Nu de besmettingspercentages van Covid-19 verschuiven en landen hun grenzen weer openstellen voor toerisme, is het reizen op sommige plaatsen in een nog hoger tempo teruggekeerd dan vóór de pandemie. Met toenemend reizen komen ook toenemende cyberrisico's. Het is even belangrijk als altijd voor wie deze zomer naar het buitenland gaat om aan cyberhygiëne te doen.
In deze blog geeft Jonas Walker, een Security Strategist bij Fortinet's FortiGuard Labs, zijn kijk op hoe je veilig kunt blijven en aanvallen van dreigingsactoren kunt vermijden als je op reis bent in de moderne cyberwereld.
Waarom het toepassen van cyberhygiëne essentieel is voor reizigers
Cyberhygiëne is net als persoonlijke hygiëne, het gaat erom dat je een dagelijkse routine hebt. Daar horen ook goede gewoontes bij om ervoor te zorgen dat je omgeving schoon blijft, vooral als je reist.
Als je reist, draag je meestal een toestel, een laptop of smartphone, met je mee. Deze apparaten staan bekend als endpoints. De aard van endpoints is dat ze verbinding maken met verschillende netwerken, of dat nu een hotel is, een bedrijfsnetwerk, openbare Wi-Fi, of op een conferentie. Endpoints zijn dus de laatste fase van een netwerk, waardoor ze het meeste risico lopen.
Als je bijvoorbeeld op reis bent met je laptop, en dan terugkomt in je eigen omgeving, wordt je laptop, die met een heleboel verschillende apparaten verbonden is geweest, nu teruggebracht naar je eigen netwerk waar hij verbonden is met je eigen servers, en je eigen infrastructuren. En als tijdens je reis je endpoint apparaat geïnfecteerd werd met kwaadaardige software zoals virussen, bestaat de kans dat je je bedrijfsnetwerk besmet.
Als dreigingsactoren toegang kunnen krijgen tot je specifieke apparaat, dan kunnen ze ook toegang krijgen tot je bedrijfsnetwerk. Hiermee hebben dreigingsactoren een voet binnen het netwerk, waardoor ze zich zijdelings door de netwerken kunnen bewegen en het netwerk van binnenuit kunnen scannen. Dit leidt vaak tot ransomware in een later stadium van een aanval.
Hoe cybercriminelen misbruik maken van de recente toename van reizen
Dreigingsactoren lopen voorop; dat zijn ze altijd al geweest. Hoe beter ze voorbereid zijn, hoe groter de kans dat ze succes zullen hebben.
Wat we van aanvallers zien, is dat ze nauwlettend in de gaten houden hoe mensen zich met de veranderende wereld anders gedragen dan vroeger. Dus, bijvoorbeeld, wanneer reizen wordt opengesteld, houden ze in de gaten wat dat betekent, met betrekking tot wat mensen doen en hun gedrag. Soms vergeten reizigers de allereerste beginselen van cyberveiligheid, en daarom is het echt goed om aan het belang van cyberhygiëne te denken.
We hebben de afgelopen weken verschillende soorten phishing campagnes gezien die gebruik maken van het feit dat mensen weer op reis zijn. Een voorbeeld zijn phishing scams die schadelijke PDF bestanden bevatten die doen alsof ze informatie over de reisschema's bevatten. Conferenties zijn hiervoor super populair voor dit soort aanvallen, net als vliegvelden. Overal waar gereisd wordt, bestaat dit risico.
Wat kunnen reizigers doen om zich tegen cyberaanvallen te beschermen?
Het belangrijkste is om je systemen te patchen. Dit is iets dat een hoge prioriteit moet hebben, of je nu op reis bent of niet. Een goed voorbeeld is wanneer je de App Store of Google Play Store opent en de apps op je smartphone bijwerkt. De volgende keer dat je dit doet, kijk dan naar de release notes, en waarom de leverancier je aanbeveelt hun app te updaten. Vaker wel dan niet gaat het niet om een functie of een nieuwe UI. In de meeste gevallen gaat het over beveiligingsfuncties, het gaat over een bug die verholpen is. Als je deze apps niet bijwerkt, kunnen bedreigingsacteurs die op de hoogte zijn van deze problemen zoals die door de verkoper bekend zijn gemaakt, van deze kwetsbaarheden misbruik maken. Het is niet zo moeilijk voor een aanvaller om systemen te scannen die niet gepatcht zijn en te vergelijken of de systemen op verschillende softwareniveaus zitten. Als dat zo is, weten ze of iets kwetsbaar is of niet. Bijwerken van het systeem is dus echt belangrijk.
Een ander belangrijk punt is dat je geen willekeurige dingen op je computer installeert waarvan je de legitimiteit niet kent. Dit was erg populair bij het begin van Covid, toen mensen wilden begrijpen wat er met de verspreiding van het virus gebeurde, en daarom trackers installeerden. Op reis heb je soms verschillende soorten trackersoftware nodig, vooral als je in verschillende landen bent, en zeker nu veel landen om bepaalde soorten trackers vragen bij de immigratie op het vliegveld bijvoorbeeld. Zorg ervoor dat je de juiste installeert en niet een paar gemanipuleerde bestanden die op het Internet kunnen rondzwerven.
Het is ook heel belangrijk om je bewust te zijn met wie je je apparaten deelt. Als je bijvoorbeeld op reis bent, laat dan niet iemand anders je laptop gebruiken, al is het maar snel om even op een website te surfen of wat emails te bekijken. Dit is echt gevaarlijk, want als iemand anders verbinding maakt met zijn eigen inbox, kan dat ertoe leiden dat je een bepaald bestand opent en kwaadaardig spul op je computer downloadt. Hetzelfde geldt voor het aansluiten van USB-sticks van anderen op je computer. Je weet nooit wat voor software er op een USB stick staat; hij kan automatisch starten zodra hij met je systeem verbonden is. Het is zeer aan te bevelen nooit een USB stick van anderen te gebruiken.
Laat je laptop ook niet onafgesloten achter in de buurt van anderen, al is het maar voor even. Zorg er altijd voor dat je computer afgesloten is en dat er een complex wachtwoord op staat. Het beste zou zijn om een wachtwoordmanager te gebruiken, zodat je je wachtwoorden voor al je websites niet hoeft te onthouden, maar ze wel veilig blijven. Je hebt één hoofdwachtwoord voor de wachtwoordmanager, en bij een inbraak in een bepaalde toepassing is dat wachtwoord niet zo waardevol omdat het niet verbonden is met je e-mail account of verschillende andere platforms.
Voor IT beheerders zijn er een heleboel goede dingen die ze kunnen doen om de cyberhygiëne een stuk beter te maken. Ze zouden bijvoorbeeld standaard updates op computers moeten afdwingen en er altijd voor moeten zorgen dat beheerdersrechten alleen gegeven worden aan de mensen die ze echt nodig hebben. Ze moeten inzicht krijgen in bepaalde gedragingen die op deze endpoint apparaten gebeuren en weten welke soorten systemen end-of-life aan het worden zijn.
Gegevens in laptops moeten altijd versleuteld worden in geval van verlies, wat heel gemakkelijk kan gebeuren als mensen op reis zijn. Laptops worden gestolen of raken kwijt, en als je het systeem niet versleutelt, zelfs met een wachtwoord op het apparaat, is het voor bedreigers uiteindelijk niet zo moeilijk om toegang tot de gegevens te krijgen omdat ze fysieke toegang tot het apparaat zelf hebben. Je moet altijd een inventaris hebben van alle hardware en software in je bedrijf, zeker als mensen verschillende soorten apparaten naar je netwerk terugbrengen, zodat je weet of het je eigen apparaat is of niet. En zelfs als je denkt dat je alles onder controle hebt, moet je altijd een incident- en responsplan hebben, zodat je weet wat er gaat gebeuren als, een laptop gestolen wordt.
Hoe kunnen werknemers overal vandaan blijven werken terwijl ze reizen en verbonden zijn met hun essentiële netwerken?
Verbind zo mogelijk niet met openbare Wi-Fi, zeker niet als er veel mensen in de buurt van het netwerk zijn. Als je verbinding kunt maken met openbaar Wi-Fi, kan vrijwel iedereen in die omgeving dat ook, en je hebt geen controle over wat er op dit netwerk gebeurt. Je weet niet wie er op dit netwerk is of wat ze doen, want je controleert de beveiliging niet. Als het netwerk slecht beveiligd is, dan stel je nu je systeem in staat om direct gescand te worden door andere mensen op dit netwerk.
Ik raad verschillende soorten oplossingen aan om dit probleem op te lossen. Het beste zou zijn om een SIM kaart te kopen uit het specifieke land waar je naar toe reist, om je eigen hotspot te maken, waar alleen jij deel uitmaakt van het netwerk. Als je naar verschillende landen rondreist, is een andere mogelijkheid een mobiele Wi-Fi router te kopen en die alleen zelf te gebruiken. Op deze manier is het heel gemakkelijk, waar je ook bent, om toegang te krijgen tot deze omgeving, met meestal lage kosten. En hoe dan ook, als je toch op een openbaar netwerk moet, vermijd dan elke gevoelige taak. Doe geen online betalingen en log niet in op je bankrekeningen. Dit verkleint de kans dat je bij een cyberveiligheidsincident betrokken raakt.
Reizen en gebruik van sociale media
Het gebruik van sociale media is populair tijdens reizen. Er zijn een paar zaken die werknemers bij het gebruik van sociale media moeten vermijden om cyberveilig te blijven. Eén ding dat je moet proberen te vermijden is het gebruik van sociale media accounts om in te loggen op bepaalde platforms. Als je bijvoorbeeld verbinding maakt met Wi-Fi, wordt je soms gevraagd om een account aan te maken of in te loggen met een van je sociale media accounts. Als je inlogt met een van je sociale media accounts, geef je de mensen die het platform beheren meestal toegang tot veel gevoelige informatie. Mijn aanbeveling om dit te vermijden is om een wegwerp-account te maken voor op reis. Dit account kan gebruikt worden voor het specifieke doel om verbinding te maken met Wi-Fi zonder dat er gevoelige informatie bij betrokken is.
Een ander terrein om voorzichtig mee te zijn bij sociale media zijn de oplichtingspraktijken die zich voordoen rond instant messaging diensten. Social engineering is nog steeds een van de meest voorkomende en meest succesvolle tactieken om toegang te krijgen tot gebruikersaccounts en hoe meer informatie je van jezelf en van social media accounts prijsgeeft, hoe gemakkelijker je het aanvallers maakt. Een voorbeeld hiervan zijn mensen die om hulp vragen op sociale media websites als Reddit en andere grote forums. Soms proberen andere gebruikers behulpzaam te zijn en om meer details te vragen. Maar je moet je ervan bewust zijn dat als je configuratiebestanden of gevoelige informatie over je omgevingen op openbare websites gaat plaatsen zodat anderen je kunnen helpen, het ook niet zo moeilijk is voor anderen om deze informatie met open-source inlichtingen technieken te vinden en er je voordeel mee te doen en het tegen je te gebruiken.
QR codes werden de laatste twee jaar super populair voor tracking, en het mogelijke risico van het scannen van QR codes is iets waar je ook rekening mee moet houden. Meestal opent een QR code, als je hem scant, een bepaalde website op je toestel. Als die een website opent, kan die website gecompromitteerd zijn en kwaadaardige bestanden naar je toestel downloaden.
Ga veilig en verantwoord op reis
Met deze cybertips kan jij je reis veilig starten. En als je op reis gaat, of het nu een business trip is ook een privé vakantie, zorg ook dat je geniet!
Wil je meer weten over dit onderwerp?
Onze experts en salesteams staan voor je klaar. Laat je contactgegevens achter en we nemen spoedig contact met je op.