Nu cybercrime aan de orde van de dag is, is het belangrijk te controleren hoe goed je cybersecurity is. Hoe veilig is jouw netwerk en infrastructuur eigenlijk? In de afgelopen jaren is het aantal cyberaanvallen explosief gestegen. Naar verwachting zet deze trend zich de komende jaren voort, waardoor organisaties en bedrijven in Nederland genoodzaakt actie te ondernemen. Een van de meest voorkomende daarvan is malware. Maar wat is malware eigenlijk en hoe kun jij je daartegen beschermen?
Wat is Malware?
Malware betekent 'malicious software'. Malware is een van de meest voorkomende cyberdreigingen. Malware is software die een cybercrimineel of hacker heeft ontwikkeld om de computer van een legitieme gebruiker te verstoren of beschadigen. Malware wordt vaak verspreid via een ongevraagde e-mailbijlage of een legitiem lijkende download en kan door cybercriminelen worden gebruikt om geld te verdienen of in cyberaanvallen met een politiek motief. Eén van de verschillende typen malware is ransomware.
Ontdek welke mogelijkheden er zijn om je te beschermen tegen gijzel software in dit blog.
Wat is ransomware?
Ransomware is een vorm van cybercrime (internetfraude) waarbij criminelen je documenten in beslag nemen. Het betekent letterlijk ‘gijzel ’software en wordt door criminelen, vaak via phishing mails, gedownload op jouw computer. Criminelen blokkeren of versleutelen je computers, bestanden, of soms zelfs hele netwerken, en geven die pas weer vrij als je losgeld betaalt. Ransomware komt vaker voor bij bedrijven dan bij particulieren. Het is dus verstandig om als bedrijf al voorbereid te zijn op zo’n gijzel aanval.
Phishing
Binnen de cybercrime staat phishingmail met stip op nummer 1. Ruim een kwart van de medewerkers binnen het mkb heeft in het afgelopen jaar valse e-mails ontvangen. Binnen het grootbedrijf ligt dit percentage nog iets hoger. Een goed moment dus om stil te staan bij ‘phishing’ en wat kan je er als bedrijf tegen doen? Het aanbod aan security dienstverleners en technische oplossingen is enorm en de kans is groot dat je door de bomen het bos niet meer ziet, dus schuif je de beslissing voor je uit. Dat kan, maar we adviseren het niet!
Hoe herken je een Phishing mail?
Helaas is een phishingmail steeds moeilijker te herkennen. Vaak zijn het perfecte kopieën van de legitieme mails die het bedrijf in kwestie ontvangen, met logo en de hele mikmak. En waar zo'n bericht vroeger bulkte van de taalfouten, is de gehanteerde taal nu ook vaak in orde. We geven je 5 tips om phishing te herkennen en te voorkomen.
De 5 tips om een phishing mail te herkennen en te voorkomen:
1. Zorg dat je het e-mailadres van de afzender controleert, en niet enkel de naam. In veel gevallen zal de domeinnaam niet overeenkomen met de officiële domeinnaam van de nagemaakte instantie.
2. Let op de spelling in een e-mail. Cybercriminelen zijn vaak slechte spellers. Zoals gezegd zijn phishingmails vaak al wat beter geschreven, maar ga er bij het kleinste foutje toch maar van uit dat het om een verdachte mail gaat.
3. Klik niet op onbekende links. Wanneer je de mail op een computer opent, beweeg je met je cursor over de link. Zo toont de link een URL met de bestemming, vaak is deze in de linkerhoek van de pagina zichtbaar. Wanneer die URL er vreemd uitziet of niet overeenstemt met de echte website van de instantie die de mail zogezegd heeft verstuurd, klik je er beter niet op.
4. Download geen afbeeldingen of bestanden uit verdachte e-mails
5. Geef nooit zomaar je gebruikersnaam of paswoord in op een website, zonder zeker te zijn dat het om een officiële pagina gaat!
Welke mogelijkheden hebben we om ons te beschermen?
Als bedrijf wil je natuurlijk alles er aan doen om zo veilig mogelijk online te gaan zodat criminelen niet kunnen inbreken. Maar waar moet je allemaal aan denken? Hier helpen wij graag bij en daarom hebben wij een checklist gemaakt om veilig online te kunnen gaan:
Gebruik een veilige internetverbinding
Stel als bedrijf een gasten- en een werknemerswifi in. Als criminelen op hetzelfde netwerk kunnen ze in contact komen met al je devices die ook op dit netwerk staan.
Gebruik een veilig en origineel wachtwoord
Het zal je verbazen, maar de top 3 meest gebruikte wachtwoorden zijn 123456, qwerty en 123456789. Niet heel moeilijk om te kraken dus. Stel een origineel wachtwoord in, hierin staan veel hoofd en kleine letters, cijfers, speciale tekens en spaties. Hierdoor is de kans dat criminelen dit kraken veel kleiner.
Blijf up-to-date met software updates
Updaten is erg belangrijk, oudere software en niet bijgewerkte software is erg kwetsbaar voor criminelen. Deze zijn makkelijk om binnen te dringen, dus zorg dat je altijd op tijd bent met je updates!
Gebruik een virusscanner
Het gebeurt iedereen weleens. Je ontvangt een mail met daarin een dubieuze bijlage. Of om op safe te spelen scan je dit document altijd via je virusscanner.
stel een tweestapverificatie in
Een tweestapverificatie is een methode die je gebruikt bij het inloggen. Je bouwt letterlijk een extra stap in om te kunnen inloggen. Dit kan bijvoorbeeld zijn via je telefoon. Er wordt een code naar je telefoon gestuurd en bij het invoeren van deze code heb je toegang tot je documenten. Hierdoor voorkom je dat als criminelen je wachtwoord weten ze binnen kunnen dringen.
bekijk goed welke software je download
Het is natuurlijk niet verstandig om bijvoorbeeld apps te downloaden via illegale sites, deze zijn vaak vol met virussen waardoor criminelen zo binnen zijn.
let op verdachte mailtjes
Wees altijd op je hoede en scan verdachte (phishing) mailtjes.
Is jouw IT omgeving goed beschermd?
Een vulnerability assessment legt alle kwetsbaarheden in jouw IT omgeving bloot. Misschien ben je ervan overtuigd dat jouw bedrijfsnetwerk goed beveiligd is tegen interne en externe aanvallen. Dat is mooi. Cijfers en de realiteit beweren helaas vaak anders. IT Security is daarom tegenwoordig niet voor niets een ‘hot topic’.
Zet je medewerkers op scherp met Phishing simulatie
Phishing blijft de meeste voorkomende vorm van cybercriminaliteit. De schade bij bedrijven wordt elk jaar groter. Hoe alter zijn jouw medewerkers op phishing? Maak gebruik van onze gratis Phishing campagne.
Maak back-ups
In phishing-mails kan het soms voorkomen dat er virussen in zitten die ervoor zorgen dat je al je gegevens kwijt bent. Zorg er daarom voor dat je gegevens altijd in geback-upt zijn.
Zorg voor een cyberveilig bedrijf!
Ben je benieuwd naar de verschillende mogelijkheden waar HCS jouw bij kan ondersteunen op het gebied van cybersecurity? Neem dan vrijblijvend contact met ons op.
87% van alle bedrijven zien ongetraind personeel als grootste
kwetsbaarheid voor cyberaanvallen (bron: ESI ThoughtLab)