Skip to main content
Nu hulp nodig bij een cyberincindent?
Bel 24/7: 088-2747800

7 maatregelen om de basis op orde te brengen

Door 18 mei 2022 Blog

Een ongeluk komt nooit alleen. Dat geldt ook voor cybercrime! Steeds vaker combineren de criminelen meerdere aanvalstechnieken om uw bedrijf schade toe te brengen. Ze werken onderling samen en worden steeds professioneler. Wilt u die aanvallers buiten de deur houden? Dan heeft u ook een combinatie van verdedigingstechnieken nodig. Met de zeven maatregelen uit deze blog brengt u de basis van uw verdediging goed op orde.

Dreigingen

Phishing

Dit is ouderwetse oplichterij in een digitaal jasje. Met een nepmailtje – bijvoorbeeld van de bank of de overheid – worden uw mensen verleid om een even neppe site te bezoeken en daar waardevolle inlog- of andere bedrijfsgegevens prijs te geven.

Hacken

Criminelen dringen uw netwerk binnen, op zoek naar gegevens die ze kunnen verkopen of waarmee ze u kunnen chanteren. Denk bijvoorbeeld aan gegevens van klanten, patiënten of bedrijfsgeheimen. Hierbij gebruiken ze vaak inloggegevens die ze met phishing hebben buitgemaakt of kritieke kwetsbaarheden in systemen of applicaties die (nog) niet zijn gepatcht.

icoon beschermd tegen

Malware

Malware is de verzamelnaam voor virussen en andere software die buiten uw blikveld dingen met uw IT doet die u niet wilt. Malware, een samentrekking van malafide software, komt vaak binnen via mailtjes en nepsites, maar het kan ook worden geïnstalleerd door hackers.

Icon Ransomware

Ransomware

Dit is malware die uw bedrijfsgegevens versleutelt, zodat ze onbruikbaar worden. De criminelen eisen losgeld in ruil voor de sleutel. Deze vorm van malware is zo ‘populair’ en gevaarlijk geworden dat hij geldt als een aparte categorie van cybercrime. Tegenwoordig wordt ransomware vaak gecombineerd met datadiefstal en dreigementen om die gegevens openbaar te maken. Zo wordt u onder druk gezet om toch vooral tot betaling van het losgeld over te gaan.

Hoe houdt u ransomware buiten de deur?

Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.

Onepager ransomware

Verdediging op drie fronten

U ziet het: de criminelen zijn sluw en ze hebben allerlei narigheid voor u in petto. Wat kunt u daar tegenover stellen? In het kort: mensen, technologie en processen. Op al die fronten moet uw verdediging klaarstaan. Met de onderstaande maatregelen bouwt u een goede basis voor uw IT-beveiliging.

Maak uw medewerkers weerbaar
Phishing werkt alleen als uw medewerkers erin trappen. U moet ze dus laten trainen in het signaleren en opruimen van dit soort oplichterijen.

Dat trainen moet  een doorlopend gebeuren zijn en niet als een eenmalig iets worden gezien, omdat anders het bewustzijn wegzakt. Bovendien verzinnen criminelen steeds nieuwe manieren.

Houd de deuren dicht
Het belang van een goede firewall spreekt voor zich. Maar als een hacker toch uw bedrijfsnetwerk binnendringt, mag hij daar geen vrij spel hebben. Deel uw netwerk dus op in afzonderlijke segmenten. Daarmee beperkt u de risico’s aanzienlijk.

Maak hybride werken veilig
Mensen werken steeds minder vaak op kantoor, hybride werkomgevingen zijn tegenwoordig bij veel organisaties standaard. Daarmee krijgt de laptop een centrale plaats: alles van waarde staat daarop of zijn vanaf de laptop toegankelijk. Maar zijn die gegevens daar wel veilig? Hebben hackers en virussen geen vrij spel?

Versleutel uw data
Wat gebeurt er als een laptop wordt gestolen? Heeft de dief dan uw bedrijfsgeheimen in handen?

U voorkomt dat door de inhoud van de harde schijf te versleutelen. Dan zijn de gegevens alleen te lezen voor wie het wachtwoord kent.

Maak back-ups die werken
Als alle andere maatregelen falen, dan moet u terug kunnen vallen op de back-up. Dat spreekt echter niet vanzelf! Want soms vallen hackers ook de back-up aan: dan wordt die gewist of versleuteld met ransomware. En ook als hij intact is, blijkt het vaak erg moeilijk en tijdrovend om alle gegevens weer op de goede plaats terug te zetten.

U kunt de risico’s op een cyberincident ondervangen door voor de juiste combinatie van maatregelen te kiezen. Dan zijn uw gegevens niet alleen veilig, maar ook snel weer inzetbaar.

Regel de toegangsrechten
Stel: een hacker slaagt erin de inloggegevens van een van uw verkoopmedewerkers te achterhalen. Wat kan hij daar dan mee? Dat hangt af van welke rechten de medewerker heeft op uw bedrijfsnetwerk.

Zorg dus dat uw mensen niet meer rechten hebben dan nodig is voor het uitvoeren van hun functie.

Neem kwetsbaarheden weg
Hackers maken graag misbruik van kwetsbaarheden in de software op uw systemen. Ze zijn verwikkeld in een voortdurende race met de fabrikanten, die deze kwetsbaarheden proberen te verhelpen met ‘patches’.

Zorg dat die patches ook op uw systemen snel worden geïnstalleerd! Want de criminelen zoeken voortdurend naar achterblijvers om aan te vallen.

Met deze tips helpen we u op weg om de cybersecurity basis op orde te krijgen en te houden.

Close Menu