toegang te krijgen tot de gevoelige gegevens van de organisatie. IT-afdelingen hebben minder controle over de apparaten en netwerken die externe werknemers gebruiken en kunnen de beveiliging van wachtwoorden, webapplicaties, netwerkprotocollen, codering, systeemtoegangspunten en API’s niet garanderen. Met een groter aanvalsoppervlak lopen organisaties het risico op ongeoorloofde toegang tot hun systemen en gegevens.
Persoonlijke apparaten
Organisaties voorzien hun werknemers van de benodigde apparatuur om hun werk te kunnen doen. Sommige organisaties willen echter dat werknemers hun eigen apparaten gebruiken. Dit brengt een enorm beveiligingsrisico met zich mee, omdat veel persoonlijke apparaten niet de beveiligingssoftware en functies hebben die zijn versleuteld en beschermd. Persoonlijke werkapparaten zijn gevoeliger voor cyberaanvallen dan door het bedrijf uitgegeven apparaten. Veel werknemers gebruiken ook hun persoonlijke apparaten voor niet-werkgerelateerde taken. Dit kan leiden tot het compromitteren van apparaten, waardoor de gevoelige gegevens van een organisatie in gevaar komen.
Veelvoorkomende cyberaanvallen die gericht zijn op externe werknemers
Cybercriminelen gebruiken verschillende cyberaanvallen om zich op externe werknemers te richten en hun kwetsbaarheden in de beveiliging te misbruiken. Dit zijn de veelvoorkomende cyberaanvallen die gericht zijn op externe werknemers.
Malware
Malware is kwaadaardige software die cybercriminelen gebruiken om infecties te veroorzaken, gevoelige gegevens te stelen en apparaten te beschadigen. Cybercriminelen infecteren het apparaat van een gebruiker door kwetsbaarheden in cybersecurity te misbruiken, zoals softwarefouten en menselijke fouten. Ze gebruiken verschillende methoden om malware te leveren, waaronder gespoofte websites, Trojaanse paarden, malvertising, phishing, exploit kits, drive-by downloads en eerder geïnstalleerde malware. Zonder de beveiligingscontroles van IT-beheerders kunnen externe werknemers per ongeluk gemakkelijk malware downloaden, waardoor hun apparaten en de gegevens van hun organisatie worden gecompromitteerd.
Phishing
Phishing is een soort cyberaanval waarbij cybercriminelen slachtoffers misleiden om hun persoonlijke gegevens te onthullen. Cybercriminelen sturen een e-mail of sms-bericht met een kwaadaardige bijlage of link waarop het slachtoffer kan klikken. Als een gebruiker op de kwaadaardige link klikt, worden ze naar een gespoofte website geleid die malware op hun apparaat downloadt of hen vraagt om hun persoonlijke gegevens te onthullen.
Cybercriminelen gebruiken vaak phishing om de inloggegevens van een gebruiker te stelen en hen toegang te geven tot de gevoelige gegevens van een organisatie. Zonder de juiste training voor cybersecurity kunnen externe werknemers gemakkelijk het slachtoffer worden van phishing-aanvallen.
Wachtwoordgerelateerde aanvallen
Wachtwoordgerelateerde aanvallen vinden plaats wanneer cybercriminelen ongeoorloofde toegang proberen te krijgen tot online accounts en gevoelige gegevens door wachtwoorden te raden. Cybercriminelen richten zich op externe werknemers, omdat de meeste zwakke, voorspelbare wachtwoorden gebruiken of hetzelfde wachtwoord hergebruiken voor meerdere accounts.
Veelvoorkomende wachtwoordgerelateerde aanvallen zijn:
- Brute force wanneer cybercriminelen een programma of tool gebruiken om inloggegevens te raden met behulp van een trial-and-error-methode. De tool doorloopt elke letter, cijfer of symboolcombinatie in de programmering om de inloggegevens van een gebruiker te raden.
- Woordenboekaanval: wanneer cybercriminelen een tool gebruiken om een woordenlijst met veelgebruikte woordenboekwoorden, zinnen of patronen en variaties van deze woorden te doorlopen om de inloggegevens van een gebruiker te raden.
- Credential stuffing: wanneer een cybercrimineel een reeks geverifieerde inloggegevens verkrijgt van een gegevensinbreuk, dark web of cyberaanval en deze gebruikt om toegang te krijgen tot meerdere accounts die dezelfde inloggegevens gebruiken.
- Wachtwoordspraying: wanneer cybercriminelen een veelgebruikt wachtwoord proberen te koppelen aan een lijst met geverifieerde gebruikersnamen totdat ze een overeenkomst krijgen. Zodra de cybercrimineel de lijst met gebruikersnamen met de veelgebruikte wachtwoorden heeft doorlopen, wordt het proces herhaald met een ander veelgebruikt wachtwoord.
Tussenpersoon-aanvallen
Man-in-the-middle-aanvallen (MITM) zijn een soort cyberaanval waarbij cybercriminelen gegevens onderscheppen tussen twee partijen. Cybercriminelen vertrouwen op gefabriceerde of openbare wifinetwerken, omdat ze niet versleuteld zijn en cybercriminelen in staat stellen om elk verbonden internetverkeer te bekijken. MITM-aanvallen stellen cybercriminelen in staat om verzonden gegevens af te luisteren, te stelen of te wijzigen.
Externe werknemers zijn gevoelig voor MITM-aanvallen als ze openbare wifinetwerken gebruiken of de wifi van hun thuisnetwerk niet beveiligen. Als een externe werknemer toegang heeft tot gevoelige bestanden op een niet-versleuteld wifinetwerk, kunnen cybercriminelen de bestanden bekijken en stelen of wijzigen om malware op het apparaat van de gebruiker te leveren.
Zo blijft u veilig terwijl u op afstand werkt
Op afstand werken brengt veel risico’s op het gebied van cybersecurity met zich mee die een organisatie in gevaar kunnen brengen. Dit zijn enkele manieren waarop werknemers online veilig kunnen blijven terwijl ze op afstand werken.
Gebruik sterke en unieke wachtwoorden
Om te voorkomen dat online accounts in gevaar worden gebracht, moeten externe medewerkers sterke en unieke wachtwoorden gebruiken. Een sterk wachtwoord maakt het voor cybercriminelen moeilijk om het wachtwoord van een gebruiker te kraken. Wachtwoorden moeten ook uniek zijn om te voorkomen dat cybercriminelen meerdere accounts kunnen compromitteren. Een sterk wachtwoord is minimaal 16 tekens lang en bevat een unieke en willekeurige combinatie van hoofdletters, kleine letters, cijfers en speciale tekens. Er worden geen persoonlijke informatie, opeenvolgende cijfers of letters en veelgebruikte woordenboekwoorden opgenomen in uw wachtwoorden.
Gebruik een wachtwoordmanager
Om sterke en unieke wachtwoorden te genereren en te beheren, moeten externe werknemers een wachtwoordmanager gebruiken. Een wachtwoordmanager is een tool die uw persoonlijke gegevens veilig in een versleutelde digitale kluis opslaat en beheert. Met een wachtwoordmanager worden uw persoonlijke gegevens beschermd door meerdere versleutelingslagen. Deze zijn alleen toegankelijk met een sterk masterwachtwoord. Een wachtwoordmanager zorgt ervoor dat uw online accounts worden beschermd door zwakke wachtwoorden te identificeren en u te vragen om ze te versterken. Met een goede wachtwoordmanager kunt u ook wachtwoorden en andere belangrijke documenten veilig delen met uw organisatie.
Schakel MFA in
Multifactorauthenticatie (MFA) is een beveiligingsprotocol dat extra stap voor authenticatie vereist. Externe werknemers moeten MFA in staat stellen om hun online accounts te beschermen tegen ongeoorloofde toegang. Als MFA is ingeschakeld, moeten externe werknemers hun inloggegevens en een extra vorm van verificatie verstrekken om toegang te krijgen tot hun accounts. MFA voegt een extra beveiligingslaag toe en biedt alleen toegang tot geautoriseerde gebruikers. Zelfs als de inloggegevens van een gebruiker zijn gecompromitteerd, hebben cybercriminelen geen toegang tot het account, omdat ze de extra authenticatie niet kunnen verstrekken.
Houd uw software up-to-date
Cybercriminelen misbruiken de kwetsbaarheden van verouderde software om ongeoorloofde toegang te krijgen tot een apparaat en malware te leveren. Om uw aanvalsoppervlak te verkleinen en te voorkomen dat cybercriminelen kwetsbaarheden in de beveiliging misbruiken, moet u uw software geactualiseerd houden. Software-updates repareren eventuele beveiligingsfouten en voegen beveiligingsfuncties toe die uw apparaat beter beschermen.
Installeer antivirussoftware
Antivirussoftware is een programma dat bekende malware op een apparaat voorkomt, detecteert en verwijdert. Het scant uw apparaat om verborgen malware te vinden en veilig te verwijderen. Hoogwaardige antivirussoftware kan ook inkomende malware opsporen en deze verwijderen voordat uw apparaat kan worden geïnfecteerd. Externe werknemers moeten antivirussoftware op hun zakelijke apparaten installeren om ervoor te zorgen dat ze niet worden geïnfecteerd door malware en hun bedrijfsgegevens worden gestolen.
Gebruik een VPN
Een Virtual Private Network (VPN) is een service die uw internetverbinding beveiligt en uw online privacy beschermt door uw IP-adres te maskeren en uw internetverbinding te versleutelen. Een VPN helpt externe werknemers online anoniem te blijven en stelt hen in staat om overal veilig toegang te krijgen tot gevoelige gegevens, inclusief op thuisnetwerken en openbare wifinetwerken. Externe werknemers moeten een VPN gebruiken om de gevoelige gegevens van hun organisatie te versleutelen en ervoor te zorgen dat cybercriminelen deze niet kunnen lezen.
Blijf op de hoogte van de nieuwste cyberbedreigingen
Als werknemers op afstand werken, moeten ze op de hoogte blijven van de nieuwste cyberbedreigingen. Cybercriminelen ontwikkelen nieuwe manieren om organisaties aan te vallen en hun gevoelige gegevens te stelen. Werknemers moeten zich informeren over cyberbedreigingen, zodat ze deze kunnen herkennen en voorkomen dat ze het slachtoffer worden.
Gebruik Keeper® om de cybersecurityrisico’s van werken op afstand te vermijden
De vijf cybersecurityrisico’s van op afstand werken zijn zwakke wachtwoorden, onveilige wifinetwerken, het niet-versleuteld delen van bestanden, een groter aanvalsoppervlak en het gebruik van persoonlijke apparaten. Externe werknemers kunnen deze risico’s echter beperken door beste gewoonten voor cybersecurity te handhaven. Externe werknemers moeten ook een wachtwoordmanager gebruiken om zwakke wachtwoorden te voorkomen, hun aanvalsoppervlak te verkleinen en bestanden veilig te deelen. Een wachtwoordmanager zorgt ervoor dat uw online accounts worden beschermd met sterke en unieke wachtwoorden en versleutelt alle gegevens die in uw digitale kluis worden opgeslagen, zodat wachtwoorden veilig kunnen worden gedeeld.
Meld u aan voor een gratis proefversie van Keeper Password Manager om de cybersecurityrisico’s van op afstand werken te voorkomen.