Ondernemersklankbord

Thuiswerken en de cybercrime mogelijkheden waar je als ondernemer waakzaam op moet zijn

Cybercrime

We zijn het allemaal steeds meer gaan doen; thuiswerken. Waarschijnlijk zullen steeds meer bedrijven ervoor kiezen om hun werknemers vanuit huis te laten werken. Dat scheelt een hoop kantoorruimte, mensen staan minder lang in de file en het is goed voor het milieu. Maar als je thuiswerkt, heb je ook te maken met een aantal risico’s op het internet. Zo is het namelijk mogelijk dat cybercriminelen met je meekijken of je wachtwoord weten te raden. Dat is onwenselijk als je met bedrijfsgevoelige informatie bezig bent. Er zijn een aantal manieren om je online veiligheid te vergroten.

We vroegen aan David Janssen van VPNGids.nl enkele tips voor veilige wachtwoorden.

Tips voor veilige wachtwoorden
Als je aan het thuiswerken bent, is het verstandig om voor iedere website een apart wachtwoord te gebruiken. Het is een nare gewoonte die veel mensen hebben; overal hetzelfde wachtwoord gebruiken. Dat is gemakkelijk te onthouden en je hoeft nooit meer na te denken over op welke website je welk wachtwoord hebt gebruikt. Helaas is het gebruiken van één wachtwoord op allerlei sites niet erg veilig.

Het is namelijk in het verleden vaker gebeurd dat een wachtwoord uitlekken. “Bijvoorbeeld doordat je je had aangemeld bij een website, die gehackt is door cybercriminelen”, zo stelt Janssen. De wachtwoorden worden dan buitgemaakt. Met een beetje geluk is het wachtwoord versleuteld, maar in de meeste gevallen is het mogelijk om het wachtwoord bij een hack ook weer te ontsleutelen. Gebruik daarom nooit hetzelfde wachtwoord op iedere site.

Gebruik geen wachtwoorden die je gemakkelijk kunt raden
Cybcercriminelen proberen altijd wachtwoorden te kraken. Elke dag worden er duizenden aanvragen door geautomatiseerde programma’s gedaan om je wachtwoord te ontfutselen. “Dit noemen we bruteforcing. Dat betekent dat er een grote bibliotheek van veel voorkomende wachtwoorden is. Deze hele bibliotheek wordt afgevuurd op het inlogscherm van de omgeving van het bedrijf waar je voor werkt. Of ze proberen het op je e-mailadres. Die wachtwoorden worden in duizenden aanvragen tegelijkertijd allemaal uitgeprobeerd”, vertelt David.

Als je een gemakkelijk te raden wachtwoord hebt, is de kans groot dat deze door de computer gekraakt kan worden. Het is namelijk ook mogelijk om een combinatie van woorden uit de bibliotheek samen te voegen, zodat je wachtwoord alsnog gekraakt wordt. “Vergelijk het met het forceren van het slot van de voordeur van de woning.”

De kans is groot dat als je een wachtwoord gebruikt dat erg populair is, of gemakkelijk te raden, dat iemand zich toegang kan verschaffen tot jouw account. Zo is het dus ook mogelijk om in je inbox van je e-mails te komen. Gebruik daarom een wachtwoord manager. Dit handige programma houdt al je wachtwoorden bij in een digitale sleutelbos. Deze wachtwoorden kun je uiteraard zelf verzinnen, maar de meeste wachtwoordmanagers bieden de mogelijkheid om een wachtwoord te laten genereren. Dit gebeurt volledig willekeurig. Je kunt het wachtwoord daarna opslaan in de digitale sleutelbos. “Door een wachtwoord te laten genereren heb je bij iedere website of dienst een ander wachtwoord, zonder dat je die hoeft op te schrijven. Dat is wel zo handig”, aldus Janssen.

Voorkom social engineering
Ten slotte is er een fenomeen dat David Janssen steeds vaker zit. Het gaat om social engineering. “Bij social engineering worden er onschuldige vragen op het internet gesteld”, zo legt Janssen uit. “Bijvoorbeeld in welke stad je bent geboren of de naam van je eerste hond.” Die vragen lijken onschuldig en veel mensen beantwoorden ze dan ook eerlijk. Toch is dat niet zo onschuldig als het lijkt. “Dit soort vragen wordt ook vaak gebruikt als je je wachtwoord bent vergeten. Door eerlijk antwoord te geven op dit soort vragen op Facebook, kunnen kwaadwillenden meer over je te weten komen.”

Daarom geef je het liefst geen antwoord op deze vragen. Want als de antwoorden eenmaal bekend zijn, is de kans groot dat je wachtwoord middels deze vragen alsnog veranderd wordt. “Het gebeurt wel vaker dat mensen hun wachtwoord op die manier wordt veranderd en ze daardoor buitengesloten worden van hun eigen accounts.”