Organisaties die van online videovergaderingen, conferencecalls en virtuele klaslokalen gebruikmaken moeten links hiernaar niet via social media of publieke websites delen, zo waarschuwt de FBI. Ook moeten medewerkers niet zomaar remote desktoptoegang krijgen.

Volgens de Amerikaanse opsporingsdienst maken aanvallers op allerlei manieren misbruik van de virtuele omgevingen waarin veel organisaties nu opereren. Aanleiding voor de FBI om verschillende tips voor thuiswerken te geven. Zo krijgen organisaties de tip om te kiezen voor betrouwbare leveranciers van thuiswerksoftware. In het geval van een buitenlandse leverancier adviseert de FBI extra zorgvuldigheid. Ook bij het huren van laptops van buitenlandse partijen is voorzichtigheid geboden.

Wanneer organisaties gebruikmaken van online videovergaderingen, bijvoorbeeld via Zoom, wordt aangeraden om links hiernaar niet zomaar te delen via social media of openbare websites. Er zijn inmiddels allerlei partijen die actief naar Zoom-links en meetings zoeken om die te kunnen verstoren, ook wel Zoom-bombing genoemd. In het geval van Zoom volstaat standaard alleen het vergader-id om toegang tot de vergadering te krijgen. De FBI adviseert dan ook om toegang tot de vergadering te beperken en een wachtwoord in te stellen.

De opsporingsdienst wijst ook op het risico om medewerkers zomaar remote desktoptoegang te geven. Via het remote desktop protocol (RDP) of virtual network computing (VNC) is het mogelijk om op afstand verbinding met systemen te maken, bijvoorbeeld bedrijfscomputers op kantoor. Dergelijke toegang moet alleen wanneer strikt noodzakelijk worden ingeschakeld, aldus de FBI.