We speuren graag naar bordjes met ‘Free wifi’, maar dat kunnen we beter afleren. Van wachtwoorden tot privéberichten en persoonlijke gegevens, alles op je laptop of smartphone is vogelvrij op openbare wifi. Pas daarom de instellingen in je telefoon aan en blijf alert om dit te voorkomen.
Openbare wifi
In de moderne zakelijke omgeving zijn draadloze netwerken essentieel geworden voor productiviteit en connectiviteit. Echter, met deze groeiende afhankelijkheid op draadloze technologieën komen ook nieuwe veiligheidsuitdagingen. Het vermijden van openbare wifi is een belangrijke stap om jouw bedrijfsgegevens en systemen te beschermen tegen potentiële bedreigingen.
Hoewel openbare wifi-netwerken handig lijken, brengen ze aanzienlijke risico’s met zich mee voor bedrijven en hun werknemers. De Amerikaanse geheime dienst NSA heeft herhaaldelijk gewaarschuwd voor de gevaren van openbare wifi, bluetooth en near-field communication (nfc), die kunnen worden misbruikt door cybercriminelen. Openbare wifi-netwerken zijn over het algemeen niet versleuteld en worden vaak gebruikt door een groot aantal mensen, waaronder potentiële aanvallers die gevoelige informatie willen onderscheppen. Hier zijn enkele specifieke risico’s die gepaard gaan met het gebruik van openbare wifi:
Data-interceptie
Een van de meest voor de hand liggende risico’s van openbare wifi is dat gegevens die via het netwerk worden verzonden, kunnen worden onderschept door kwaadwillende actoren. Dit kan variëren van eenvoudige dingen zoals het onderscheppen van inloggegevens voor sociale media tot meer gevoelige informatie zoals bankgegevens, e-mails en bedrijfsdocumenten.
Man-in-the-middle aanvallen
In een man-in-the-middle (MITM) aanval plaatst een aanvaller zichzelf tussen de communicatie van twee partijen en onderschept en manipuleert de gegevens die tussen hen worden verzonden. Op openbare wifi-netwerken kunnen aanvallers gemakkelijk MITM-aanvallen uitvoeren, waardoor ze in staat zijn om vertrouwelijke informatie te stelen of zelfs schadelijke software te injecteren.
Wifi-spoofing
Wifi-spoofing is een techniek waarbij een aanvaller een nep wifi-netwerk opzet dat lijkt op een legitiem netwerk, zoals die in cafés, hotels of luchthavens. Onoplettende gebruikers kunnen per ongeluk verbinding maken met deze nepnetwerken, waardoor aanvallers toegang krijgen tot hun gegevens of hen naar valse websites kunnen leiden om inloggegevens te stelen.
Malware-infecties
Openbare wifi-netwerken zijn ook een broedplaats voor malware-infecties. Aanvallers kunnen schadelijke software verspreiden via onbeveiligde netwerken, waardoor apparaten en systemen kwetsbaar worden voor verdere aanvallen. Zelfs het openen van een geïnfecteerde website kan voldoende zijn om malware op een apparaat te installeren
Wat kun je doen?
Vermijd Openbare Wifi:
Het klinkt misschien logisch, maar het vermijden van openbare wifi is de meest effectieve methode om de risico’s te vermijden. Organisaties moeten werknemers aanmoedigen om alternatieve verbindingen te gebruiken, zoals mobiele data of VPN’s, wanneer ze buiten het kantoor werken. Het opzetten van een beleid dat het gebruik van openbare wifi beperkt en werknemers voorziet van alternatieve veiligere opties is essentieel.
Schakel Ongebruikte Draadloze Functies Uit:
Naast het vermijden van openbare wifi is het ook belangrijk om ongebruikte draadloze functies zoals bluetooth en near-field communication (nfc) uit te schakelen wanneer ze niet in gebruik zijn. Deze draadloze technologieën kunnen potentiële beveiligingsrisico’s met zich meebrengen, aangezien ze kunnen worden misbruikt door kwaadwillende actoren om apparaten te compromitteren. Door deze functies uit te schakelen wanneer ze niet nodig zijn, kunnen organisaties het aanvalsoppervlak van hun apparaten verminderen en de kans op ongeautoriseerde toegang minimaliseren.
Gebruik een Denylist voor Bluetooth Applicaties:
Het gebruik van een denylist voor bluetooth-applicaties is een effectieve manier om de controle te behouden over welke applicaties toegang hebben tot bluetooth-functionaliteit op apparaten binnen de organisatie. Door een lijst te maken van goedgekeurde applicaties (whitelist) en het gebruik van niet-goedgekeurde applicaties (blacklist) te blokkeren, kun je als organisatie het risico op ongeautoriseerde verbindingen via bluetooth verminderen. Het regelmatig bijwerken en beheren van deze denylist is essentieel om ervoor te zorgen dat alleen vertrouwde applicaties toegang hebben tot bluetooth-functionaliteit. Zorg daarom dat je de denylist op een logisch manier bijhoudt.
Stel Automatische Wifi-Verbindingen Uit:
Het is slim om de automatische wifi-verbindingen op je apparaten uit te schakelen. Waarom? Nou, als die aan staan, kunnen je apparaten zonder jouw medeweten verbinding maken met wifi-netwerken die misschien niet veilig zijn. Door deze functie uit te schakelen, moeten mensen handmatig verbinding maken met wifi-netwerken die ze vertrouwen. Dit helpt het risico te verminderen dat je apparaat automatisch verbinding maakt met mogelijk gevaarlijke netwerken. Je kunt dit doen door simpelweg de instellingen van je apparaat aan te passen. Het is ook een goed idee om jezelf en anderen bewust te maken van de gevaren van automatisch verbinding maken met wifi-netwerken waarvan je niet zeker weet of ze veilig zijn.
Door deze specifieke maatregelen te implementeren als onderdeel van een bredere cybersecuritystrategie, ben je als organisatie beter beschermd tegen cyberdreigingen. Wees dus alert, en ga de instellingen van je netwerkverbindingen nog eens na. Zo voorkom je mogelijk onnodige risico’s!
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.
Vind FERM ook op LinkedIn