Tips om cyberveilig te reizen

10 augustus 2022

Nu de coro­na­be­smet­tingen zijn gedaald, is reizen opnieuw toege­staan. Meer reizen betekent echter ook meer cyberrisico’s. Voor iedereen die dit jaar nog op vakantie of op reis voor het werk vertrekt, is het daarom belang­rijker dan ooit om passende maat­re­gelen op het gebied van cyber­hy­giëne te treffen.

In de meeste gevallen nemen mensen op reis een smartphone, laptop of tablet mee. Die endpoints worden dan ter plaatse verbonden met verschil­lende netwerken, zoals van een hotel of congres­cen­trum. Eenmaal thuis­ge­komen worden de apparaten opnieuw met het eigen netwerk, servers en IT-omgeving verbonden, maar als die apparaten onderweg zijn geïn­fec­teerd met malware, bestaat de kans dat ook het eigen bedrijfs­net­werk daarmee wordt besmet. Cyber­cri­mi­nelen zullen dan eerst verken­ningen uitvoeren om later bijvoor­beeld ransom­ware te activeren.

De juiste voorzorgsmaatregelen treffen

De volgende maat­re­gelen zijn essen­tieel om je op reis tegen cyber­aan­vallen te beschermen:

  • Patch je systemen. Als je apps niet bijwerkt met de laatste updates, kunnen cyber­cri­mi­nelen misbruik maken van de kwets­baar­heden die door de leve­ran­cier zijn aangestipt. 
  • Instal­leer geen wille­keu­rige programma’s op je computer als je niet zeker weet of het om bonafide appli­ca­ties gaat. Ook tijdens het reizen heb je soms apps en trackers nodig. In sommige landen vragen doua­ne­be­ambten op lucht­ha­vens namelijk nog altijd om de vertoning van een corona-app. Let erop dat je de juiste software installeert.
  • Laat nooit je laptop onbewaakt achter en laat nooit iemand anders jouw laptop gebruiken. Dat is heel riskant, want als die persoon een verbin­ding maakt met diens inbox kan die een kwaad­aardig bestand openen en daarmee per ongeluk malware naar je laptop down­lo­aden. Hetzelfde geldt voor het aansluiten van USB-sticks van anderen. 
  • Zorg er altijd voor dat je systeem is vergren­deld met een complex wacht­woord. Het beste is om gebruik te maken van een password manager. Als beheerder moet je dan maar één hoofd­wacht­woord onthouden, maar als cyber­cri­mi­nelen erin slagen om een van je appli­ca­ties te hacken, zullen ze het hoofd­wacht­woord daarmee niet kunnen achter­halen omdat het niet is gekoppeld aan je e‑mailaccount of andere platforms.
  • Versleutel steeds data op laptops. Tijdens het reizen kunnen die namelijk gemak­ke­lijk worden gestolen of zoekraken. 
  • Wees op je hoede met het scannen van QR-codes. Tijdens de pandemie werd het gebruik van QR-codes voor corona­checks en contact­loze inter­actie heel gebrui­ke­lijk. Pas echter op want hiermee wordt er een bepaalde website op je endpoint geopend en als je pech hebt, kan die malware naar je apparaat downloaden.

Verder kunnen IT-beheer­ders ook veel stappen onder­nemen om het gemak­ke­lijker te maken voor eind­ge­brui­kers, zoals opvolging van de instal­latie van updates en van toege­kende beheer­ders­rechten. Daarnaast is het belang­rijk voor hen om inzicht te verwerven in reguliere gedrags­pa­tronen op endpoints. Voor IT-beheer­ders is het ook belang­rijk om te beschikken over een up-to-date overzicht van alle hardware en software binnen de orga­ni­satie. Op die manier weten ze meteen of het om een bedrijfs­eigen apparaat gaat. Het is ook belang­rijk om te beschikken over een inci­den­tres­pons­plan, zodat er meteen op de correcte manier kan worden gehandeld.

Vermijd openbare wifinetwerken

Probeer wanneer je in het buiten­land werkt geen verbin­ding te maken met een openbaar wifi­net­werk en zeker niet op druk­be­zette locaties. Als het netwerk slecht is beveiligd, zal dat namelijk kwaad­wil­lende personen in staat stellen om bijvoor­beeld jouw computer te scannen. Een goede oplossing is om een simkaart aan te schaffen in het land van bestem­ming. Daarmee kun je een eigen hotspot opzetten, zodat jij het hele netwerk voor jezelf hebt. Als je verschil­lende landen bezoekt, is het een optie om een mobiele draadloze router aan te schaffen en die alleen zelf te gebruiken. Op die manier kan je heel eenvoudig vanaf elke locatie toegang tot het bedrijfs­net­werk krijgen. Die oplossing gaat meestal ook met lagere kosten gepaard. En als er echt niet anders opzit dan een verbin­ding met een openbaar wifi­net­werk te maken, is het essen­tieel gevoelige taken te vermijden. 

Als je verbin­ding zoekt met een openbaar wifi­net­werk, word je ook soms gevraagd om een speciaal account voor dat netwerk aan te maken of om in te loggen met de aanmel­dings­ge­ge­vens van een van je social media-accounts. In dat laatste geval bied je de eigenaars van het openbare netwerk toegang tot een berg aan gevoelige infor­matie. Vermijd dat door een wegwerp­ac­count aan te maken voor een verbin­ding met dit soort openbare netwerken. Pas daarnaast ook op voor scams die misbruik maken van instant messaging-diensten. Social engi­nee­ring behoort namelijk nog altijd tot de meest gebruikte en succes­volle tactieken om aanmel­dings­ge­ge­vens van gebrui­kers buit te maken. Hoe meer infor­matie je over jezelf en je social media-accounts prijs­geeft, hoe groter de kans op cyberrisico’s. 

Jonas Walker

Jonas Walker is Security Strategist bij Fortinet

Pin It on Pinterest

Share This