5 tips om cybercrime tegen te gaan
Bernoud Jonker, za 01 mei 2021
Voor organisaties is digitale veiligheid een voorwaarde om de kansen van de digitale economie te benutten. In toenemende mate zien we dat organisaties te maken hebben met cyberdreigingen. Bedrijven moeten zich weren tegen deze dreigingen en voldoende investeren in beveiliging. De cyberrisico's zijn divers en lopen uiteen van het verlies van data, het tot stilstand komen van de bedrijfsprocessen tot het betalen van losgeld. Cybercriminaliteit kan de continuïteit van een organisatie ernstig in gevaar brengen.
Cybercrime vraagt om specialistische kennis, maar organisaties kunnen zelf ook gemakkelijk al veel doen om cybercriminelen minder kans te geven. Updates, sterke wachtwoorden, goede antivirussoftware en back-ups zijn heel belangrijk.
Tip 1: Sterke wachtwoorden
Toegang tot server, toegang tot applicaties, toegang tot software, toegang tot mail het gebeurd allemaal via een inlognaam en wachtwoord. Voor hackers is het niet ingewikkeld om een script te starten en geautomatiseerd pogingen te doen om in te breken. Het is ook al lang niet zo dat deze hackers willekeurige lettercombinaties testen. Op basis van hun ervaringen kunnen ze ook wachtwoorden gokken met een hogere waarschijnlijkheid. Om die reden is het belangrijk om sterke wachtwoorden te kiezen die minimaal uit 10 tekens bestaan en een combinatie zijn van letters, cijfers en vreemde tekens en geen relatie hebben met bijvoorbeeld de persoon of applicatie. Ook is het aan te raden om voor iedere toegang een uniek wachtwoord te gebruiken en wachtwoorden regelmatig te wijzigen.
Tip 2: Gebruik beveiligingssoftware
Het is belangrijk om beveiligingssoftware te gebruiken die de kritische activiteiten in de gaten houdt. De kritische plek is in veel gevallen de mailbox. Door middel van mailberichten proberen hackers bijvoorbeeld bijlages mee te sturen met kwaadaardige programma's of de geadresseerde te verleiden naar een website te gaan en daar persoonlijke gegevens in te vullen. In bijlages kunnen virussen mee worden gestuurd die bijvoorbeeld bestanden kunnen wissen of die iedere toetsaanslag opvangen en via internet doorsturen. Via bijlages wordt ook ransomsoftware verspreid die bestanden blokkeert. Om de bestanden te deblokkeren moet er geld worden betaald. Zijn PC's met een netwerk verbonden dan kunnen virussen zich ook via netwerk verspreiden. Indien geadresseerde via een link verzocht worden om naar een bepaalde site te gaan komen ze terecht op een niet van echte te onderscheiden webpagina om vervolgens vertrouwelijke informatie achter te laten. Denk hierbij aan een inlogpagina van de bank. Het zogenaamd overmaken van een cent kan resulteren in een lege bankrekening.
Tip 3: Maak een goede back-up
Nu cybercriminaliteit zo'n vlucht neemt en steeds slimmer wordt is het bijna niet te voorkomen dat een organisatie er nooit mee te maken krijgt. Voordat soiort situaties is de beste oplossing een goede back-up. Een goede back-up vraagt om structuur. Omdat je nooit weet wanneer je met cybercriminaliteit te maken krijgt is het belangrijk om dagelijks een back-up te maken, in ieder geval van de belangrijke gegevens. Soms zie je niet direct dat je door een virus, malware of ransomsoftware geïnfecteerd bent. Wanneer dat gebeurd is de back-up ook al besmet. In dat soort situaties is het handig om ook een weekback-up en een maand-back-up te maken. Back-ups zijn ook goed te gebruiken in situatie van diefstal en brand. Zorg er daarom voor dat de back-up minimaal ook op een ander apparaat staat dat bij voorkeur op een andere locatie staat. Omdat computers vaak via internet gekoppeld staan is het ook aan te raden om 1 offline back-up te hebben.
Tip 4: Beveilig uw website of webshop
Beveilig de website en webshop met een ssl-certificaat zodat data versleuteld verstuurd wordt. Deze versleuteling is cruciaal wanneer er ingelogd wordt maar is ook noodzakelijk wanneer privacy gevoelige informatie wordt ingevuld. Tevens is het belangrijk om ervoor te zorgen dat de websitesoftware altijd up-to-date is. Andere belangrijke tips zijn om het aantal inlogpogingen te beperken en/of automatisch IP-adressen blokkeren die kort na elkaar fout inloggen. Ook is tweetraps authenticatie aan te bevelen waarbij niet alleen een wachtwoord moet worden ingevuld maar ook nog een code die op het moment van inloggen per mail of sms wordt verstuurd.
Tip 5: Blijf ook zelf scherp
Ook met goede procedures, up-to-date software, goede back-ups en een beveiligde website of webshop kun je cybercriminaliteit niet voorkomen. Immers zullen cybercriminelen altijd weer nieuwe manieren proberen te vinden die bij de beveiligingssoftware niet bekend zijn. Om die reden is belangrijk om ook zelf altijd scherp te blijven en ook anderen goed te instrueren. Controleer de afzender voordat je een mailtje opent. Als er een bijlage bij zit controleer de bijlage op extensies .exe, .vbs en .scr. Deze extensies horen bij programma's en het zomaar starten van programma's is een direct risico. Komt een dergelijk mailtje van een collega neem bij twijfel eerst contact op. Wordt je gevraagd op een link te klikken controleer de link eerst. Dit kan bijvoorbeeld door met de muis over de link heen te bewegen. Kijk goed naar de link en controleer of deze klopt. Ook hier geldt bij twijfel eerst contact opnemen.
Wat te doen tegen cybercrime?
Cybercrime is er en neemt sterk toe. Organisaties die online actief zijn moet zich hierop voorbereiden om dat de risico's erg groot zijn, denk aan het stilvallen van de bedrijfsactiviteiten, verlies van data en/of noodzaak tot betalen van losgeld. De belangrijke adviezen om dit te voorkomen zijn: sterke wachtwoorden, gebruik beveiligssoftware, maak een goede back-up en beveilig de website of webshop. De belangrijkste advies is echter: Blijf ook zelf scherp!