Ondernemers in het MKB in Nederland maken zich relatief weinig zorgen over hun online veiligheid. Er wordt vaak onterecht gedacht ze geen interessant doelwit zijn voor een cyberaanvallen.
Echter is de kans op een cyberaanval of hack voor iedere organisatie, hoe groot of klein aanwezig. Vaak wordt er onterecht gedacht dat data niet waardevol is. Maar wat als u ineens niet meer bij uw belangrijke bestanden, werktekeningen, betalingen of klantgegevens kunt?
Door de coronacrisis zijn we massaal vanuit huis gaan werken, cybercriminelen passen hun werkwijze aan en cyberaanvallen worden steeds slimmer. De mogelijke gevolgen van een cyberaanval zoals ransomware of phishing kunnen zowel grote financiële als reputatieschade veroorzaken. Een goede voorbereiding tegen cyberaanvallen en bedreigingen is belangrijk.
Daarom geven wij u vijf praktische tips om mee te beginnen:
In algemene cybersecurity is het hebben van een uniek en sterk wachtwoord een goede basis. Dit is een wachtwoord dat niet zomaar geraden kan worden, vermijdt eenvoudige combinaties zoals naam, geboortedatum, jaargetal, favoriete voetbalclub of huisdiernamen.
Een sterk wachtwoord bestaat uit verschillende karakters maar ook de lengte is hierin belangrijk. Kies bijvoorbeeld voor een wachtwoordzin die u goed kunt onthouden (bijvoorbeeld uit een liedje of gezegde) en combineer dit met diverse tekens zoals cijfers en symbolen. Gebruik ook voor ieder account weer een ander wachtwoord. Bijvoorbeeld: "Mijn Fav0riete automerk is V0lvo!"
Voorkom het gebruik van wachtwoorden die al eerder zijn gebruikt. Vernieuw wachtwoorden regelmatig en verander dan ook meer dan één cijfer of jaargetal.
Naast het invoeren van een standaard beveiliging zoals gebruikersnaam en wachtwoord biedt 2FA (Two Factor Authentication) een extra beveiligingslaag. Deze methode in twee stappen geeft eenvoudig en veilig toegang tot online accounts.
In de eerste stap is dit vaak het invoeren van een gebruikersnaam en wachtwoord. De tweede stap kan gedaan worden via bijvoorbeeld een SMS-code, push bericht, QR-code of via OTP-codes (one-time password).
Doorloopt u alle twee stappen succesvol, dan krijgt u toegang tot uw account. Dit geeft extra veiligheid omdat een cybercrimineel niet zomaar toegang kan krijgen tot uw account. Dit omdat de hacker naast uw gebruikersnaam en wachtwoord dan ook uw smartphone nodig heeft om in te kunnen loggen.
Het is belangrijk om de apparaten van medewerkers te beveiligen met een antivirussoftware of een endpointbeveiliging. Een antivirus is maar één facet van het endpoint security platform en detecteert en blokkeert verdachte bestanden. Een endpointbeveiligingsoplossing biedt complete bescherming tegen verschillende vormen cyberaanvallen en bedreigingen door middel van een meerlaagse security benadering.
Endpointbeveiliging biedt alle essentiële componenten voor een complete bescherming met naast een Next generation anti-virus ook bescherming met anti-ransomware, anti-malware, anti-bot, anti-exploit, firewall en encryptie voor schijven. Het monitort het gedrag van bestanden, processen en netwerkactiviteit om kwaadaardig gedrag te herkennen.
Daarnaast biedt het ook bescherming tegen nog onbekende bedreigingen (zogeheten zero-day aanvallen). Mogelijke verdachte bestanden worden dan eerst naar een 'virtuele testruimte' gestuurd. Op basis van het gedrag wordt geanalyseerd of het gaat om een schadelijk bestand. Wordt er een bedreiging herkent dan wordt er een rapport gegenereerd van de aanval. Er kunnen automatisch of handmatige acties worden uitgevoerd om de aanval te stoppen.
Foto: Een laptop beschermt met Check Point's endpointbeveiligingsoplossing SandBlast Agent
Het is belangrijk dat medewerkers weten hoe ze het besturingssysteem en software zelf up-to-date kunnen houden. Updates zijn belangrijk om beveiligingsrisico’s te verminderen
Wanneer een update wordt vrijgegeven dan wordt er ook publiekelijk bekend gemaakt om welke verbeteringen en wijzigingen het gaat. Wanneer de software op een PC of laptop niet wordt bijgewerkt ontstaan er kwetsbaarheden die misbruikt kunnen worden door cybercriminelen. Verschillende virussen en malware worden namelijk ontwikkelt om zicht te richten op deze kwetsbaarheden. Daarnaast kunnen hackers ook heel gericht hackpogingen uitvoeren.
Een update zorgt voor betere beveiliging maar ook nieuwe functionaliteiten. Zo wordt bijvoorbeeld de stabiliteit of snelheid verbeterd of het gebruikersgemak. Door het uitvoeren van de updates profiteert u vaak ook van moderne functies. Het is belangrijk nieuwe updates direct te installeren.
Social engineering wordt gebruikt met als doel de mensen te misleiden, om zo toegang te krijgen tot gevoelige informatie zoals bedrijfsgegevens, inloggegevens of bankgegevens. Phishing is een vorm van social engineering en gebeurt vaak via e-mail, WhatsApp, telefonie en SMS.
Phishing e-mails zijn vaak de eerste stap om organisaties binnen te dringen. Een medewerker hoeft maar op één link te klikken en een kwaadwillende kan informatie binnenhalen of virussen versturen. Ransomware die bestanden kan versleutelen is erg gevaarlijk.
Er wordt vaak gebruik gemaakt van URL-spoofing, waarbij het URL lijkt op dit van een echte afzender bijvoorbeeld: [email protected]. Daarnaast worden de berichten steeds professioneler en wordt de mail voorzien van het logo en huisstijl van de afzender, zo wordt het steeds lastiger om deze valse e-mails te onderscheiden.
Het is belangrijk om medewerkers goed te informeren over deze vormen van cybercrime. Communiceer erover en verhoog de bewustwording van medewerkers.
Bent u opzoek naar ICT beveiligingsoplossingen of heeft u vragen? Bel dan geheel vrijblijvend naar +31 544 20 00 02 of neem contact op via het onderstaand formulier. Onze IT security experts voorzien u graag van passende adviezen.
SaaS-applicaties zoals Microsoft 365, Outlook of G-suite zijn altijd en overal en door iedereen te benaderen, via het internet en vanaf elk apparaat. Dit vraagt om een andere security benadering. Wat zijn de bedreigingen in de cloud en waarom is SaaS security nodig? Lees het in onze blog.
Lees de blog