Het wordt steeds gekker met hackers. Eind mei 2022 was Artis het doelwit, waarbij 1 miljoen euro losgeld werd geëist om IT-systemen weer vrij te geven. Pas een maand later was de dierentuin weer volledig operationeel. En wat dacht je van de gemeente Buren? Die werd in april getroffen door een ransomware-aanval waarbij onder meer kopieën van 1331 ID-bewijzen werden bemachtigd. De buitgemaakte data werd vervolgens via het darkweb verhandeld. Een maand eerder waren de drie Brabantse woningcorporaties Alwel, Laurentius en Zayaz al aan de beurt. Aangenomen mag worden dat daarbij privacygevoelige gegevens van huurders zijn bemachtigd.
Het is maar een greep uit een reeks aan incidenten en het belooft weinig goeds voor bedrijven en instellingen. Maar ook al denk je dat je hulpeloos bent tegen dat soort cybercriminaliteit; je kunt er zelf wel degelijk iets aan doen om de risico’s voor jouw organisatie te minimaliseren. Je wilt namelijk vast niet in de positie komen dat je slachtoffer wordt van digitale gijzeling. Daarom geef ik graag zes handige tips die helpen om gijzeling van jouw computer, laptop, tablet of smartphone (en daardoor gijzeling van jouw IT-omgeving) te voorkomen.
#1. Houd de software actueel
Let op; ik heb het niet alleen over antivirussoftware en applicaties die je zelf in jouw IT-omgeving hebt geïnstalleerd (of hebt laten installeren). Dit geldt ook voor het extern geïnstalleerde besturingssysteem, de internetbrowser en populaire programma’s zoals Adobe Reader. Zorg ervoor dat de betreffende software automatisch up-to-date wordt gehouden.
#2. Bij twijfel niet openen
Klik alleen op bijlagen en links in e-mails als je absoluut zeker weet dat het vertrouwd is. Twijfel je aan de herkomst van de afzender? Check of het mailadres bij jou bekend is en neem geen enkel risico. Verzenders van zogeheten malware worden namelijk steeds slimmer. Vertel dit ook aan je medewerkers!
#3. Schakel bestandsextensies weergeven in
Cryptoware is vaak een .exe-bestand, vermomd als een andere bestandsindeling, zoals een .pdf. Schakel daarom ‘bestandsextensies weergeven’ in. Open Windows verkenner (windowstoets + e) in het tabblad ‘Beeld’, klik op ‘Opties’ en ga naar het tabblad ‘Weergave’. Vink ‘Extensies voor bekende bestandstypen verbergen’ uit. Ook dit is een tip om door te spelen naar je medewerkers.
Aflevering 3
Hoe verhoog je het digitale veiligheidsbewustzijn bij medewerkers?
In deze aflevering van onze podcastserie ‘Hack van de Dam’ praten onze salesmanager Jasper Glaser en onze securityspecialist Martijn Scheffel samen met Erik Lameijer, teamleider automatisering bij verzekeringsmakelaar Schouten Zekerheid, over het verhogen van security awareness met een medewerkersgerichte aanpak. ‘Dat gaat niet in één dag, daar moet je echt een goed programma voor hebben.’
#4. Gebruik multifactor authenticatie (MFA)
Als organisatie wil je zeker weten dat degene die zich van buitenaf bij jouw IT-omgeving aanmeldt ook écht de persoon is die hij of zij claimt te zijn. Dat kun je borgen via multifactor authenticatie (MFA). Dat gaat een stap verder dan aanmelden met een gebruikersnaam en een wachtwoord. In feite creëer je met MFA een extra beveiligingslaag, waardoor het voor kwaadwillenden nóg moeilijker wordt om jouw digitale omgeving binnen te dringen.
#5. Maak dagelijks een back-up
Misschien wel de belangrijkste tip: maak dagelijks een externe back-up in de cloud (of laat die maken). Wanneer je op enig moment dan toch door ransomware wordt besmet, is die back-up je belangrijkste redmiddel om de situatie van voor de aanval te herstellen. En neem direct contact op met je IT-leverancier.
#6. Ken jouw ransomware vijand…
Ik snap dat het niet eenvoudig is om voortdurend op de hoogte te blijven van online bedreigingen. Je bent namelijk gefocust op je ‘core business’. Daarom is het zeker verstandig om advies te vragen aan een deskundige IT-partij. Bij Avantage zijn wij dag in dag uit bezig om de digitale veiligheid te verhogen. Kijk maar op deze webpagina. We geven ook regelmatig handige tips. Wil je weten wat wij verder voor jou kunnen betekenen? Neem gerust contact met ons op. Wij staan voor je klaar.
Download ons redpaper
‘Zo’n hack; dat zal mij toch niet gebeuren?’
en geef concreet vorm en inhoud aan cybersecurity in jouw organisatie
