Cybersecurity

Vermijd deze veelvoorkomende cyberaanvallen met een sterke menselijke firewall

Zul je net zien: heb je net zo je best gedaan om je bedrijfsnetwerk te beveiligen, klikt er toch een collega op een phishing link in een e-mail. Dat gebeurt helaas vaak, met soms verregaande gevolgen. Niet voor niets is het regelmatig in het nieuws dat grote bedrijven slachtoffer zijn geworden van ransomware, of dat gevoelige data op straat is beland. Misschien heb je wel allerlei maatregelen getroffen om de schade te beperken, omdat je wist dat zoiets ging gebeuren. In dat geval zeggen we: goed bezig! Maar kunnen we niet toch iets doen om de kans dat het fout gaat zo klein mogelijk te maken? Jazeker: je kunt de menselijke firewall versterken!

Wat is de menselijke firewall ook alweer? De menselijke firewall is geen magisch stukje software dat alle dreigingen automatisch buiten de deur houdt, maar omvat juist alle menselijke factoren binnen de cybersecurity. Denk aan de manier waarop werknemers zich digitaal gedragen, welke links zij aanklikken, de programma’s die ze gebruiken, of hoe zij hun inloggegevens beheren.

Iedereen binnen de organisatie die op wat voor manier dan ook met een computer werkt, is dus onderdeel van de menselijke firewall. Omdat een ketting zo sterk is als de zwakste schakel, is het van groot belang om alle werknemers te wapenen met kennis en inzicht. Zo zijn ze weerbaarder tegen iemand met kwade bedoelingen en zullen ze minder snel in de trucjes van hackers trappen. Om die kennis op peil te krijgen én te houden, is doorlopende training van vitaal belang. In onze vorige blog over dit onderwerp las je al hoe je hoe je de menselijke firewall traint.

menselijke firewall

Met een sterke menselijke firewall ben je helaas niet volledig immuun voor iedere cyberaanval. Volledige immuniteit bestaat namelijk niet. Cybercriminaliteit neemt immers gigantisch veel vormen aan. Bij een zerodayattack zit de kwetsbaarheid bijvoorbeeld in de software, terwijl bij een DDoS (Distributed denial of service) van het netwerk van buitenaf wordt overbelast. Maar aan veel andere soorten aanvallen gaat een menselijke fout vooraf. Volgens Kaspersky zelfs bij meer dan de helft van alle cyberincidenten. Het gaat hierbij veelal om vormen van oplichting via e-mail, telefoon of andere berichten, maar ook om het onbewust toelaten van malware. We zetten enkele voorbeelden op een rij en leggen uit waarom een sterke human firewall een goed afweermechanisme vormt. Deel deze info binnen je organisatie, dan zet je alvast de eerste stap naar een sterkere menselijke firewall!

Phishing

Bij phishing proberen oplichters belangrijke gegevens te ontfutselen, bijvoorbeeld betaal- of persoonsgegevens. Vaak is dat een voorbode voor een volgende aanval: de verkregen gegevens worden dan weer gebruikt om in te loggen in de bedrijfssystemen, of om valse facturen op te stellen. Of slachtoffers worden met behulp van de buitgemaakte gegevens misleid, om vervolgens iets te installeren en zo nietsvermoedend een virus binnen te halen.

Als werknemers weten waar ze op moeten letten, is de kans kleiner dat ze in een poging tot phishing trappen. In het algemeen is het aan te raden nooit zomaar op linkjes in e-mails te klikken, en heel voorzichtig te zijn met het overhandigen van persoons-, bedrijfs- en betaalgegevens. Binnen een organisatie helpt het daarnaast om inzichtelijk te maken welke leveranciers en klanten er zijn en wie daar de juiste contactpersonen zijn. Een mail van een andere partij of persoon is dan gelijk een stuk verdachter en makkelijk te herkennen voor iedere werknemer.

Maar ook een klant of leverancier kan gecompromitteerd zijn. Dit overkwam Bol.com, dat daardoor 750.000 euro overmaakte aan oplichters. Zelfs als een e-mail van een betrouwbare afzender komt, moeten werknemers dus waakzaam blijven.

CEO-fraude

CEO-fraude lijkt een beetje op phishing, maar kent een hele specifieke aanpak. Door zich voor te doen als CEO (of andere collega), proberen oplichters iets los te peuteren. Er wordt meestal direct om een betaling gevraagd. Maar criminelen kunnen via CEO-fraude ook toegang verkrijgen tot documenten of betaalgegevens, die vervolgens worden gebruikt bij andere oplichtingspogingen.

Je kunt je hier tegen wapenen door met vaste protocollen te werken en iedereen daarvan op de hoogte te stellen – ook de CEO, voor het geval hij of zij een keer écht een snelle betaling moet laten doorvoeren! Vooral als veel werknemers thuiswerken, en dus niet even makkelijk bij elkaar binnenlopen om een e-mail te verifiëren, geven protocollen en afspraken houvast. Maar ook een sterk wachtwoordbeleid is essentieel om CEO-fraude tegen te gaan. Als hackers immers de inloggegevens van een collega bemachtigen en dus een echt intern e-mailadres misbruiken, wordt het wel héél lastig om te herkennen dat het om oplichting gaat.

Helpdeskfraude

Bij helpdeskfraude doet een kwaadwillende zich voor als een helpdesk. Meestal gaat dat om een externe helpdesk, zoals die van Microsoft, Google of Dell, die zogenaamd iets moet installeren op de computer van het slachtoffer. Oplichters kunnen zich ook voordoen als iemand van de interne ICT-afdeling. Als werknemers weten wie er werkzaam is op de eigen ICT-afdeling en alle ICT-gerelateerde zaken ook via hen laten lopen, wordt het makkelijker om fraudeurs te ontmaskeren.

menselijke firewall

Malware

Malware is software die gebruikt wordt om de systemen te verstoren, info te verzamelen of toegang te krijgen tot afgesloten systemen. Malware is er in vele soorten en maten en dat maakt het gecompliceerd om jezelf en je organisatie ertegen te beschermen. Maar meestal moet er wel eerst iets geïnstalleerd worden. Op dat punt speelt de menselijke firewall een belangrijke rol.

Trojan Horses doen zich bijvoorbeeld voor als een ander programma. Het is in dit geval dus de gebruiker die het virus – onbewust – installeert. Malware kan ook via een Office-macro worden verspreid. De malware wordt dan bijvoorbeeld meegestuurd met een (nep)factuur. Vanwege deze kwetsbaarheid worden macro’s tegenwoordig standaard geblokkeerd, maar als een werknemer vervolgens het document wil aanpassen, wordt de macro alsnog geactiveerd.

Hoe meer de gebruikers weten over de bestaande gevaren, hoe groter de kans dat ze malware herkennen en er niet intrappen.

Ransomware

Ransomware is een delicate vorm van malware. Als ransomware toeslaat, is er dus al iets de computer of het netwerk binnengedrongen. Er heeft toch iemand op een malafide link geklikt, een macro geactiveerd, of een Trojan Horse geïnstalleerd. De kans dat dat gebeurt, is al te verkleinen met een sterke menselijke firewall. Als het toch fout gaat, is het belangrijk dat werknemers adequaat reageren op de ransomware.

Weten werknemers wat ze moeten doen? Wie moeten ze bellen? Welke werkzaamheden kunnen nog veilig worden voortgezet? Ook die kennis is onderdeel van je menselijke firewall. Bij voorkeur worden al deze scenario’s voor ransomware en andere cyberincidenten vastgelegd in een CSIRP (Computer Security Incident Response Plan).

Versterk jouw menselijke firewall!

Veel van bovengenoemde cyberaanvallen spelen in op de onwetendheid of onoplettendheid van mensen. Met een sterke menselijke firewall, bestaande uit bewuste en alerte werknemers, verklein je dus de kans dat dit soort aanvallen op je organisatie slagen. 

Toch is het helaas niet zo eenvoudig dat het delen van de voorbeelden en tips uit deze blog volstaat. Hackers en oplichters worden steeds gewiekster en zoeken altijd naar nieuwe manieren om een cyberaanval uit te voeren. Bovendien worden de verschillende methodes in de praktijk vaak gecombineerd. Er worden bijvoorbeeld eerst persoonsgegevens van de CEO buitgemaakt, om vervolgens overtuigender over te komen bij CEO-fraude. Of er worden privé-apparaten gecompromitteerd, die vervolgens een ingang bieden naar een bedrijfsnetwerk.

menselijke firewall

Het is daarom essentieel om de menselijke firewall voortdurend te trainen en te versterken. Nieuwe tips en inzichten moeten ogenblikkelijk gedeeld worden, maar ook basisprincipes moeten voortdurend herhaald worden. Wil je weten hoe je dit het beste doet?

Neem contact op met onze consultants. Ze laten je graag zien hoe je Netpresenter inzet bij het realiseren van een menselijke firewall. Download ook onze handige cybersecurity checklist om te kijken op welke punten je de digitale veiligheid van je organisatie nog meer kunt verbeteren!

Voor klanten hebben we het gratis cybersecurity template pack, om direct met je collega’s te delen.

Richard
Richard Renkens

IT-specialist Richard Renkens maakt al tien jaar deel uit van het Netpresenter-team. Naast het oplossen van IT-mysteries, houdt Richard ervan om er met zijn mountainbike op uit te trekken.