Kreeg je al mails, Whatsapp- of sms-berichten, zogenaamd afkomstig van de FOD Volksgezondheid of de WHO? Dan ben je wellicht in aanraking gekomen met cybercriminelen. Soms schuilt iemand met minder goede bedoelingen achter een advertentie voor mondmaskers, handgel of handschoenen.
De digitale dief lijkt voor niets meer terug te deinzen en stuurt zelfs persoonlijke berichten uit, over een zogezegde besmetting van een van je familieleden bijvoorbeeld. Het doel: mensen laten klikken op links die ransomware op je smartphone of computer installeren.
Ransomware, wat is dat?
Bij deze cyberaanvallen met ‘losgeldsoftware’ slagen criminelen erin om smartphones, laptops, computers en zelfs volledige IT-systemen te vergrendelen.
Inspelen op thuiswerk
Hackers passen zich voortdurend aan. Zeker nu tijdens het corona-virus mensen thuiswerken. Velen werken voor het eerst van thuis uit en soms met hun eigen, minder goed beschermde laptop. Daar spelen cybercriminelen gretig op in met berichten die zogenaamd van je bank of werkgever afkomstig zijn.
Je leest hier meer over de cyberaanval op KMO Klingele Chocolade, en de enorme impact die de aanval had op het bedrijf.
Dit zijn de 5 belangrijkste anti-inbraaktips voor computers en netwerken
Technische maatregelen tegen cyberinbraak zijn vergelijkbaar met de inbraakbeveiliging van een pand. Is je omheining stevig? Kan je deur goed op slot? Is er geen raampje dat altijd blijft openstaan en is iedereen mee?
1. Investeer in een betrouwbaar antivirusprogramma en dito firewall en hou ze up-to-date
2. Zorg voor tijdige updates van alle software, zodat je eventuele veiligheidslekken meteen kunt dichten
3. Maak regelmatig back-ups en bewaar ze op een veilige plaats
4. Zorg dat je medewerkers zich bewust zijn van de risico’s en dat ze cybercriminaliteit leren herkennen
5. Gebruik een veilig wachtwoord en verander het regelmatig
Kleine klik, grote gevolgen
De kosten van een cyberaanval escaleren al snel. Als de website plat ligt, dan ook de productie, verkoop en facturatie van je bedrijf. Maar er is meer: imagoschade, leveranciers trekken zich terug, contracten met partners worden mogelijk niet nagekomen, ontevreden klanten haken af … Getroffen bedrijven staan hier vaak machteloos tegenover en hebben niet de nodige IT-expertise in huis om systemen snel en met kennis van zaken te herstellen.
Hoe breken cybercriminelen in?
Bedrijfsleiders gaan er wel eens – onterecht – van uit dat virusscanners alle aanvallen afweren. Een slim informaticasysteem herkent en verwijdert verdachte mails en up-to-date antivirussoftware en antiransomware herkennen en blokkeren geïnfecteerde pagina’s. Maar zelfs met goede up-to-date software loopt je bedrijf risico.
De zwakste schakel
De mens is meestal de zwakste schakel bij cyberbeveiliging. Denk aan medewerkers die een verdachte e-mail toch openen, een USB-stick van onbekende herkomst inpluggen of surfen op een publieke wifi.
Hoe houd je cybercriminelen buiten?
Met een degelijke risicoanalyse hou je cybercriminelen op afstand. Stel jezelf de vraag: wat zijn de meest vitale systemen van mijn onderneming? Deze oefening helpt je om prioriteiten te stellen en je kritieke systemen zo goed mogelijk te beschermen. Op basis van de risicoanalyse stel je een cybersecurityplan op, leg je de nodige maatregelen vast en implementeer je uiteindelijk de gepaste strategie.
Doet je IT-leverancier zijn werk?
Je externe IT-leverancier doet wellicht zijn best om je IT-infrastructuur veilig te houden, maar het kan geen kwaad om een andere expert te laten nakijken of alles volgens de regels van de kunst is beveiligd.
Zorg voor een plan B
Ondanks alle maatregelen, slagen cybercriminelen er toch in om IT-systemen lam te leggen. Zorg daarom dat je bent voorbereid op het ergste. Op welke interne en externe specialisten kun je beroep doen? Wie schat in of het veilig is om je systemen weer op te starten vanuit de back-ups? Houd er rekening mee dat dit ook geldt buiten de kantooruren en in de vakantieperiodes. Een goede IT-specialist biedt een abonnement aan waar deze services zijn inbegrepen en 24 op 24 worden uitgevoerd. Voorzie ook een verantwoordelijke voor de opvolging van je plannen A en B, om volledig ingedekt te zijn.
Neem geen risico’s
Overweeg een cyberverzekering die niet alleen de schade vergoedt, maar er ook voor zorgt dat je bedrijf zo snel mogelijk weer operationeel is. Dat betekent het herstel van de databases en websites, net als de inkomstenderving en zelfs – als dat de enige optie is – de betaling van het losgeld. Een goede verzekering neemt ook alle bijkomende zorgen uit handen: de juridische gevolgen, GDPR-verplichtingen, aansprakelijkheid en imagoschade. Lees hier meer over cyberveiligheid.