#CyberAware – 10 tips om een cyber aanval op je bedrijf te voorkomen
Hoe voorkom je een cyberaanval
Elke dag weer hoor en lees je hoe een bedrijf, school of andere instelling is gehackt en hun data wordt gegijzeld. Daar moet je toch niet aan denken. Heb jij het wel goed geregeld?
Weet je nog die leuke commercials van de Overheid met Harm-Alarm; ‘ik blijf het toch zeggen hoor, Maak het ze niet te makkelijk!
Oktober is weer Cyber Awareness Maand. Doe je mee?
Wereldwijd wordt dan extra aandacht gegeven aan de bestrijding van cyber criminaliteit.
“Wist je dat dat 50% van het MKB met een cyber hack te maken heeft gehad?“
Dus wij blijven het, net als Harm-Alarm, toch zeggen; “maak het ze niet te makkelijk.”
Daarom willen wij jou graag helpen met deze eenvoudige tips.
Leestijd ongeveer 10 minuten. Een goede investering in je bedrijf, vinden wij.
10 tips om een cyberaanval te voorkomen
Hieronder vindt je een overzicht van essentiële tips die je altijd ter harte kunt nemen om je organisatie met apparaten die toegang hebben tot het internet, te beschermen en ervoor te zorgen dat je werknemers ongehinderd kunnen werken en surfen. Het gebruik van mobiele apparaten zoals laptops, smartphones, tablets of wearables moet net zo veilig zijn als het gebruik van een vaste computer.
Belangrijke tip: Neem voldoende tijd om vertrouwd te raken met de beveiligingstips en het opzetten van een cyberbeveiligingsprotocol in je organisatie. Deze tijd zal de moeite waard zijn om je beter tegen mogelijke aanvallen te beschermen. Helaas is er geen honderd procent bescherming tegen cybercriminelen. Er zijn echter wel een aantal zaken die je zelf kunt regelen en instellen om de risico’s zoveel mogelijk te beperken. We laten je graag zien welke beschermende maatregelen dit zijn.
Beschermende maatregelen:
- Gebruik een firewalll.
Het gebruik van een firewall is essentieel voor een bedrijf. Zonder firewall staat de digitale deur van je bedrijf in principe altijd open. Je geeft dus toegang tot al de gegevens van je bedrijf, ook die van je personeel, klanten en leveranciers.
. Een firewall regelt het inkomende en uitgaande verkeer dat je netwerk wil betreden of verlaten.
. Een firewall bepaalt welk verkeer wordt toegestaan of geblokkeerd.
. Een firewall beschermt je bedrijf als het gaat om de beveiliging van je data of continuïteit en productiviteit.
Je zult niet de eerste (of de laatste) zijn waar door een cyberaanval het hele bedrijf wordt platgelegd of duizenden dollars moet betalen om weer toegang te krijgen tot het eigen netwerk.
Zo betaalde de Universiteit Maastricht dit jaar 200.000 euro aan Bitcoins aan hackers nadat malware op het netwerk was uitgerold.
- Installeer anti-virussoftware zoals Bitdefender.
Een goede virusscanner controleert je netwerk non-stop op schadelijke software zoals virussen en trojans. Deze non-stop controle voorkomt dat vertrouwelijke bedrijfsinformatie in handen valt van kwaadwillende partijen.
. Een virusscanner werkt dus op het moment dat een crimineel je netwerk al is binnengedrongen.
. Een firewall en RDP Access Control beschermen uw netwerk voordat een cybercrimineel het netwerk binnendringt.
Ze vullen elkaar dus aan. Wij raden aan Bitdefender anti-virussoftware
- Gebruik multifactor identificatie.
MFA, ook wel tweefactorauthenticatie of 2FA genoemd, is een beveiligingsverbetering waarmee je twee bewijsstukken – je inloggegevens – kunt overleggen wanneer je inlogt op een account. Meer informatie?
- Bescherm je systemen met RDP Access Control.
24/7 RDP Access Control scant 24/7 alle inlogpogingen op je Remote Desktop Protocol. Verdachte inlogpogingen wordt automatisch geblokkeerd. Bovendien biedt het gebruikers toegang tot een database van verdachte adressen. lees verder
- Maak regelmatig een back-up van al je gegevens.
We raden aan om regelmatig een back-up te maken van tekstverwerkingsdocumenten, elektronische spreadsheets, databases, financiële bestanden, personeelsbestanden en debiteuren-/crediteurenbestanden. En minstens wekelijks back-ups op te slaan buiten je bedrijf.
6 Maak een wachtwoordbeleid.
Wist je dat maar liefst 63% van de datalekken plaatsvond door verloren, gestolen of zwakke wachtwoorden? De top 100 van meest voorkomende wachtwoorden bevat populaire woorden of zinsdelen. Hackers verzamelen lange lijsten van deze wachtwoorden en gebruiken ze om programma’s te maken die proberen in te breken in accounts met behulp van deze wachtwoordwoordenboeken, de een na de ander, waarbij ze duizenden of miljoenen wachtwoorden per seconde proberen. Via social media zullen hackers je verjaardag, de naam van je echtgenoot of hond enz. achterhalen. Makkelijk, het ligt voor het oprapen.
Niet alleen het ingewikkelde wachtwoord is belangrijk, maar ook de regelmaat waarmee je je wachtwoord wijzigt. Dit alles bij elkaar, dat is een wachtwoordbeleid. Omdat je je wachtwoorden regelmatig moet veranderen, wordt het moeilijker om ze te onthouden. Om geheugenverlies tegen te gaan, kun je een wachtwoordbeheerder gebruiken, zoals Lastpass, Keypass of iets dergelijks.
- Mobiele apparaten horen in je beveiligingsprotocol en vergeet wearables niet.
Medewerkers gebruiken mobiele apparaten, USB-sticks en wearables om op te slaan, als browser te gebruiken, e-mail te checken, naar muziek te luisteren – allemaal mogelijke bedreigingen om wormen of virussen naar je systeem te brengen. Want werknemers laden hun mobiele telefoons of wearables op aan de computers op het werk, zonder zich de gevaren te realiseren die ze kunnen toebrengen aan het netwerk van de organisatie. Wanneer een device alleen internet nodig heeft (denk aan mobieltjes/tablets) kan je binnen de organisatie het beste gebruik maken van een apart wifi-netwerk voor mobiele apparaten.
- Medewerkers opleiden, klanten en leveranciers informeren.
Zorg ervoor dat medewerkers, klanten en leveranciers je cyberbeveiligingsplan kennen en informeer hen regelmatig over wanneer en waarom, zoals het blokkeren van zip-bestanden, voorbeelden geven van ‘verkeerde’ e-mails en instructies voor zoeken.
- Schrijf een cyberbeveiligingsprotocol.
Een cyberbeveiligingsplan specificeert het beveiligingsbeleid, de procedures en controles die nodig zijn om een organisatie te beschermen tegen bedreigingen en risico’s. Een cyberbeveiligingsplan kan ook de specifieke stappen beschrijven die moeten worden genomen om op een mogelijke hack te reageren. Of duidelijke instructies over wat je moet doen als je op iets verkeerds of raars klikt. Zoals het direct uitzetten van je computer en contact opnemen met je IT-medewerker.
- Als laatste; leun niet achterover.
Blijf op de hoogte van nieuwe aanvalsmethoden, zorg er voortdurend voor dat elke software up-to-date blijft. Informeer je steeds over die nieuwste, veiligere communicatiemiddelen. Informeer nieuwe medewerkers en controleer of medewerkers zich aan de regels houden.
Doe je mee met #Cyberawarenessmaand? Zet in al je social posts #cyberaware of #CyberAwarenessMonth
Laat ons weten welke maatregelen jij al hebt genomen!
Het team van 123Firewalls