Geef cyber criminelen geen kans! Het komt steeds vaker in het nieuws, een bedrijf dat gegijzeld is voor losgeld of bitcoins door hackers. Hoe is dit mogelijk?
Het lijkt misschien heel onwerkelijk en ver weg. Maar niets is minder waar. In de meeste van de gevallen ben juist jij de (onschuldige) veroorzaker hier van. Hoe kan dit gebeuren?
De meest voorkomende manieren voor een cyber crimineel om binnen te komen op een computer of een device en hiermee ook het hele bedrijfsnetwerk, zijn de volgende:
- Via de email
- Via wachtwoorden
Via de email
De kwaadwillende verstuurt een mail met een malafide bijlage die jij opent. Hiermee kun je bijvoorbeeld een virus (ransomware) binnen halen die alle bestanden op jouw netwerk versleutelt. Deze bestanden worden vaak voor losgeld vastgehouden.
Ook komt het voor dat er in de mail een malafide link zit die je opent. Dit kan bijvoorbeeld een link zijn naar een valse inlogpagina. Wanneer je hier je gegevens invult zijn deze meteen in handen van de cyber crimineel. Of er kan zelfs door alleen maar te klikken op de link iets gebeuren wat jij als eindgebruiker niet door hebt! Maar wat wel een gevaar voor jouw bedrijf kan zijn.
In onderstaande video zie je hoe gemakkelijk een aanval werkt:
Via wachtwoorden
Een andere zwakke plek in de beveiliging van jouw bedrijf kunnen de wachtwoorden zijn. Met een makkelijk wachtwoord hacken cybercriminelen eenvoudiger accounts. Jouw account wordt dan misbruikt om bijvoorbeeld spam mee te versturen. Maar het kan ook voor andere criminele doeleinden worden gebruikt.
Het is een onveilige manier van werken wanneer je steeds hetzelfde wachtwoord bij verschillende accounts gebruikt. Is je wachtwoord op één plek gehackt dan is het nog maar een koud kunstje om al je andere accounts te hacken.
Het gebruik van 2Factor Authentication maakt het voor de cybercrimineel moeilijker om jouw account te hacken. Je hebt namelijk niet alleen meer een wachtwoord nodig. Maar je moet jouw identiteit ook via een andere manier aantonen., zoals goedkeuring in een app op je mobiele telefoon of een vingerafdruk.
Hoe werk jij veilig?
Denk altijd voordat je een link of een bijlage opent goed na en overweeg of je erop gaat klikken. Is deze echt voor mij? Verwacht ik deze mail? Is wat er aan mij gevraagd wordt logisch? Neem bij twijfel telefonisch contact op met de afzender via het bij jou bekende telefoonnummer van die persoon. Dus niet het nummer wat in de email staat. Bij twijfel kun je ook de servicedesk raadplegen. Wij controleren voor je of de bijlage of link legitiem is. Stuur een verdachte e-mail dan als bijlage naar ons door.
Wijzig je wachtwoord geregeld in een nieuwe lange wachtwoordzin. Gebruik op verschillende plekken verschillende wachtwoorden. En waar het kan gebruik 2FA/MFA. Mijn collega Jan Pultrum vertelt je er in dit interview meer over.
Bewustzijn creëren
Het belangrijkste offensief is dat medewerkers alert zijn en dat je ze blijft informeren over de mogelijke gevaren. Hiervoor is een training beschikbaar waarmee je jouw mensen bewust houdt. Omdat hier verschillende (terugkerende) acties aan zijn verbonden, blijft de medewerker alert en test je deze op zijn kennis en aandacht voor veilig werken. Wij vertellen je er graag meer over.