Blogs

Steeds meer cyberaanvallen. Hoe kun je ze voorkomen?

15 oktober 2020
In Duitsland is een vrouw gestorven omdat ze niet kon worden opgenomen in een ziekenhuis dat op dat moment slachtoffer was van een cyberaanval. In Antwerpen moest de AP Hogeschool haar campussen sluiten omdat hackers het netwerk waren binnengedrongen. Recente cyberaanvallen tonen aan dat de meeste bedrijven nog steeds onvoldoende beschermd zijn tegen cybercriminaliteit. Bovendien betalen ze ook steeds meer “losgeld” aan hackers, wat hen alleen maar aanmoedigt. Nochtans zijn gezond verstand en een aantal basismaatregelen voldoende om de kans ook slachtoffer te worden aanzienlijk te verkleinen. En dat hoeft niet altijd een dure en moeilijke taak te zijn.

Wat is ransomware? En hoe kun je je als bedrijf ertegen verdedigen?

Bij ransomware worden computerbestanden onleesbaar gemaakt en wordt losgeld gevraagd, vaak in de vorm van bitcoins, om het proces terug te draaien. Je wordt als het ware onder druk gezet om te betalen om je gegevens, maar evengoed je klantendatabase en confidentiële gegevens terug te krijgen.

Een cyberverzekering helpt om de schade te beperken wanneer je het slachtoffer wordt van zo’n aanval. Maar 'voorkomen is beter dan genezen', zegt het spreekwoord. En daarvoor hoef je niet direct aan een grote investeringskost te denken of aan ingewikkelde procedures. Je kunt al veel voorkomen door consequent een aantal zaken toe te passen en gezond verstand te gebruiken.

Cronos Security, onze IT-partner op vlak van cybersecurity geeft preventietips om je bedrijf te wapenen tegen cybercriminelen.

Alerte werknemers

Ransomware komt bij de meeste bedrijven binnen via een phishingbericht. Phishing op zijn beurt is een manier van oplichting waarbij men je onder valse voorwendsels informatie tracht te ontfutselen of waarbij je ongewild virussen en andere schadelijke programma’s op je computer of smartphone laat installeren. Daarbij gebruiken ze alle mogelijke kanalen, van e-mail tot sms, instant messaging en zelfs via sociale media. Daarom is het belangrijk zeer alert en op je hoede te zijn voor alle soorten van berichten. De gouden vuistregel is: als je ook maar het kleinste vermoeden hebt dat er iets niet pluis is, mag je er doorgaans van uitgaan dat het ook zo is. Zorg ervoor dat alle werknemers even aandachtig en voorzichtig met e-mails, berichten en sms omgaan.

Daarnaast kun je nog een aantal andere maatregelen nemen om een succesvolle aanval te voorkomen.

De laatste versie én up-to-date

Werk steeds met de laatste versie van het besturingssysteem op je pc. Hierdoor verzeker je jezelf van ondersteuning in geval er security fouten gevonden worden. De meest voorkomende besturingssystemen zijn Microsoft Windows en Apple MacOS.

Microsoft Windows 7 of vroegere versies worden niet meer ondersteund door Microsoft. Indien je nog met Windows versie 7, 8 of 8.1 werkt heb je geluk: Microsoft biedt nog steeds gratis upgrades naar Windows 10 aan. Bij Apple krijg je steeds gratis de laatste versie van MacOS voor zover je hardware het ondersteunt.

Zorg dat je alle systemen up-to-date houdt. Ransomware maakt gebruik, of beter misbruik, van al dan niet gekende security fouten in het besturingssysteem of applicaties zoals Acrobat Reader of Chrome. Alle systemen zoveel en zo vaak mogelijk up-to-date houden voorkomt al veel schade. De meeste recente besturingssystemen en populaire applicaties geven melding van nieuwe versies of updates. Negeer die meldingen niet en installeer ze zo spoedig mogelijk. Vergeet daarbij ook niet de weinig gebruikte systemen, servers of ander toestellen die onderdeel zijn van het pc-netwerk in je bedrijf.

Veilige wachtwoorden en virusscanners

Naast het uitbuiten van fouten in je pc tracht ransomware zich te verspreiden via het gebruik van de inloggegevens van de gebruiker. Om dat te kunnen tracht de ransomware door middel van lijsten van veel voorkomende wachtwoorden in te loggen op andere systemen in het netwerk van de organisatie. Het hebben van zogenaamde sterke wachtwoorden voorkomt dat ransomware daarin succesvol is. Een sterk wachtwoord vorm je door een voldoende lange combinatie van hoofdletters, kleine letters, cijfers en tekens te vormen. Om het je gemakkelijk te maken zo’n ingewikkeld wachtwoord te onthouden kun je een wachtwoord maken door bijvoorbeeld een volledige zin te gebruiken of een acroniem te maken waarbij je de klinkers vervangt door een cijfer of gebruikmaakt van afkortingen. De zin ‘Ik hou van sporten op vrijdag!’ wordt dan ‘1k<3v4nsp0rt3n0pvr1jd4g!’. Gebruik ook verschillende wachtwoorden voor je accounts. Te veel moeite om ze allemaal te onthouden? Dan is een wachtwoord-manager de ideale oplossing.

De recente antivirusoplossingen detecteren niet alleen virussen maar hebben technologie aan boord om ransomwareactiviteit te detecteren, te melden en te stoppen. Er zijn vele goeie merken antivirus op de markt. De gratis varianten zijn daarbij niet echt een optie want die zijn ofwel beperkt in hun kunnen of bevatten soms zelf virussen. Trap ook niet in de plotse meldingen die je ziet verschijnen op je smartphone of in je browser die melden dat een virus gevonden was. Dat is ook een vorm van phishing om ransomware binnen te laten glippen. Vertrouw op je IT-leverancier of pc-boer om de hoek voor een kwalitatief antivirusproduct.

Maak een back-up en laat je bijstaan

Tenslotte maak je best ook geregeld een back-up van je gegevens. Mocht je alsnog slachtoffer worden van ransomware, dan kun je snel terug operationeel zijn door de backup terug te zetten. Let wel dat je het medium waarop je de back-up zet niet verbonden laat met het netwerk. Ransomware zal trachten alle bestanden, dus ook die van een USB-schijf met daarop de back-ups, onleesbaar te maken. Maak minstens wekelijks een back-up en bewaar die offline op een veilige, afgesloten plek.

Heb je nog vragen of nood aan meer hulp, aarzel dan niet om contact op te nemen met ons. Samen met onze cyberpartner Cronos Security zoeken we graag naar de beste oplossing voor jouw onderneming. Wil je een cyberverzekering nemen? Neem dan contact op met je makelaar.

Cronos Security is de partner van Baloise Insurance voor alles wat cyber security betreft. Je kunt Cronos Security bereiken via info@cronossecurity.be.