Er vindt steeds meer onderzoek plaats naar welke bedrijven cybercriminelen interessant vinden als doelwit, wat het plegen van hacks of cyberaanvallen hen oplevert en van welke kwetsbaarheden ze handig gebruikmaken om hun slag te slaan. Deze onderzoeken leveren ons bruikbare aanknopingspunten op om potentiële dreigingen te verhelpen of liever nog te voorkomen. In dit blog lees je onze adviezen over hoe je jouw bedrijf minder kwetsbaar maakt voor cyberaanvallen.
Voorkomen is beter dan genezen. Oók als je denkt dat jouw bedrijf niet interessant is voor cybercriminelen. Want net als bij offline criminaliteit geldt vaak ‘gelegenheid maakt de dief’. Misschien denk je dat er bij jou niet veel te halen is, maar kwaadwillenden kunnen via jouw bedrijfsnetwerk of computer weer anderen hacken of oplichten.
Als ondernemer kun je zelf veel doen om je bedrijf te beschermen tegen internetcriminaliteit. Dit loopt uiteen van het trainen van je medewerkers om verdachte situaties te herkennen tot het opschalen van je internetbeveiliging met een ICT-partner.
Train je medewerkers in het herkennen van verdachte situaties
Licht medewerkers voor over cybercrime en hoe ze (potentiële) dreigingen kunnen herkennen. Een simpel voorbeeld waar het in de praktijk vaak misgaat: wat moet je doen – en wat vooral niet – als er een verdacht mailtje binnenkomt? Met een phishingsimulatie en bijbehorende security awareness training leer je medewerkers adequaat te reageren op cybercrime.
Gebruik Machine Learning (ML)
Installeer specialistische software die de activiteiten op je computers en servers voortdurend leest en interpreteert. ML geeft je inzicht in de dagelijkse patronen op het bedrijfsnetwerk, signaleert het zodra de activiteit afwijkt van deze patronen en maakt daardoor eerder ingrijpen mogelijk. Zo helpt ML je bijvoorbeeld bij het ontdekken van frauduleuze handelingen, verdachte inlogpogingen en fouten of kwetsbaarheden in je systemen. Een voorbeeld hiervan is de inzet van policies. Microsoft Azure AD ‘leert’ het gebruik van je tenant te herkennen. Door dit gedrag te monitoren, kan Microsoft patronen herkennen die overeenkomen met die van bekende kwaadwillende activiteiten.
Monitor je netwerkactiviteit actief
Naast het inzetten van nieuwe technologie om verdachte patronen te herkennen, is het raadzaam om zelf ook kennis op te doen over de tactieken en technieken van cybercriminelen.
Zet een Threat Intelligence (TI) programma op
Onder TI verstaan we software die voortdurend informatie verzamelt over actuele dreigingen, en op basis van deze informatie jouw netwerkomgeving automatisch scant op veelvoorkomende doelwitten van cyberaanvallen. Dit verbetert je cybersecurity en vergroot de kans om fouten en kwetsbaarheden op tijd te signaleren en te verhelpen. Een voorbeeld hiervan is de inzet van Microsoft Defender waarbij triage, reacties op incidenten, opsporing van bedreigingen, beheer van beveiligingsproblemen en informatie over cyberbedreigingen wordt ingezet.
Maak sterke wachtwoorden
Voor hoeveel bedrijfsaccounts gebruik jij hetzelfde wachtwoord? De meeste mensen gebruiken één wachtwoord voor meerdere accounts. Bovendien kiezen veel mensen een makkelijk te onthouden – en dus ook makkelijk te kraken – wachtwoord. Goede cybersecurity vereist ook sterke wachtwoorden: wachtwoord van minimaal 10-12 tekens lang die bestaan uit hoofdletters, kleine letters, cijfers en speciale tekens.
Vergeet ook niet om bij het uitgeven van nieuwe medewerkersaccounts een verzoek mee te sturen om het wachtwoord meteen aan te passen. Vermeld daarbij ook de regels waar het wachtwoord aan moet voldoen om sterk genoeg te zijn. En bouw in dat het wachtwoord met een vaste frequentie aangepast moet worden. Zo verklein je het risico op een hack.
Gebruik Multifactor Authentication (MFA)
MFA is een methode waarbij een netwerkgebruiker zich op meerdere manieren moet authentificeren. Dit voegt dus een extra beveiligingslaag toe bij het inloggen.
Hierbij wordt bijvoorbeeld gebruikgemaakt van:
Maak regelmatig een back-up
Je bent lekker aan het werk en ineens verschijnt er een pop-up met de mededeling dat je computer geblokkeerd is. Of een cyberaanval legt je server plat. Het kan hele grote gevolgen hebben als je daardoor niet meer bij je bedrijfsgegevens kunt. Door regelmatig een back-up te maken van de inhoud van je netwerkschijf, voorkom je dat je je bedrijfsdata kwijt bent na een hack.
Houd je software up-to-date
Cybercriminelen maken vaak gebruik van fouten of kwetsbaarheden in computersystemen en software. Door nieuwe updates (patches) zo snel mogelijk te installeren, beperk je het risico op kwetsbaarheden en daarmee op ‘achterdeurtjes’ waarlangs kwaadwillenden je computer of netwerk kunnen binnendringen. Kijk hierbij verder dan de software op je computer. Check ook of je netwerksoftware en serversoftware up-to-date is. En denk daarnaast aan andere apparaten die verbinding maken met het internet, zoals smartphones en tablets.
Voor de beste beveiliging tegen internetcriminaliteit in al zijn snode verschijningsvormen, volstaat alleen antivirussoftware allang niet meer. Cybersecurity heeft zich ontwikkeld tot een breed werkveld waarvoor gespecialiseerde kennis onmisbaar is. Wil je zeker weten dat je beveiligingstechnologie aan de hoogste veiligheidseisen voldoet, zoek dan de samenwerking met een ICT-partner. Hands on ICT werkt bij het bestrijden van cybercriminaliteit volgens het NIST-model en het Zero-Trustmodel van Microsoft. Deze twee modellen ondersteunen elkaar sterk en benaderen IT-security elk vanuit een andere invalshoek. Zo zorgen we dat alle onderdelen van je bedrijfsvoering gecontroleerd, up-to-date en veilig beheerd blijven.
Is je bedrijf ondanks alle voorzorgsmaatregelen toch het doelwit geworden van een cyberaanval, hack of online oplichting? Op websites als hackhelpdesk.nl en fraudehelpdesk.nl vind je nuttige informatie over hoe je het beste te werk kunt gaan. Doe in ieder geval aangifte bij de politie, zeker als je schade hebt opgelopen.
Werk je samen met een ICT-partner, neem dan zo snel mogelijk contact op met deze partij. Onderzoek samen wat er is voorgevallen, hoe dit heeft kunnen gebeuren, wat er nodig is om een herhaling te voorkomen en wat er moet gebeuren om je IT weer in de juiste staat terug te krijgen.
Bij Hands on ICT bieden we onder de vlag YourSecurity een scala aan diensten en producten die ervoor zorgen dat je altijd en overal veilig aan het werk bent en dat je waardevolle bedrijfsdata goed geborgd is. We starten hierbij altijd met een Vulnerability Scan om de huidige situatie in kaart te brengen. Een zogeheten 0-meting van je huidige staat van Cybersecurity. Hieruit komen vervolgens diverse adviezen met bijbehorende acties om jouw IT security naar een hoger plan te tillen.