Blogs

Een cyberaanval op je bedrijf voorkomen? Eenvoudiger dan je denkt

18 maart 2021
De meeste Belgische bedrijven zijn onvoldoende beschermd tegen cybercriminaliteit. Nochtans helpen gezond verstand en een aantal basismaatregelen om een cyberaanval te voorkomen. En dat hoeft niet altijd een dure en moeilijke taak te zijn. Cronos Security, onze IT-partner op vlak van cybersecurity, geeft preventietips om je bedrijf te wapenen tegen cybercriminelen.

Er valt niet naast te kijken: meer en meer bedrijven krijgen te maken met cyberaanvallen. Een trend die zich al een paar jaar doorzet. CERT.be (Belgisch Computer Emergency Response Team) krijgt elk jaar meer en meer meldingen van cyberincidenten, van zowel particulieren als bedrijven (7.433 meldingen in 2020). De belangrijkste gerapporteerde cyberaanvallen hebben te maken met phishing en ransomware. Maar wat is dit juist? En hoe kun je je als bedrijf verdedigen bij een cyberaanval?

Cyberaanvallen via ransomware en phishing

Bij een cyberaanval op je bedrijf via ransomware worden computerbestanden onleesbaar gemaakt en moet je  losgeld betalen om je gegevens, zowel je klantendatabase als confidentiële gegevens, terug te kunnen gebruiken. Phishing is een manier van oplichting waarbij cybercriminelen onder valse voorwendsels jouw informatie trachten te ontfutselen of waarbij je ongewild computervirussen en andere schadelijke programma’s op je computer of smartphone installeert.

Een cyberverzekering voor bedrijven helpt om de schade te beperken wanneer je bedrijf het slachtoffer wordt van zo’n cyberaanval. Maar cyberaanvallen voorkomen is beter dan genezen, zegt het spreekwoord. En daarvoor hoef je niet direct aan een grote investeringskost te denken of aan ingewikkelde procedures. Je kunt al veel cyberincidenten voorkomen door consequent een aantal tips toe te passen en je gezond verstand te gebruiken.
 

Alerte werknemers helpen cyberaanvallen voorkomen

Ransomware komt bij de meeste bedrijven binnen via een phishingbericht. Oplichters gebruiken alle mogelijke kanalen, van e-mail tot sms, instant messaging en zelfs sociale media. Daarom is het belangrijk zeer alert te zijn voor deze berichten.

  • Phishingberichten zetten de lezer vaak onder druk om snel te reageren of maken de lezer nieuwsgierig of bang. 
  • Voor je klikt op een link in een bericht, controleer je ook best eerst waar de link naartoe leidt. Dat kun je doen door met je cursor op de link te gaan staan, zonder te klikken. 
  • Let ook op de schrijfwijze van de afzender van het bericht: henk.janssen@baluoise.be is niet hetzelfde als henk.janssen@baloise.be 
  • De gouden vuistregel is: als je ook maar het kleinste vermoeden hebt dat er iets niet pluis is, mag je er doorgaans van uitgaan dat het ook zo is. Zorg ervoor dat alle werknemers even aandachtig en voorzichtig met e-mails, berichten en sms omgaan.

Hier vind je meer tips voor bescherming tegen phishing.

Daarnaast kun je als bedrijf nog een aantal andere maatregelen nemen om een succesvolle cyberaanval te voorkomen.

Besturingssysteem: installeer de laatste versie

Werk steeds met de laatste versie van het besturingssysteem op je pc. Hierdoor verzeker je jezelf van ondersteuning in geval er security fouten gevonden worden. De meest voorkomende besturingssystemen zijn Microsoft Windows en Apple MacOS. 

Microsoft Windows 7 of vroegere versies worden niet meer ondersteund door Microsoft en bieden onvoldoende bescherming tegen cyberaanvallen. Indien je nog met Windows versie 7, 8 of 8.1 werkt heb je geluk: Microsoft biedt nog steeds gratis upgrades naar Windows 10 aan. Bij Apple krijg je steeds gratis de laatste versie van MacOS voor zover je hardware die ondersteunt.

Houd alle systemen up-to-date

Ransomware maakt gebruik, of beter misbruik, van security fouten in het besturingssysteem of applicaties zoals Microsoft Exchange, Acrobat Reader of Chrome. Alle systemen up-to-date houden, voorkomt al veel schade bij een cyberaanval. De meeste recente besturingssystemen en populaire applicaties geven melding van nieuwe versies of updates. Negeer die meldingen niet en installeer ze zo spoedig mogelijk. Vergeet daarbij ook niet de weinig gebruikte systemen, servers of andere toestellen die onderdeel zijn van het pc-netwerk in je bedrijf.

Veilige wachtwoorden voorkomen cyberaanvallen

Naast het uitbuiten van fouten in je pc tracht ransomware zich te verspreiden via het gebruik van de inloggegevens van de gebruiker. Om dat te kunnen tracht de ransomware door middel van lijsten van veel voorkomende wachtwoorden in te loggen op andere systemen in het netwerk van de organisatie. Het hebben van zogenaamde sterke wachtwoorden voorkomt dat ransomware daarin succesvol is. 

Een sterk wachtwoord vorm je door een voldoende lange combinatie van hoofdletters, kleine letters, cijfers en tekens te vormen. Om een voorbeeld te geven: het duurt 5 uur om een paswoord van 8 tekens te kraken, maar 2 eeuwen om een paswoord van 12 tekens te kraken. Gebruik ook verschillende wachtwoorden voor je accounts. Te veel moeite om ze allemaal te onthouden? Dan is een wachtwoordmanager de ideale oplossing.

Baloise Insurance geeft je hier extra tips voor sterke wachtwoorden om een gehackt e-mailadres of een cyberaanval te voorkomen.

Virusscanners

De recente antivirusoplossingen detecteren niet alleen virussen maar hebben technologie aan boord om ransomwareactiviteit te detecteren, te melden en te stoppen. Er zijn vele goeie merken antivirus op de markt. De gratis virusscanners volstaan niet om cyberaanvallen te voorkomen, want die zijn ofwel beperkt in hun kunnen of bevatten soms zelf virussen. Trap ook niet in de plotse meldingen die je ziet verschijnen op je smartphone of in je browser die melden dat een virus gevonden was. Dat is ook een vorm van phishing om ransomware binnen te laten glippen. Vertrouw op je IT-leverancier of pc-boer om de hoek voor een kwalitatief antivirusproduct.

Maak een back-up van je bedrijfsgegevens

Tenslotte maak je best ook geregeld een back-up van alle gegevens. Mocht je bedrijf alsnog slachtoffer worden van een cyberaanval, dan kun je snel weer operationeel zijn door de back-up terug te zetten. Let wel dat je het medium waarop je de back-up zet niet verbonden laat met het netwerk. Ransomware zal trachten alle bestanden, dus ook die van een USB-schijf met daarop de back-ups, onleesbaar te maken. Maak minstens wekelijks een back-up en bewaar die offline op een veilige, afgesloten plek. 

Heb je nog vragen of wil je een cyberverzekering nemen? Neem dan contact op met je makelaar.

Cyberversicherung

Bescherm je bedrijf tegen de gevolgen van een cyberaanval.