Blog Wesley van der Stoep (Ormer ICT): cybercriminaliteit, weet u wat te doen?
Ormer ICT - Schiedam
Een blog van Wesley van der Stoep van partner Ormer ICT over wat te doen als organisatie bij cybercriminaliteit.
U kent ongetwijfeld iemand die te maken heeft gehad met cybercrime of mogelijk bent u zelf slachtoffer geweest van cybercriminelen. Ik ga niet beschrijven welke vormen van cybercrime er allemaal bestaan, maar vooral hoe u uw organisatie kunt beschermen tegen de meest voorkomende en gevaarlijkste vormen van cybercrime.
E-mailbeveiliging
De grootste bedreigingen (90%) van cybercrime vinden plaats via e-mail. Voorbeelden hiervan zijn: spam, malware, (spear)phishing, impersonation en conversation hijacking. Allemaal vormen waarmee de ontvanger van de e-mail bedrogen wordt om geld afhandig te maken of om accountgegevens van te stelen.
Voor spam en malware zijn de e-mailsecurity oplossingen van gerenommeerde partijen vaak voldoende. Al is er nooit 100% garantie op het volledig tegenhouden van deze mails. Het wordt complexer met e-mails die betrouwbaar ogen en niet worden geclassificeerd als spam of malware. Hier komt u in de situatie dat de mail legitiem is, maar u via een link of document voor de gek wordt gehouden, met alle gevolgen van dien.
E-mail threat scan
Voor mails die de indruk wekken betrouwbaar te zijn, is een geavanceerdere aanpak nodig. Door gebruik te maken van Artificial Intelligence & Machine Learning beveiligingsoplossingen kunt u zichzelf hiertegen beschermen. Wilt u weten of u goed beveiligd bent met uw e-mail? Via onderstaande link kunt u een ‘Email Threat Scan’ van Barracuda Networks uitvoeren om te controleren hoe goed u beveiligd bent: https://scan.barracudanetworks.com/
Security Awareness Training
Ondanks de hoge mate van beveiligingsmogelijkheden is het hedendaags essentieel om zelf bewust en alert bezig te zijn. Beste voorbeelden zijn dat u een legitiem ogende mail van de Rabobank krijgt, terwijl u bij de ABN zit. Voor u overduidelijk, maar voor een ander die toevallig bij de Rabobank zit minder duidelijk. Daarom is security awareness training aanbevolen om uw medewerkers te leren hoe ze kunnen ontdekken wat betrouwbaar is en wat niet. Wilt u weten wat de mogelijkheden hiervoor zijn, dan kunt u contact met mij opnemen.
Identiteit en wachtwoorden
Uw online identiteit is niet alleen belangrijk voor de bescherming van uw eigen bedrijfsdata. Cybercriminelen zijn er ook op uit om uw accountgegevens in handen te krijgen, om zo grootschalige acties uit te voeren. U heeft immers een hele set aan klanten en leveranciers die mails van u vertrouwen. Dit kan imago- en financiële schade veroorzaken. Het is daarom belangrijk om uw accountgegeven en toegang tot uw bedrijf online te beschermen.
De bekendste maatregel is een lang en sterk wachtwoord. Het zou nog beter zijn als u gebruikmaakt van een wachtwoordkluis. Dit kan bijvoorbeeld Lastpass zijn. Apple en Google hebben ook een wachtwoordkluis geïntegreerd in hun smartphones, wat nuttig kan zijn. Het grote voordeel is niet alleen dat uw wachtwoorden veilig zijn opgeslagen, maar ook dat deze zogenoemde wachtwoordkluizen automatisch sterke wachtwoorden kunnen voorstellen die niet te begrijpen noch te onthouden zijn en daarmee moeilijk te kraken. Het leuke van een wachtwoordkluis is dat u van het gedoe af bent om iedere keer weer een nieuwe wachtwoord te verzinnen, dat stiekem niet vanzelfsprekend veilig is. Vergeten kan ook niet meer, ze staan immers in uw kluis en worden automatisch ingevuld. Kortom: gemak en veiligheid! Het blijft uiteraard wel belangrijk om de wachtwoorden om de paar maanden te vernieuwen.
Helaas blijft het met een sterk wachtwoordbeleid nog steeds mogelijk om gehackt te worden. Daarom is het belangrijk om alle ingangen naar uw bedrijf, zoals wellicht uw cloud-server, uw webmail of uw online beschikbare bedrijfsapplicaties met meervoudige authenticatie te beveiligen. Controleer voor uzelf of het goed is ingericht bij u. Als bijvoorbeeld de webmail zonder 2-factor authenticatie benaderbaar is, is er sprake van een lek in de beveiliging. Het is goed om te weten dat u met Microsoft 365 standaard gebruik kunt maken van Multi factor authenticatie (MFA).
Back-up
Als we spreken over cybercrime denkt niet iedereen direct aan back-up, maar in veel gevallen is dat de lifeline die nodig is als u toch iets is overkomen. Veel organisaties hebben afgelopen jaar de overstap gemaakt op Microsoft 365 met de vertrouwde diensten van Microsoft. Maar wist u dat Microsoft niet de back-up verzorgt van uw bedrijfsdata? Microsoft zorgt voor een back-up van het platform en uw organisatie is verantwoordelijk voor de back-up van de bedrijfsdata. Heeft uw organisatie de overstap gemaakt naar Microsoft 365, controleer dan of er een additioneel back-up product is afgenomen, zodat uw bedrijfsdata, e-mails en teams-folders veilig zijn!
Heeft u na het lezen van dit artikel vragen of kunt u hulp gebruiken bij uw beveiliging? Neem dan contact op met Wesley van der Stoep van Ormer ICT: w.stoep@ormer.nl.