Ben jij als ondernemer goed gewapend tegen cyberaanvallen?

Bijeenkomst KVK Cybersecurity

De mails van de Kamer van Koophandel open ik altijd met enthousiasme. Ook dit keer en wat was ik blij: een aankondiging van een bijeenkomst over Cybersecurity met als spreker Mark Bergman van Outflank.  Jaa, die wil ik! Alle aandacht gaat steeds naar de AVG, maar Cybersecurity is net zo belangrijk.

Wist je dat 2 op de 5 mkb-ers getroffen wordt door cybercrime? Meer dan de helft van deze slachtoffers ondervindt hier financiële schade van. En vrijwel de helft heeft geen verstand van preventie.

Binnen mijn kennissenkring hoorde ik dat er iemand gehacked was. Dan dacht ik: waarom doen ze dat nou toch? Voor hackers is dit een eenvoudig machtsmiddel om je geld afhandig te maken, of voor bedrijfsspionage (dit gebeurt vooral in Aziatische landen). Na betaling van het “losgeld” krijg je dan vaak je gegevens weer terug.  

Waarom worden nu juist MKB-ers het slachtoffer?

Een van de antwoorden ligt in de innovatie van Intellectual Property: MKB-ers hebben het geld niet om zware beveiligingsmaatregelen te nemen.

Er zijn veel soorten hackers. Tijdens de bijeenkomst werd behandeld wie jou wil aanvallen en wat je dan moet doen.

Phishing

Door phishing kunnen hackers heel snel veel geld scoren. Ze sturen dan 1 mail naar heel veel mensen tegelijk. Je kent het wel, die mailtjes die haast niet van echt te onderscheiden zijn. In de mail word je opgeroepen tot actie om op een link te drukken. Dat moet je dus niet doen want dan is de hacker binnen!

Speer phishing

Bij speer phishing is de aanval op 1 specifieke persoon gericht. Denk dan bijvoorbeeld aan CEO fraud, waarbij de fraudeur heel nauwkeurig vantevoren onderzoek heeft gedaan hoe alles bij een bedrijf werkt.

Hoe komt de hacker aan jouw gegevens?

Er zijn verschillende manieren waaronder de Kamer van Koophandel, het Kadaster, persoonlijk contact, via social media databasen (denk maar aan LinkedIn in 2012)

Wil jij weten of jouw e-mailaccount gehackt is? Ga dan naar https://haveibeenpwned.com/ en typ je e-mailadres in. Bij goed nieuws krijg je dit te zien:

Als je geen goed nieuws hebt dan staat eronder waar je gehacked bent.

Preventie

Uiteraard kregen we niet alleen te horen wat er allemaal kan gebeuren, maar ook wat we kunnen doen om je gegevens zo veilig mogelijk te houden. Hier volgen enkele tips:

?klik NOOIT op een link in een mail. Mocht je toch de link willen bekijken: ga dan met de muis over de link kijk welk webadres het is, OF ga met de muis over link, rechtermuisklik, copy link, ga naar browser, plak de link in de adresbalk maar…. klik niet op ENTER. Dan kun je aan het webadres zien of het veilig is (of niet)

?wijzig vaak je wachtwoord, of gebruik een wachtwoordmanager

of

? gebruik tweestapsauthenticatie (hierover meer in een andere blog)

?schaf nog twee extra externe harde schijven aan. Als een hacker in je computer zit moet je die natuurlijk niet alsnog daarop aansluiten want dan neemt de hacker die bestanden ook mee. Maak geregeld op vaste tijden een backup. En houd de tweede backup buiten je werkomgeving. Dit is met name heel handig als er brand uitbreekt, dan heb je namelijk alsnog je bestanden c.q. je bedrijf gered

?klik dan in bijlagen nooit op een macro! (zie in gele balk van het bestand “inhoud inschakelen” Ook in excel kunnen kwaadaardige macro’s worden ingebouwd. Klik alleen op ‘inhoud inschakelen’ als je zeker weet dat je het bestand kunt vertrouwen en je inderdaad ook verwacht dat er bepaalde functies in zitten waarvoor macro’s nodig zijn (soms het geval bij intern gebruikt excel bestanden).

?installeer VPN (hierover in een andere blog meer)

?installeer beveiligingssoftware: antimalware software

voor ransomware wat je bestanden kan bevriezen is het al te laat, maar voor de “inbreker” die met je mee wil kijken nog niet

?houd je computer up-to-date: zorg ervoor dat je altijd de meest recente updates en hotfixes ophaalt. Dit beschermt je computer en houdt je computer ook in goede conditie

?Informeer ook je personeel! Informeer je personeel dat ook zij niet op vreemde linkjes klikken en je kunt de digitale bevoegdheden van je personeel beperken

De meeste preventietips hebben zoals je ziet met gedragsregels te maken en kosten je niks.

Ben jij al eens gehacked?

 

Comments

comments

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe jouw reactie gegevens worden verwerkt.