Het is steeds vaker in het nieuws, grote bedrijven die het slachtoffer zijn geworden zijn van cybercrime. In werkelijkheid zijn er veel meer grote maar ook kleine bedrijven slachtoffer geworden van cybercrime. Een deel wil of durft het niet openbaar te maken, een ander deel weet (nog) niet dat ze slachtoffer zijn.
De aanvallers kijken niet altijd naar de omvang van een bedrijf, maar zoeken het makkelijkste slachtoffer. Daarom is het ook MKB bedrijven en ZZP-ers belangrijk om de beveiliging op orde te hebben.
Hoe kun je je hier tegen beschermen?
Veel bedrijven hebben geen specialist in huis, daarnaast zijn de budgetten voor ICT / security vaak niet erg ruim.
Toch zijn er een aantal zaken die u zelf kunt regelen, zonder dat daar al te grote investeringen voor nodig zijn.
Let goed op bij links in e-mail
Nog steeds de meeste aanvallen beginnen na het klikken op een foutieve link. Meestal gaat hier om phishing, waarbij ze uit zijn op inloggegevens of bijvoorbeeld betaal informatie. Het komt ook steeds vaker voor dat er malware geinstalleerd wordt, wat later misbruikt kan worden. Kijk dus goed naar de link in de e-mail, en
Zelfs bij gebruik van clouddiensten voor de e-mail, is er niet de garantie dat dit soort mail herkend word. Voor bijvoorbeeld Micosoft 365 zijn er diverse aanvullende diensten beschikbaar, dit helpen uw e-mail zo veilig mogelijk te houden.
Updaten, updaten & updaten
Regelmatig brengen hard & software leveranciers updates voor hun producten uit, niet alleen voor extra functionaliteiten, maar veelal voor het dichten van gevonden beveiligingslekken. Aangezien deze beveiligingslekken na enige tijd publiekelijk bekend zijn, kunnen ze ook actief misbruikt worden door kwaadwillende om uw systemen binnen te komen.
Denk hierbij aan servers en computers, maar zeker ook aan netwerkapparatuur & printers. Steeds vaker is een NAS of camerasysteem gekoppeld met het netwerk en/of het internet, vergeet deze ook niet.
Sterke & verschillende wachtwoorden
Maak gebruik van sterke wachtoorden, en gebruik voor elke website of systeem een uniek wachtwoord. Omdat dit natuurlijk niet te onthouden is, kan het best gebruik gemaakt worden van een password manager. Hiermee is een goed beveiligd systeem voor alle gebruikte wachtwoorden (dus gebruik hiervoor geen word of excel document). In een goede password manager, kunnen wachtwoorden gegenereerd worden, waardoor ze uniek en complex zijn. Door het gebruik van de password manager hoeft de gebruiker ze toch niet te kunnen onthouden.
Multi Factor Authenticatie
Over het algemeen kan een gebruiker zich op drie verschillende manieren authenticeren, deze manieren worden ook wel factoren genoemd:
- iets dat je weet (een wachtwoord of een pincode);
- iets dat je hebt (een telefoon of een zogenaamde token);
- iets dat je bent (een biometrisch gegeven).
Steeds meer websites en online diensten bieden de mogelijkheid voor MFA (Multi Factor Authenticatie), hierdoor heb je naast bijvoorbeeld je wachtwoord nog iets nodig wat je n bezit hebt. Vaak is dit een sms code of een authenticatie app op de telefoon. Dit is vergelijkbaar met de beveiliging bij online bankieren. Door het gebruik van MFA heeft de aanvaller naast het wachtwoord dus een extra authenticatie middel nodig om in te kunnen loggen, waardoor de kans op misbruik vele malen kleiner is.
Uit onderzoek van Microsoft blijkt dat MFA meer dan 99 procent van alle phishing- en inbraakpogingen op Microsoft-accounts tegenhoudt.
Heeft u hulp nodig bij het verbeteren van uw security, neem vrijblijvend contact met ons op.
