Overlay | VanRoey.be

Impact van Corona op Cybersecurity: 5 experts aan het woord

Share on whatsapp
Share on facebook
Share on twitter
Share on linkedin
Share on email

Uit cijfers van het Centrum Cybersecurity België (CCB) en van de Anti-Phishing Working Group (AWPG) blijkt dat de COVID-19 pandemie een serieuze impact heeft gehad op het aantal en het soort cyberaanvallen. AWPG stelt een verdubbeling van phishing activiteit vast in de periode februari-augustus 2020. Ook Safeonweb.be (onderdeel CCB) kreeg vorig jaar bijna het dubbel aantal verdachte e-mails via het e-mailadres verdacht@safeonweb.be.

VanRoey.be bracht enkele security specialisten samen en voerde een virtueel ronde tafel gesprek over het thema.

Wees voorbereid

Laten we met het ergste beginnen: je bedrijf wordt het slachtoffer van een cyberaanval. Wat doe je?

Isolatie en segmentatie

De getroffen clients moeten zo snel mogelijk geïsoleerd worden. Door EDR te implementeren voorkom je verdere verspreiding van onbekende malware binnen het bedrijfsnetwerk. In deze richting kan je ook al op voorhand actie ondernemen, namelijk door een goede segmentatie van je netwerk. PC’s in een productieomgeving (die vaak nog op kwetsbare Windows 7  of zelfs XP draaien) scherm je beter af van het netwerk waarop je bedrijfsadministratie gevoerd wordt. Ook met IoT devices wordt dikwijls slordig omgegaan. Username/paswoord combinaties zoals admin/admin komen we maar al te vaak tegen.

Heeft je bedrijf een back-up strategie?

De 3-2-1-0 strategie is een bekende regel wanneer het over back-up gaat. Zorg voor minimaal: 3 kopies, op 2 verschillende media, waarvan 1 off-site en dit allemaal met 0 back-up fouten. Vooral dat laatste is iets waar niet altijd voldoende aandacht aan besteed wordt. Snel en slordig kopies maken induceert fouten.

Veeam Pro Partner | VanRoey.beHet is trouwens niet omdat je in de cloud werkt, dat je helemaal ontzorgd bent wat back-ups betreft. Denk bijvoorbeeld aan je data binnen jouw Office 365 omgeving. Maak je jouw map ‘Verwijderde e-mails’ leeg? Dan heb je nog 30 dagen de mogelijkheid om deze alsnog terug te halen. Nadien ben je deze definitief kwijt. Hetzelfde geldt bij SharePoint. Verwijder je daar (per ongeluk) een document? Dan heb je nog maximaal 90 dagen de tijd om het bestand alsnog te herstellen. Wil je dit voorkomen? Investeer dan in Veeam Backup for Office 365.

Communicatie

Denk ook al eens na over wie je moet informeren als er een cyberaanval plaatsvindt. Intern moeten de juiste mensen meteen ingelicht worden, maar ook extern. De GDPR regelgeving verplicht o.a. melding bij de GBA (gegevensbeschermingsautoriteit).

 

Security cultuur

KnowBe4 Premier Partner logoHet belangrijkste om cyberaanvallen te voorkomen, is misschien wel de manier waarop medewerkers met security omgaan. Is iedereen zich bewust van de gevaren, hoe die zich manifesteren en wat te doen bij onraad? 95% van alle hacks start bij een phishing mail. Extra waakzaamheid in je mails is dus zeker aangewezen! Maar ook andere populaire kanalen, zoals bijvoorbeeld WhatsApp worden steeds vaker ingezet.

Je medewerkers een zekere security geletterdheid bijbrengen is essentieel. Kennen ze spoofing, skimming en zero-days? Hackers worden steeds creatiever. Social engineering is een techniek waarbij ze via verschillende kanalen (mail, social media, netwerk verkeer, …) veel kennis vergaren over de werking van een organisatie. Dat stelt hen in staat om scenario’s te schrijven die heel geloofwaardig overkomen. De specifieke situatie van thuiswerk wordt nu bijvoorbeeld veel gebruikt door hackers: ‘Het lijkt dat een collega je probeert te bereiken, …’.

Een gezonde waakzaamheid kan al veel ellende voorkomen. Alles wat ongewoon is moet al een belletje doen rinkelen: taalgebruik, berichten van mensen waar je normaal niet rechtstreeks me communiceert, gekke vertalingen, enz.

Maak gebruik van de beschikbare technologie

‘We hebben aan anti-virus, dus we zijn safe…’ You wish! ‘Wij werken op MacOS, dus…’ Not! Het zijn maar twee voorbeelden van hoe security vaak geminimaliseerd wordt tot wishful thinking. Het is inderdaad al wel iets waard, dat er bij een nieuw toestel een minimale beveiliging meegeleverd wordt, maar dat volstaat zeker niet om je bedrijf tegen een cyberaanval te beschermen.

Gebruikt jouw organisatie al MFA? Dat is een erg laagdrempelige bescherming waarbij je naast een wachtwoord nog iets anders nodig hebt om je te identificeren als gebruiker, bijvoorbeeld een vingerafdruk, gezichtsherkenning, een tijdelijk gegenereerde code op je smartphone of een ander toestel. Een wachtwoord alleen is niet meer veilig.

EDR is nog een technologie die de klassieke anti-virus ver overstijgt. Endpoint Detection & Response scant diep tot in de kernel van je PC, identificeert verdachte acties en kan die afbreken en de client isoleren indien nodig. Op die manier kunnen ook zogenaamde Zero-Days onderschept worden, dat is malware die voor de anti-virus pakketten nog niet gekend is.

FortiEDR overzichtsschema

Voor bedrijven met meerdere remote sites vermelden we ook graag SD-WAN nog. Dat is een technologie om de communicatie tussen een hoofdkantoor en verschillende branches onderling veiliger, gebruiksvriendelijker en goedkoper te maken.

Fortinet Expert Partner | VanRoey.beKortom, wees voorbereid, zorg voor een security cultuur en maak gebruik van de beschikbare technologie! VanRoey.be helpt je samen met haar partners daar graag mee op weg.

“Wees voorbereid, zorg voor een security cultuur en maak gebruik van de beschikbare technologie! VanRoey.be helpt je samen met haar partners daar graag mee op weg.”
Laten we bijpraten over cybersecurity. Zeker nu thuiswerkers steeds vaker geviseerd worden. Na het bekijken van dit event ben je weer helemaal bij met de nieuwste technologieën.

Geschreven door:

Hans Versmissen
Copywriter

Een ervaren creatieve duizendpoot, dat is Hans. Zijn achtergrond als ingenieur en bedrijfsadviseur, zijn sterke troeven in zijn rol als Freelance Copywriter bij VanRoey.be.

Share on whatsapp
Share on facebook
Share on twitter
Share on linkedin
Share on email

Gerelateerde info

Als Fortinet Platinum Partner zit je bij VanRoey.be aan het juiste adres om geadviseerd en ondersteund te worden over de ijzersterke Fortinet Security Fabric.
Vertrouw op onze ervaring in duizenden omgevingen om de puzzel van specifieke oplossingen ook bij jouw organisatie fundamenteel juist te leggen
Of bezoek webstore.be om producten te vinden en te bestellen