Terugblik op inspiratiesessie: 10 praktische cybersecurity tips

Wat zijn dan precies die cyberdreigingen? Securityspecialist Martijn Scheffel vertelt in het webinar onder meer over ransomware, ofwel ‘gijzelsoftware’. “Ransomware versleutelt (‘gijzelt’) jouw bestanden zodat je er niet meer bij kunt. De enige manier om weer toegang te krijgen, is met een descryptiesleutel. Je ontvangt deze pas als je een groot bedrag naar de criminelen overmaakt. Je wordt dus afgeperst.”

Martijn vervolgt: “Het bedrag dat cybercriminelen vragen bij ransomware is de afgelopen jaren exponentieel gestegen: van 5.593 euro in 2018 naar gemiddeld 178.254 euro in 2020.” Dat de gevolgen groot kunnen zijn, benadrukt Martijn aan de hand van een sprekend voorbeeld: “Begin dit jaar werd een toeleverancier van een Nederlandse supermarkt het slachtoffer van ransomware. Dit legde de complete distributieketen stil. Het gevolg: enkele dagen geen kaas in de schappen van de supermarkt.”

Naast ransomware bestaan er uiteraard nog tal van andere dreigingen zoals phishing, malware, spearphishing en aanvallen op de Microsoft Office 365-cloud. Hierover vertelt Martijn in het webinar meer.

Een andere niet te onderschatten factor in de cybersecurityketen is het menselijke gedrag. Martijn: “Het zijn uiteindelijk je medewerkers die bepalen of ze wel of niet op een link in een mailbericht klikken en of ze zorgvuldig omgaan met hun wachtwoorden. Bewustwording van je medewerkers is essentieel in de keten. Investeer dus niet alleen in een firewall of andere securityoplossingen. Investeer ook in security awareness. Met trainingen, inzichten en duidelijke instructies voor medewerkers. Zodat zij een cyberaanval herkennen en weten hoe te handelen.”

Hoe ga je nu concreet aan de slag met cybersecurity? En waar moet je op letten? In het webinar deelt Martijn 10 concrete tips. Eentje daarvan: ga er maar vanuit dat het ooit gebeurt. “Je denkt er liever niet aan, maar ga er altijd van uit dat een cyberincident op een dag realiteit wordt. En bereid je hier maximaal op voor. Zorg dat je weet wie je moet bellen als het gebeurt. Bedenk of je nog bij je data kunt. Kan de business doorgaan? Kun je klanten nog bereiken? Beschrijf vervolgens wat er aan de security gedaan moet worden. Kijk of je klaar bent voor een cyberaanval en scherp zo nodig je proces aan. Doe dit eventueel met een partner.”

Nog een belangrijke tip van Martijn: “Veel organisaties vertrouwen volledig op antivirussoftware, maar dat is vaak onvoldoende. Antivirus werkt doorgaans goed tegen massale aanvallen, zeker. Alleen verandert het aanvalslandschap de laatste jaren sterk. Hackers vallen veel vaker op individueel niveau aan en ze vinden telkens nieuwe manieren om scanners te omzeilen. En antivirus detecteert alleen verdachte software. Tegelijk zijn er legio mogelijkheden voor hackers om verdachte bestanden te ‘verstoppen’ zodat die niet door een antivirusprogramma te detecteren zijn. Pas daarom altijd Endpoint Detection & Response toe.”

Het allerbelangrijkste is nog wel om te beseffen dat ‘veiliger worden’ een continu proces is. “De strategie van cybercriminelen verandert continu”, zegt Martijn daarover. “Wat vandaag optimaal beveiligd is, kan morgen alweer een interessant doelwit zijn. Zorg daarom dat je continu investeert in de cyberweerbaarheid en -veiligheid van je organisatie.”

Wilco de Haan is directeur van verzekeringsmakelaar Schouten Zekerheid. Hij vertelt in het webinar hoe zijn organisatie cybersecurity aanpakt. “Cybermisdaad is de nummer 1 bedreiging voor de bedrijfsvoering,” stelt hij. “Wij zijn al jaren bezig met awareness trainingen. We versturen bijvoorbeeld nep-phishingmails naar onze medewerkers. Zo houden we hen alert op de mailberichten die ze openen en de links waarop ze klikken. Toch kunnen we niet alles voorkomen, want zowel mensen als technologie kunnen foutgevoelig zijn. Het blijft een continu proces van investeren en accepteren dat er een risico overblijft.”