7 Recente trends in cybercrime die aantonen waarom u vandaag beter niet meer ‘dat overkomt mij nooit!’ zegt

De Nigeriaanse prins die honderd miljoen dollar zal overschrijven nadat u eerst duizend euro op zijn rekening stort kennen we allemaal. Helaas zijn niet alle vormen van cybercrime zo eenvoudig te identificeren of te vermijden… Cryptolocker bewijst dit vandaag weer meer dan ooit!

  1. Cybercriminelen dringen binnen in uw systemen en versleutelen uw bestanden. Vervolgens vragen ze geld en zeggen ze dat de bestanden weer gedecodeerd worden wanneer u betaald heeft (Crypto- of Ransomware). Advies: betaal nooit! Zorg vooral voor goede back-ups.
  2. Criminelen veranderen de banknummers in het ‘adresboekje’ van uw online bankomgeving.
    U sluist uw geld door naar hun rekeningen, zonder dat u er erg in heeft;
  3. E-mailservers worden gehackt, uw uitgaande facturen worden onderschept, het bankrekeningnummer wordt veranderd. Uw klanten betalen uw rekeningen maar hebben niet door dat het geld wordt overgemaakt naar de rekening van criminelen.
  4. Via email ontvangt u een brief van een deurwaarder. U opent de brief die er uitziet als een Word-bestand, maar dat in feite een als .doc-bestand vermomd script is. Door het bestand te openen geeft u criminelen, zonder dat u het doorheeft, toegang tot uw systemen.
  5. Pop-up webshops. Criminelen bouwen sites van gekende leveranciers na, inclusief de bestelpagina. Mensen denken dat ze bij u bestellen, maar zullen nooit de goederen ontvangen. Ze verzamelen geld of creditcardgegevens. Zoek daarom naar een webwinkel keurmerk én nakijken of dit wel klopt via de site van het keurmerk zelf.
  6. Je moet vandaag geen ICT-er meer zijn om je aan cybercriminaliteit te wagen. Criminelen kunnen zonder diepgravende kennis toch hacken en crypten door op illegale marktplaatsen eenvoudige tools aan te schaffen. Of door mensen in te huren het werk voor hen te doen. Cybercrime is een dienst die uw illegaal werkende concurrent gewoon kan kopen. Het onderscheid tussen reguliere criminaliteit en cybercriminaliteit wordt daarom ook kleiner. Criminelen die in bijvoorbeeld wapens, drugs of mensen handelen, plegen ook steeds vaker digitale delicten en andersom.
  7. Banken, financiële instellingen en grote vaak multinationale ondernemingen hebben hun beveiliging steeds vaker op orde. Maar bij kleinere bedrijven laat dit nog wel eens te wensen over. Criminelen richten hun pijlen daarom steeds meer op KMO’s en kleinere organisaties;

Wat kan ik doen? 8 Cybersecurity tips

  1. Authenticatie! Wees scherp op autorisaties en netwerkverbindingen. De meeste mensen vallen nog terug op de combinatie van gebruikersnaam en wachtwoord en VPN. Maar er zijn heel wat modernere methoden! Zo gelooft VanRoey.be sterk in een eenvoudige sms-verificatie zoals die van smspasscode. Naast een wachtwoord heb je ook nog bijkomende informatie nodig om toegang te krijgen tot bedrijfsgegevens. Vooral wanneer dergelijke toegang gepaard gaat met een verhoogd risico, wanneer bijvoorbeeld gedetecteerd wordt dat de aanvraag op een niet gekende locatie gebeurt.
  2. Maak en controleer back-ups van bedrijfsgegevens en – informatie: op uw eigen server, in uw datacenter én in de cloud.  Net zo belangrijk als het beschermen van de vertrouwelijkheid en integriteit van gegevens, is het maken van back-ups ervan. Indien informatie wordt gestolen, gewijzigd, gewist of verloren gaat, is de beschikbaarheid van een back-up van cruciaal belang. Bepaal een beleid:
    1. Van welke gegevens wordt een back-up gemaakt en hoe?
    2. Hoe vaak wordt een back-up gemaakt?
    3. Wie is verantwoordelijk voor het maken de back-ups?
    4. Waar en hoe worden ze opgeslagen?
    5. Wie heeft toegang?
    6. Worden de juridische en wettelijke bepalingen voor het bewaren van informatie nageleefd?
  1. Bescherm informatie. Bescherming van netwerkperimeters en traditionele toegangscontroles zijn niet meer voldoende. Vooral wanneer informatie op het internet of op draagbare media opgeslagen wordt. Encryptie van gegevens en standaard versleutelen van toestellen bijvoorbeeld. Enkel toegang geven op basis van need to know. Medewerkers krijgen alleen toegang tot specifieke data- en informatiesystemen die ze nodig hebben voor hun functie:
    1. Er bestaan systemen die systeembeheerders geen toegang geven tot data;
    2. Zorg dat al de verantwoordelijke managers ten minste 1 keer per jaar een overzicht krijgen van alle interne en externe gebruikers die toegang hebben tot de toepassingen en gegevens van hun dienst. Zij moeten dit overzicht nakijken en valideren;
    3. Medewerkers mogen niet de rechten hebben om zonder voorafgaande toestemming software te installeren op bedrijfslaptops en desktops;
    4. Medewerkers mogen de vooraf geïnstalleerde veiligheidsinstellingen en veiligheidssoftware niet kunnen aanpassen.
  1. Gebruik altijd de meest recente softwareversies. Dit geldt ook voor mobiele devices. Windows XP moet ondertussen echt wel vervangen zijn. Systemen en software, inclusief netwerkapparatuur moeten worden bijgewerkt wanneer patches en firmware upgrades beschikbaar zijn. Deze upgrades en veiligheidspatches maken komaf met de kwetsbaarheden van het systeem waarvan aanvallers gebruik kunnen maken.
  1. Mobiele apparatuur beter controleren. Beveilig mobiele apparaten, vooral wanneer ze vertrouwelijke en gevoelige informatie bevatten of toegang hebben tot het bedrijfsnetwerk. BYOD (Bring Your Own Device) is interessant, maar maakt het risico op ongewenste vrijgave van gevoelige bedrijfsinformatie groter.
    1. Neem een duidelijk standpunt in over welke apparaten toegang mogen hebben tot het bedrijfsnetwerk en/of bedrijfsinformatie;
    2. Bescherm de toestellen met een sterk wachtwoord;
    3. Werk de software, zeker de veiligheidssoftware, continu bij op mobiele toestellen;
    4. Werk procedures uit voor het aangeven van gestolen en verloren apparatuur. Functie wissen vanop afstand om alle bedrijfsinformatie op gestolen en verloren toestellen te wissen;
    5. En de evidente: geen onverwachte tekstberichten van ongekende afzenders openen, onbekende links niet openen, niet chatten met onbekenden …
  2. Bestrijd virussen en andere malware vanuit verschillende hoeken. Kies voor een gelaagde benadering omdat er verschillende gebruikers zijn met verschillende behoeftes en toestellen … Antivirsusoftware is de basic, zorg daarnaast voor webfiltering, antivirusbeveiliging, proactieve beveiliging tegen malware, firewalls, sterke wachtwoorden, opleiding …
  3. Heel veel bedrijven ontdekken zelfs nooit dat ze gehackt zijn, investeer dus in een combinatie en informatiesystemen voor preventie én detectie. Een regelmatige security audit kan veel problemen voorkomen. Uw zwakke plekken worden blootgelegd en u krijgt oplossingen aangereikt.
  4. De kracht van de tools is recht evenredig met de kwaliteit van de implementatie en de opleiding van de gebruikers. 35% van de veiligheidsincidenten zijn het gevolg van menselijke fouten en niet van doelbewuste aanvallen. Meer dan de helft van de  resterende 65% van de veiligheidsincidenten die het resultaat waren van een doelbewuste aanval had vermeden kunnen worden indien mensen op een veiligere manier met de informatie waren omgegaan! Veel hangt af van het gedrag van je medewerkers.

Bronnen: Belgische gids voor cyberveiligheid. Bescherm uw informatie. ICC Belgium, VBO, EY, Microsoft, L-SEC, B-CCENTRE en ISACA Belgium

Investeren in security

Tal van (grote) organisaties vertrouwen op de expertise van VanRoey.be om hun meest kostbare bezit, bedrijfsgegevens, te beschermen.

VanRoey.be Fortinet Platinum Partner Fortinet Partner Of Excellence VanRoey.be - Censornet - SMS Passcode gold Partner CitrixSilverPartner1  symantec-Gold-Partner VanRoey.be is Microsoft Gold partner (logo)

Spijt komt helaas altijd te laat!

Wenst u een vrijblijvend gesprek over de beveiliging van uw bedrijf met onze gecertificeerde experts? Contacteer business@vanroey.be of tel 014 470 605 en maak vandaag nog een afspraak.