Bescherm je organisatie tegen cybercrime met de tips van Shivam
Gepubliceerd: Auteur: Team Communication Categorie: NieuwsblogTegenwoordig vinden er meer cyberaanvallen plaats dan vroeger. Als organisatie wil je de verschillende vormen van cybercriminaliteit weren. Maar hoe doe je dat? Ik deel graag een aantal tips over hoe je je organisatie en digitale gegevens beschermt.
Door: Shivam Dassasingh, IT Security Officer
Wat is cybercriminaliteit?
Eerst even terug naar de basis, want wat is cybercriminaliteit precies? Cybercriminaliteit is een criminele activiteit die verricht wordt op een computer, computersysteem, netwerk of netwerkapparaat. Het doel van zogeheten cybercriminelen of hackers is geld verdienen of schade berokkenen aan computers en systemen.
Er zijn verschillende vormen van cybercriminaliteit, maar phishingaanvallen komen het vaakst voor. Tijdens een phishingaanval stuurt een cybercrimineel een frauduleus bericht dat afkomstig lijkt te zijn van een betrouwbare bron. Zulke berichten bevatten bijlagen of links, waarbij het slachtoffer bij het openen wordt gestuurd naar een phishingsite (een kopie van de originele website). Vervolgens wordt het slachtoffer verleid om gevoelige gegevens (creditcard, inloggegevens) in te vullen of er wordt een virus geïnstalleerd.
Toename cybercriminaliteit
Door de coronapandemie kwam de digitale transformatie in een stroomversnelling terecht. Organisaties en bedrijven over de hele wereld stapten over naar het work-from-home-model. Hierdoor namen aanvalsfactoren en de risico’s op het gebied van cybersecurity flink toe. Ook deed men veel meer online aankopen vanwege de totale lockdowns. Het aantal phishingaanvallen steeg hierdoor drastisch.
Een voorbeeld: in december 2020 kregen gebruikers van Amazon een e-mail van de afdeling Support. Althans, dat dacht men. Hierin stond dat zij hun betalingsmethode moesten updaten om een bestelling te bevestigen. Door op de link te klikken kwamen de gebruikers op een inlogpagina terecht: een exacte kopie van het inlogscherm van Amazon. Cybercriminelen konden hierdoor de inloggegevens van Amazon-klanten stelen.
Cybersecurity verdient jouw aandacht
Wij mensen denken vaak: dat gebeurt een ander, maar mij niet. Een belangrijk advies: denk nooit dat het jou niet kan voorkomen. Wees altijd op je hoede én voorbereid met een mitigatieplan. Cybercriminelen zijn vernuftig, 100 procent garantie heb je nooit. Maar met de volgende tips en stappen verklein je de risico op cyberaanvallen aanzienlijk.
Stap 1: Maak kopieën (back-ups)
Maak altijd minimaal drie kopieën van je data. Offline, off-site en in de cloud. Dit wordt ook wel de ‘3-2-1 back-up-rule’ genoemd. Deze drie kopieën van je data bewaar je op twee verschillende media (lokale en externe harde schijf) en op een externe locatie (cloudopslag). Hierdoor kun je altijd bij je data, ook als je slachtoffer bent van digitale gijzeling.
Stap 2: Verhoog het bewustzijn
Er valt nog altijd winst te behalen door eindgebruikers bewust te maken van potentiële gevaren en hoe zij zich daartegen kunnen beschermen. Cybersecurity awareness-trainingen en cyber security-assessments zijn hiervoor een uitgelezen kans.
Stap 3: Implementeer firewalls en antivirus
Het implementeren van firewalls is cruciaal om je netwerk te beschermen tegen ongewenste gasten. Ook kan de implementatie van antivirussoftware niet ontbreken. Hiermee bescherm je jouw devices tegen virussen.
Stap 4: Implementeer monitoring-, detectie- en response-systemen
Omdat cyberaanvallen steeds geavanceerder worden, moet je je als organisaties hier nóg beter tegen beschermen. Security monitoring en detectiesystemen bieden de mogelijkheid om netwerkverkeer en data te analyseren en abnormale patronen te detecteren, met behulp van algoritmes. Op die manier kun je snel een potentiële aanval, malware, outdated systeem of datalek herkennen. En hoe sneller je erbij bent, hoe meer kans je hebt om dit te voorkomen of de schade te beperken.
Stap 5: Update software en apps
Het zal voor sommigen herkenbaar zijn: het uitstellen van software-updates. Toch is het heel belangrijk dat je deze updates op tijd doorvoert. Dit is namelijk bedoeld om ontdekte kwetsbaarheden in de verouderde versies van de applicaties of software te verbeteren. Ook hackers zijn vaak van deze kwetsbaarheden op de hoogte en kunnen daar misbruik van maken als jij deze updates nog niet hebt uitgevoerd. Het is dus belangrijk om regelmatig updates uit te voeren.
Stap 6: Installeer een VPN
Een Virtual Private Network (VPN) zorgt voor een efficiënte manier om je online veiligheid te garanderen. Met een VPN creëer je een beveiligde connectie tussen jouw systeem en het internet door middel van een sterke encryptiemethode. Hierdoor blijft jouw identiteit en dataverkeer verborgen voor de buitenwereld.
Stap 7: Zorg voor sterke authenticatiemethodes
Met sterke authenticatiemethodes zorg je voor verhoogde veiligheid van je accounts. Hierdoor wordt het voor hackers moeilijker om toegang te krijgen tot je gegevens. Dit kan o.a. met tweefactorauthenticatie en strenge wachtwoordeisen.
Stap 8: Bewaak het cybersecuritybeleid
Het belang van cybersecurity moet duidelijk zijn in alle lagen van de organisatie. Niet alleen bij de medewerkers, maar ook bij de directie. Een cybersecuritybeleid is belangrijk omdat de financiële gevolgen van cyberaanvallen en datalekken enorm op kunnen lopen. Met een goed geschreven cybersecuritybeleid leg je de basis voor veilig gebruik van informatie en technologie binnen jouw organisatie. Aan de hand daarvan kun je ervoor zorgen dat het cybersecuritybeleid gehandhaafd wordt. Neem indien nodig nieuwe voorstellen aan.
Stap 9: Beperk en monitor toegang tot gevoelige data
Niet elke medewerker heeft toegang nodig tot alle IT-systemen. Geef medewerkers alleen toegang tot de systemen die ze nodig hebben voor hun werk. Zo behoud je overzicht en orde. Zorg er daarnaast voor dat medewerkers zonder toestemming niet zomaar alle software mogen installeren.
Stap 10: Verzeker je organisatie tegen cyberaanvallen
Een cyberaanval kan voor enorme schade zorgen. Hierbij kan het gaan om het verlies van financiële middelen, maar zeker ook om reputatieschade. Door je te verzekeren tegen cybercrime bescherm je jouw organisatie tegen de financiële gevolgen van een cyberaanval.
Hulp nodig bij cybersecurity?
Vanuit Qualogy Caribbean helpen we verschillende organisaties om hun cybersecurity te verhogen en digitaal veiliger te werken. Ben je nieuwsgierig naar hoe de cybersecurity binnen jouw organisatie kan worden verbeterd? Of heb je al een idee, maar ben je op zoek naar een IT-partner? Neem dan gerust contact met ons op via info_caribbean@qualogy.com of bel +597 450 972. Om samen jouw organisatie veiliger te maken.
