Hackers nemen de wereld over! Of, als ze de kans krijgen, in ieder geval jouw computer. En als je echt niet oplet, je hele bedrijf! Gelukkig lijken criminele hackers erg op andere criminelen: ze zoeken op relatief eenvoudige wijze (financieel) gewin, waarbij de gevolgen voor anderen er niet toe doen. Maak je het hen te moeilijk? Dan kloppen ze op het volgende achterdeurtje.

Hoe zorg je er nu voor dat jouw bedrijf niet interessant genoeg is? Dat een onwelvoeglijk sujet zijn vingers brandt aan jouw firewall of jouw medewerkers niet per ongeluk toegang geven tot het bedrijfsnetwerk? De data die jouw organisatie succesvol maakt, heeft ook waarde voor de criminele elementen. En iedereen, inclusief de wetgever, vindt dat jij die informatie zo goed mogelijk moet beschermen!

Om je een vliegende start te geven in het beveiligen van jouw bedrijf volgen hier de tien belangrijkste stappen.

1. Updaten!

De belangrijkste reden dat de malware en ransomware de laatste weken zo snel kon verspreiden? Operating Systems (OS) die niet up-to-date zijn. Hoe vaak ben jij niet aan het werk en vergeet je die update van Windows te draaien? Omdat je snel naar je volgende afspraak moet. Of als je wel braaf de update draait, hoe vaak stel je dan de reboot uit? Het hele proces is nodig om een update goed uit te voeren. Nu snap ik heus dat je hard aan het werk bent en eigenlijk helemaal geen tijd hebt voor die onzin. En terwijl jij hard aan het werk bent, blijf je een gemakkelijk doelwit voor hackers. Terwijl de oplossing vijf minuten van je tijd kost.

2. Zorg voor beveiligingssoftware die up-to-date is.

Beveiligingssoftware is per definitie niet echt up-to-date. De nieuwste virussen, worms, trojan horses en malware worden niet herkend. Simpelweg omdat ze (nog) niet bekend zijn. De programma’s kunnen de nieuwste bedreigingen niet herkennen. De McAfee’s en AVG’s van deze wereld hobbelen er telkens achteraan.
Daarom is het juist belangrijk dat deze software up-to-date is. Omdat met elke besmetting de kans groter wordt dat jouw laptop of PC de volgende is.

3. Afgeschreven hardware? Rigoreus opschonen!

Hoe vaak heb je het de afgelopen jaren niet voorbij zien komen? Medewerkers van Justitie of de Belastingdienst die gevoelige informatie op een USB-stick of PC hadden laten staan. Of wel verwijderd, maar net niet goed genoeg… Gênant voor hen, maar hoe vaak overkomt dit de gemiddelde ondernemer? En welke data krijgt een handige hacker dan in ruil voor het ophalen van je oude PC? Wachtwoorden? Klantinformatie? Netwerktoegang?

Zorg daarom voor het compleet opschonen van harde schijven en OS voordat hardware jouw bedrijf verlaat. Maak bijvoorbeeld gebruik van D-BAN om alles van je harde schijf te verwijderen. Of voor de meer destructieve ondernemer: mokers en kettingzagen werken ook.

4.Gebruik geen open WiFi!

Gewoon niet doen. En niet toestaan. Hartstikke fijn dat je medewerkers bij NS gratis de laatste Game of Thrones aflevering kunnen kijken terwijl ze wachten op hun trein, maar niet op jouw apparaat! Maar ook niet aanbieden: een hacker kan vanaf de straatkant jouw netwerk induiken en alles van de gedeelde schijf afplukken. Ben je zo slim geweest om een apart gastennetwerk op te zetten? Zorg er dan wel voor dat alle andere poorten in de router netjes afgesloten zijn. Anders kan iedereen op het gastennetwerk via de router gewoon bij je gegevens.

5. Wachtwoorden? Wachtzinnen!

Beveilig alles wat je hebt met een wachtwoord. In deze tijd van het Internet der Dingen wordt het steeds belangrijker. Meestal heb je je telefoon, je laptop en ook je router wel voorzien van de nodige wachtwoorden. Maar wat te denken van je beveiligingscamera? Je printer? Je robotgrasmaaier? Anders ben je zomaar opeens onderdeel van een bot-netwerk en gebruiken hackers jouw camera’s om een aanval uit te voeren. En dat moet je niet willen. Alles wat een verbinding maakt met jouw netwerk, moet beveiligd worden met een wachtwoord. Of beter: een wachtzin.

Een goede GPU kan met de juiste software binnen minuten allerlei (combinaties
van) wachtwoorden uitproberen. Als je dan een zin gebruikt, worden spaties vrijwel
onberekenbare variabelen waardoor de wachtzin exponentieel veel moeilijker wordt
om te kraken.

En natuurlijk heb je voor alles een apart wachtwoord.​​​​​​​ Voor echt gevoelige informatie kan je denken aan zogenaamde two-factor authentication. Oftewel tweevoudige bescherming: bijvoorbeeld een pincode invoeren en een vingerafdruk scannen, voordat toegang tot de gegevens in je toestel mogelijk is. Hiermee maak je het wel een uitdaging om door de digitale kluisdeur te komen.

6. Veiligheidsvragen? Hackers weten meer van jou dan je denkt!

Wees lekker creatief bij het invullen van de Veiligheidsvragen van bijvoorbeeld je mailserver. Omdat jij graag over jezelf praat op Social Media, is er een goede kans dat een hacker via Facebook kan achterhalen wat de naam van je eerste huisdier is of bij welke middelbare school jij je diploma hebt gehaald. Overigens geldt Zweinstein niet als creatief antwoord: je voorliefde voor Harry Potter staat namelijk op dezelfde pagina vermeld.

7. Slim Surfen & Mailen

Jij trapt er natuurlijk niet in, maar je medewerkers? Phishing is de laatste jaren steeds geraffineerder geworden. De Nigeriaanse Prins is ingeruild voor Tamara, de interim-manager van IT, die “bezig is met een mega-migratie en jou nu graag wil inzetten als testmedewerker. Als je de link volgt kom je vanzelf op de inlogpagina en kan je gewoon met je eigen gegevens inloggen, wel zo makkelijk. Doe je mee? Top!” En ja hoor, je was er bijna ingetuind. Ware het niet dat jij als kleine ondernemer echt geen interim-manager inhuurt. En helemaal niet bezig bent met een migratie. Of überhaupt een aparte IT-afdeling hebt.

Het is een voorbeeld, maar zo werkt het wel. Met naïviteit heeft het nog weinig te maken. Jouw medewerkers trappen er gewoon in. Zorg daarom dat je beleid opstelt om dit soort gevallen tegen te gaan. Een paar goede tips: controleer het e-mailadres van de verzender. Is de opmaak van de e-mail wel conform de huisstijl? En als je het echt niet vertrouwd? Google de tekst uit het onderwerp eens. De kans is groot dat je niet het enige slachtoffer bent en andere mensen hun verhaal gedeeld hebben.

8. Doe niet aan Social Sign-ups

Het is ontzettend efficiënt, maar zo onverstandig. Steeds meer websites en dienstverleners geven je de mogelijkheid in te schrijven met Social Media. Handig! Voor de ander, inderdaad. Je geeft namelijk inzicht in al je gegevens en gedrag op dat kanaal weg. Misschien niet de beste keuze.
Wil je toch echt reageren of dat e-book downloaden, doe dat dan gewoon met je e-mailadres. Spamfilters zijn inmiddels best goed.

9. Paniekzaaiers.

Trap niet in de paniekzaaiers. In een tijd dat alles en iedereen een doelwit op zijn rug lijkt te hebben, is het makkelijk om paranoia te worden. En ook daar proberen hackers gebruik van te maken. Heb je al een mailtje gehad van Microsoft, waarin jij gevraagd wordt om je gegevens op te geven? Zodat zij jou kunnen beschermen tegen de laatste aanval? Dit ligt in het verlengde van de phishing-mailtjes. Door gebruik te maken van een partij die jij (redelijk) vertrouwd, ben je eerder geneigd mee te werken en zoek je er niet zoveel achter. Maar net zoals de bank nooit om je PIN-code zal vragen, zal Microsoft je nooit persoonlijk vragen om je gegevens.

10. Houd echt gevoelige data uit de cloud.

Het is een beetje vreemd om als SaaS-partij te verkondigen, maar er valt iets voor te zeggen. Wie vertrouw je met jouw data? Wie is er verantwoordelijk als er iets mis gaat? Het simpelweg delen van gevoelige gegevens met derden is niet verstandig. Als serieuze ondernemer wil je een goede relatie met de partij die dit voor je regelt. En daarom is het ook weer niet zo vreemd dat wij dit verkondigen: naast het feit dat alle data in Yellow Yard versleuteld wordt verstuurd (net als bij het online bankieren) hebben we onze interne organisatie zo ingericht dat we onze klanten maximaal ondersteunen bij het veilig hebben en houden van hun data. Later in deze themamaand vertellen we meer over ISO 27001, GDPR en onze aanpak ten aanzien van beveiliging van data.

Meer van dit soort tips ontvangen? Yellow Yard deelt de hele maand juli concrete tips en informatie over Cyber Security en Privacy. Klik op deze link en je bent de eerste die onze artikelen ontvangt!

Bron: MalwareBytes