Veilig onderweg en op reis
Het is weer vakantietijd! En ondanks dat veel mensen in eigen land blijven, gaat vaak nog steeds de nodige (werk)apparatuur mee op reis. Denk aan laptops, tablets en mobiele telefoons. Mogelijk brengt dit extra veiligheidsrisico's met zich mee. Verderop in dit artikel geven we een aantal tips en adviezen voor als je op reis gaat.
Maar eerst willen we graag wijzen op het volgende. Tijdens de vakantieperiode zijn organisaties om verschillende redenen extra kwetsbaar voor cyberaanvallen. Bijvoorbeeld omdat de rol- en taakverdeling anders is dan normaal, of omdat er minder mensen aan het werk zijn, waardoor de werkdruk voor thuisblijvers toeneemt.
Daarnaast speelt mee dat veel werknemers toch wat minder oplettend zijn voor, tijdens of na vakantieperiodes. De juiste scherpte is mogelijk niet altijd aanwezig: de hersenen staan ‘in de vakantiestand’. Ideale omstandigheden voor cybercriminelen, om juist dan bedrijven te bestoken met bijvoorbeeld phishing of CEO-fraude.
Phishing
Met een phishingbericht doen aanvallers zich voor als iemand anders om inlog- of betaalgegevens te achterhalen. Phishing verloopt meestal via e-mail, maar ook sms-phishing (‘smishing’) en WhatsApp-phishing worden inmiddels in grote getalen ingezet.
Lees ook Explosieve toename phishing en digitale oplichting
CEO-fraude
Bij CEO-fraude doet de crimineel zich voor als een vertrouwde partij met autoriteit, zoals een manager of directeur. In een e-mail krijgt het doelwit het verzoek om ‘even snel’ een bedrag over te maken. Dat geld wordt doorgesluisd naar een buitenlandse bankrekening. Aanvallers maken daarbij vaak gebruik van een vervalst e-mailadres. Dit wordt ook wel ‘spoofing’ genoemd.
Juist in vakantietijd zien we deze vorm sterk toenemen, omdat bijvoorbeeld van ‘de directeur’ in het buitenland zijn tas met portemonnee en telefoon zijn gestolen en hij per mail contact opneemt omdat hij ‘snel’ geld nodig heeft voor tickets naar huis. Of dat even overgemaakt kan worden…..
Awareness
Bedrijven doen er goed aan om werknemers continu bewust te maken van het feit dat cybercriminaliteit juist in de vakantieperiode een groter gevaar vormt. Denk bijvoorbeeld aan security-awarenesstrainingen.
Belangrijk in geval van bijvoorbeeld phishingaanvallen en/of CEO-fraude; neem ter controle altijd rechtstreeks contact op! Mails zijn soms nauwelijks meer van echt te onderscheiden. Dat het e-mailadres klopt, zegt weinig over de identiteit van de afzender. Een belangrijk advies is dan ook om bij twijfel altijd rechtstreeks telefonisch contact op te nemen.
Maar let op!, gebruik dan niet het telefoonnummer in de e-mail, maar het nummer dat al bekend is of zoek (in geval ‘de directeur’ zegt dat ook zijn telefoon gestolen is) op een andere mogelijke manier persoonlijk contact.
Apparatuur mee op reis
Wanneer (werk)apparatuur, denk aan laptops, tablets en mobiele telefoons, mee op reis gaan brengt dit mogelijk extra veiligheidsrisico's met zich mee. Hieronder geven we een aantal tips en adviezen;
Zo min mogelijk gevoelige gegevens op apparaten
Ga je op (zaken)reis, vervoer de apparaten die je meeneemt, zoals laptops, tablets of mobiele telefoons, dan altijd in je handbagage en niet in de koffer die je incheckt. Zorg ervoor dat er zo min mogelijk gevoelige gegevens op de apparaten staan. Hoognodige bestanden kun je ook in de cloud opslaan, zo voorkom je dat je deze gegevens op een laptop of ander apparaat hebt staan.
Maak een back-up
Zorg dat je van de belangrijke gegevens die je meeneemt, thuis of op kantoor een back-up hebt gemaakt. Dan ben je die in het geval van diefstal niet kwijt.
Losse gegevensdragers
Wanneer je losse gegevensdragers meeneemt, zoals USB-sticks, externe harde schijven, etc., zorg er dan voor dat er zo min mogelijk gevoelig materiaal op staat. Houd er rekening mee dat je dit soort kleine apparaten makkelijker kwijtraakt en deze ook gemakkelijker worden ontfutseld op openbare plekken. Om de gegevens in ieder geval zo veilig mogelijk op te slaan, kun je voor versleutelde gegevensdragers kiezen met een pincode voor toegangsbeveiliging.
Let ook op met geschenken van (potentiële) business partners welke je ontvangt op zakenreis. Indien dit gegevensdragers zijn zoals USB-sticks of andere gadgets waar bedrijfspresentaties of catalogi op staan, vermijd dan het gebruik hiervan. Een datadrager kan malware of virussen bevatten.
Wees voorzichtig met openbare laadstations
Op sommige openbare plaatsten worden oplaadmogelijkheden aangeboden, zoals in cafés, of op luchthavens. Maak hier alleen gebruik van wanneer het strikt noodzakelijk is! Gebruik het liefst altijd een wandstopcontact of een (eigen) externe draagbare batterij.
Via de USB-aansluiting kunnen namelijk gegevens worden uitgewisseld. Aanvallers zijn in staat om USB-oplaadpunten zo aan te passen dat kwaadaardige software wordt geïnstalleerd of dat gegevens op het aangesloten apparaat automatisch worden gekopieerd. Deze aanval wordt ook wel juice jacking genoemd.
Zet het automatisch zoeken naar netwerken en verbindingsdiensten uit
Als je dit niet doet, is het mogelijk dat je automatisch verbinding maakt met een onveilig netwerk en jouw gegevens ongevraagd bij onbekenden of hackers belanden.
Zorg ervoor dat andere verbindingsdiensten zoals bluetooth, wifi en GPS (lokalisatiediensten) zoveel mogelijk uitgeschakeld zijn. Dit kan via de netwerk en/of app-instellingen op de betreffende apparaten.
Gebruik een veilige internet- of VPN verbinding
Op veel openbare plaatsen wordt gratis toegang tot internet aangeboden, zoals in restaurants, hotels, beurzen en bezienswaardigheden. Dit zijn geen veilige internetverbindingen, omdat je niet de enige bent die toegang heeft tot het netwerk. Soms is voor toegang niet eens een wachtwoord vereist, waardoor een hacker toegang kan krijgen tot jouw apparaat.
Lees ook Inloggen op een openbaar wifi-netwerk is niet veilig
Maak je toch gebruik van een openbaar wifi-netwerk, gebruik dan een VPN-verbinding. Een VPN legt een beveiligde verbinding tussen jouw apparaat en de dienst waar je gebruik van wilt maken op het internet (bijvoorbeeld internetbankieren).
Zorg ervoor dat je voorafgaand aan jouw reis, al een VPN hebt geïnstalleerd aangezien in sommige landen websites van VPN-dienstenaanbieders soms worden geblokkeerd en je die dus niet ter plekke kunt installeren.
Installeer de meest recente software versies en antivirussoftware
Het is belangrijk dat op al jouw apparaten de meest recente software versies geïnstalleerd staan. Denk hierbij zowel aan de besturingssystemen, als de software (zoals apps. In nieuwe software versies zijn vaak beveiligingsupdates verwerkt die ervoor zorgen dat je apparaten en programma's zo veilig mogelijk zijn.
Zorg dat je antivirussoftware geïnstalleerd hebt staan op al jouw apparaten. Indien dat al het geval is, zorg dan ook hier dat je de laatste updates downloadt voordat je op reis gaat.
Wachtwoorden en vergrendeling
Zet de automatische vergrendeling van je beeldschermen bij inactiviteit aan en zorg dat er alleen toegang is tot jouw laptop of mobiele telefoon door middel van een inlogcode.
Stel, voordat je vertrekt, nieuwe wachtwoorden in en doe ditzelfde bij terugkomst. Het dienen sterke wachtwoorden te zijn. Zorg er ook voor dat je verschillende wachtwoorden voor al jouw apparaten en applicaties gebruikt.
Lees ook Gehackt door te makkelijk wachtwoord
Vergrendel je mobiele apparaten
Naast het instellen van de automatische vergrendeling van beeldschermen, is het aan te raden ook altijd handmatig je apparaten te vergrendelen wanneer je die niet gebruikt. Zelfs wanneer het maar een paar minuten is.
Er is heel weinig tijd nodig om gegevens te onttrekken uit een apparaat, om die over te zetten naar een ander apparaat, om virussen of malware te installeren of kwaadwillige activiteiten onder jouw naam uit te voeren.
Vermijd fysieke toegang tot jouw apparaten
Zelf ben je jouw beste beveiliger! Laat je laptop, tablet, telefoon of andere mobiele apparaten nooit onbeheerd achter. Dit ter voorkoming van diefstal of het plaatsen van malware op jouw apparaten tijdens jouw afwezigheid.
Laat een laptop bijvoorbeeld niet in een hotelkamer liggen, maar in de kluis van de hotelkamer. Indien je apparatuur op een veilige manier bij je kunt dragen, geniet dat de voorkeur want zelfs kluizen in hotelkamers zijn niet in alle landen veilig.
Wees verstandig op social media
Kijk uit met uitlatingen op social media over jouw locatie. Dit geeft niet alleen inbrekers op het thuisfront informatie over jouw afwezigheid, maar biedt ook hackers in het buitenland informatie over hun mogelijke doelwitten.
Daarnaast gebruiken (cyber)criminelen social media om ondernemers door beïnvloeding te verleiden persoonlijke of bedrijfsgevoelige gegevens prijs te geven. Wanneer je in het buitenland bent en niet bekend bent met de taal, cultuur of gebruiken, kun je hier kwetsbaarder voor zijn.
Meer Blog en Nieuws
- Hoe KPN Health de zorgsector veiliger maakt met IoT en cybersecurity certificering
- Generatieve AI wordt geïntegreerd in Power Apps en AI Builder van Microsoft
- Vijf manieren waarop Microsoft Power Apps jouw bedrijfsprocessen kunnen stroomlijnen
- Boost jouw bedrijfsprestaties
- Wat is de Microsoft Customer Agreement?
- KPN Partner Network Indexatie 2023
- Vergroot jouw efficiëntie met Microsoft Copilot
