Cyberaanvallen: voorkomen is beter dan genezen!
Geschatte leestijd: 6 minuten
We waren amper klaar met het schrijven van onze laatste blog over het voorkomen van cyberattacks, toen het volgende nieuws over cyberaanvallen gepubliceerd werd. Alleen al in de eerste week van 2020 werden verschillende (inter)nationale bedrijven en organisaties over de hele wereld geraakt door cyberaanvallen. Om in het geval van cyberaanvallen snel en effectief te handelen, heeft de Belgische federale politie in december 2019 een Quick Reaction Force opgezet. De oprichting van een federaal team toont de ernst van de dreiging van cyberaanvallen nog eens. Die dreiging is er voor instituties over de hele wereld. Wij zijn door deze dreiging van mening: organisaties kunnen beter investeren in het voorkomen van cyberaanvallen.
Inhoudsopgave
Amerikaanse verzekeringsmaatschappij Hiscox stelde in 2019 een Cyber Readiness Report op. Hieruit bleek dat 61 procent van de onderzochte firma’s in het afgelopen jaar te maken kreeg met cyberaanvallen. Een toename van 20 procent vergeleken met een ‘magere’ 41 procent in 2018. Dit onderzoek vond plaats in 7 landen, waaronder Nederland, België en de Verenigde Staten. Het gemiddelde verlies gerelateerd aan cyberaanvallen steeg per organisatie van 229.000 naar 369.000 dollar. Hiscox’ rapport laat ook een toename van het aantal cyberaanvallen per organisatie zien. Organisaties die vier of meer cyberaanvallen meldden, zijn toegenomen van 20 naar 30 procent.
Je zult het met ons eens zijn: de oprichting van een Quick Reaction Force is geen slechte zet van Pieter de Crem, Belgische minister van Binnenlandse Zaken. Maar de Belgische Quick Reaction Force is (what’s in a name?) opgericht om te reageren op cyberaanvallen. Wij denken dat je organisatie beter kan investeren in het voorkomen van cyberaanvallen.
7 preventietips
Investeren in het voorkomen van cyberaanvallen is volgens het rapport van Hiscox dit jaar nog belangrijker geworden. Meer organisaties komen niet door de ‘cyber readiness test’ van Hiscox. Helaas is er voor cybersecurity geen algemene aanpak. Wij keken daarom naar effectieve tips voor de preventie van cyberaanvallen. Zo verklein je de kans dat jouw organisatie straks wordt opgenomen in bovengenoemde statistieken:
1. Wijs een hoofd van cybersecurity aan
Organisaties die wél werk gemaakt hebben van cybersecurity wezen het afgelopen jaar een hoofd van cybersecurity aan. Dat blijkt uit hetzelfde rapport van Hiscox. Het ging hierbij om een specifieke persoon in de organisatie die alle zaken met betrekking tot cybersecurity onder zijn of haar hoede nam. Deze persoon droeg ook zorg voor de training van andere werknemers met betrekking tot cybercriminaliteit en het voorkomen van cyberaanvallen.
2. Bewustwording creëren
Creëer bewustwording van de dreiging van cyberaanvallen door werknemers te trainen. Dit kan een uitdaging zijn: de variëteit in cybercriminaliteit is zó groot geworden – het is bijna onmogelijk voor je personeel om voorzorgsmaatregelen te onthouden voor élke cybermisdaad. Daarnaast is er niet altijd tijd en geld over voor trainingen.
Door herhaaldelijk cybersecuritycampagnes op elke werkplek en publieke display te tonen, train je je werknemers ook in het voorkomen van cyberaanvallen. Gebruik hiervoor bijvoorbeeld narrowcastingschermen of corporate screensavers. Om je te helpen hebben wij gratis cybersecurity awareness templates gemaakt. Ze staan vol instructies en praktische tips voor je personeelsleden.
Je medewerkers op deze manier trainen is niet alleen veel minder duur; het is ook praktischer. Training is effectiever als die niet alleen dynamisch is, maar ook doorlopend. Bovendien zullen je werknemers zich de dingen die ze geleerd hebben beter herinneren. In tegenstelling tot deelname aan één trainingsmoment, hebben je werknemers zo constant toegang tot hun trainingen. De trainingen worden doorlopend opnieuw onder hun aandacht gebracht. Dat maakt het voor je personeelsleden makkelijker de informatie ook dagelijks toe te passen. Op die manier vormen ze je eerste verdedigingslinie.
3. Ruim harddrives op de juiste manier op
Door vertrouwelijke informatie gewoon te wissen, verwijderen of herformatteren zal die nooit volledig verdwenen zijn. Met speciale software kunnen cybercriminelen data gemakkelijk herstellen. Harddrives moeten daarom op de juiste manier gewist of vernietigd worden. Dan pas weet je zeker dat gevoelige informatie grondig wordt verwijderd.
4. Vergrendel je apparaten
Meer dan 25 procent van de werknemers gaf toe apparaten onvergrendeld en onbewaakt achter te laten. Dat blijkt uit een State of the Industry Report van informatiebeveiligingsorganisatie Shred-it. Beveilig je desktop en je mobiele apparaten. Dat geldt ook voor gegevensopslag. Vergrendel je apparaat elke keer als je het onbewaakt achterlaat, en zorg ervoor dat het automatisch vergrendelt als je het niet gebruikt.
5. Tweestapsverificatie
Voor het geval dat cybercriminelen tóch een gat in je verdediging vinden, beveilig je je accounts met tweestapsverificatie. Hiermee voeg je een tweede stap aan je loginproces toe. Deze extra stap maakt je accounts hacken een stuk moeilijker voor cybercriminelen.
6. Beveilig je supply chain
Volgens een rapport van Dell EMC uit 2019, was 63 procent van de organisaties in het afgelopen jaar slachtoffer van minstens één cyberaanval op hardwareniveau. Voor 47 procent waren dat er minstens twee. Cybercriminelen misbruikten in deze gevallen kwetsbaarheden in de hardware. Inbraken op hardwareniveau kunnen worden uitgevoerd door softwaregevoeligheid aan te pakken en door aanvallen op webapplicaties uit te voeren. Deze aanvallen kunnen een effect hebben op de hardware supplychains van organisaties. Dell EMC spoort organisaties daarom aan elke stap van hun hardware supplychain goed te beveiligen.
7. Update je apparaten
Het updaten van apparaten neemt meestal tijd in beslag, waardoor veel mensen ervoor kiezen om updates uit te stellen. Dat kan gevaarlijk zijn; software-updates bevatten meestal ook beveiligingsupdates. Door je apparaten te updaten, maak je het leven van hackers een stukje moeilijker. Kwetsbaarheden in de beveiliging worden immers vaak aangepakt in software-updates. Zet automatische updates voor al je apparaten aan. Updates uitstellen kan dan niet meer, waardoor ze niet worden vergeten.
De strijd tegen cybercriminelen duurt voort, en wordt uitgebreider en complexer. Begin vandaag met het verhogen van het bewustzijn van je medewerkers. Neem contact met ons op om cyberaanvallen te voorkomen. Of download de gratis checklist cybersecurity.
