Token phishing
Leer hoe token phishing werkt en ontdek hoe phishing-resistant MFA je organisatie beschermt tegen deze geavanceerde vorm van cybercriminaliteit.
Ransomware is een vernuftige vorm van cybercriminaliteit. Ongemerkt wordt er ingebroken in je IT-systemen. Je kunt niet meer inloggen of je gegevens inzien. Digitaal ontvang je een losgeldbrief: betaal een bedrag aan de hackers of je ziet je data nooit meer terug.
Het overkomt bedrijven dagelijks, zo’n losgeldbrief. En er bestaan nog veel meer vormen van cybercriminaliteit naast ransomware. Vaak ben je na een cyberaanval dagen of zelfs weken offline. De verdere gevolgen kunnen nog veel langer duren.
Wat is cybercriminaliteit?
Tegenwoordig hoor je veel over ransomware in het nieuws. In dat geval wordt je bedrijf digitaal gegijzeld. Voor een bepaald bedrag aan losgeld krijg je de toegang tot IT-systemen en data terug. BSN, paspoorten of gegevens van je klanten kunnen ook interessant zijn. Deze gegevens worden vaak te koop aangeboden op het dark web.
Hoe je kunt beschermen tegen cybercriminaliteit
Beschermen tegen ransomware en cybercriminaliteit is niet gemakkelijk. Hackers zijn vernuftig; het is een constant kat-en-muisspel. 100 procent veiligheid bestaat daarom niet. Wel kun je een aantal maatregelen nemen die het hackers moeilijk maken om digitaal in te breken. CTS IT adviseert een aantal stappen te doorlopen. Dankzij deze stappen ben je zo goed mogelijk beveiligd tegen alle vormen van cybercriminaliteit:
1. Cyber security verzekering
Wanneer je een cyber security verzekering afsluit voor een ransomware aanval plaatsvindt, dan kun je een groot deel van de financiële klap opvangen. Een cyber security verzekering kost wat. Maar het weegt niet op tegen wat het kost als er succesvol digitaal wordt ingebroken in je organisatie. Dus: niet over nadenken, gewoon doen.
2. Een offsite backup
Een offsite backup is een plek waar al jouw digitale gegevens worden opgeslagen, weg van je eigen servers en systemen. Als een hacker dus in je systeem kan, dan heeft hij niet automatisch toegang tot de backup van je bestanden. Die offsite backup kan het verschil maken tussen een week offline en weken of zelfs maanden offline zijn. Daarom biedt CTS IT voor al haar klanten aan deze offsite backup te faciliteren.
3. Security firewalls en andere blokkades
Als hackers eenmaal digitaal binnen zijn in je organisatie, dan kan het hard gaan. Ze gaan stilletjes hun gang zonder dat je iets doorhebt, tot ze overal hebben ingebroken. Dit kun je voorkomen door IT-blokkades in te bouwen die voorkomen dat hackers meer digitale deuren openen.
Firewalls, de meest intelligente antivirussoftware, datafragmentatie en nog meer technieken zorgen dat inbreken lastig is. Hackers komen misschien wel binnen, maar ze zijn lang bezig voor ze écht ergens bij kunnen.
4. Vervang oude systemen
Er zijn weinig dingen zo onveilig als software of hardware die al jaren geen update heeft gehad. Al je computers moeten minstens naar Windows 10. Software die al jaren niet meer vernieuwd is moet je vervangen voor nieuwe programma’s. Het is misschien onhandig en tijdrovend, maar op de lange termijn is het de redding tegen een hack.
5. Awareness: waar het vaak misgaat
In de meeste gevallen komen hackers binnen door menselijke fouten. Iemand klikt op een link in een phishingmail, gebruikt een USB-stick waarmee gesjoemeld is of laat wachtwoorden rondslingeren.
Om dit soort situaties te voorkomen kun je awareness trainingen organiseren voor je personeel. Door voorlichting te geven heb je goed geïnformeerd personeel en komen dit soort fouten minder voor.
6.Pas MFA toe
MFA staat voor Multi-Factor Authenticatie. Het is een manier van inloggen waarbij de gebruiker twee stappen doorloopt om toegang te krijgen tot een systeem. Je logt bijvoorbeeld in met een wachtwoord én een unieke code op je mobiele telefoon.
Een van de meest voorkomende manieren voor hackers om in te breken, is door middel van rondslingerende wachtwoorden. Met MFA zorg je ervoor dat een wachtwoord alleen niet voldoende is om toegang te krijgen tot IT-systemen.
7. Zie IT voor wat het is: zoek een betrouwbare partner
IT is geen lastige kostenpost maar een bijdrage aan de continuïteit van je onderneming. Het is de ruggengraat van je organisatie. Veilig ingerichte IT-systemen zijn nodig om jezelf te beschermen maar ook om te groeien.
CTS IT zorgt voor een veilige IT-infrastructuur die past bij je organisatie. Het beveiligen van je data is een lopend proces dat om een structurele aanpak vraagt. CTS IT is een IT-partner die ondersteunt, adviseert maar vooral ontzorgt. Neem contact met ons op en we leggen je graag uit hoe.