Wees voorbereid, want zo werkt een cyberaanval
Internetcriminelen worden steeds slimmer en sneller. Met het blote oog wordt het daarom steeds lastiger om een (poging tot) inbraak ter herkennen. En hèb je als onderneming te maken met een cyberaanval, dan is er vaak al een hele tijd voorbij gegaan voordat je dit überhaupt ontdekt. Daarom leggen we je graag uit hoe een cyberaanval werkt en hoe je je erop kunt voorbereiden.
Cyberaanvallen komen in verschillende maten en vormen voor. Van een computervirus of een hack tot een DDoS-aanval. Ze zijn bijvoorbeeld gericht op zorginstellingen, energievoorzieningen of andere kwetsbare systemen. Als een internetcrimineel zich goed voorbereidt, kan hij razendsnel toeslaan met alle risico’s van dien. Van risico’s voor consumenten tot risico’s ondernemingen en zelfs de nationale veiligheid.
De voorbereiding
Een cybercrimineel neemt uitgebreid de tijd om individuele medewerkers en hun werkwijze onder de loep te nemen en zo zwakke plekken te ontdekken. Denk aan IP-adressen, social media en mailadressen.
Het plan
Vindt hij een zwakke plek, dan zal de cybercrimineel een plan bedenken. Hij bedenkt wat hij wil bereiken en hoe hij dit gaat uitvoeren. Bijvoorbeeld met Trojaanse paarden of een malware-infectie.
Crimineel dringt naar binnen
Vervolgens brengt hij het virus, de malware of het Trojaanse paard naar binnen. Dat kan via een e-mail van een bekende afzender, terwijl dit in werkelijkheid een nepmail is. Of via een geïnfecteerde USB-stick of externe harde schijf. We schreven al eerder een artikel over hoe je nepmail herkent. [link]
Virus installeert zich
Kwetsbaarheden of zwakke plekken in de ICT zijn veelal te vinden in de beveiliging van bijvoorbeeld applicaties (apps), een database of netwerk. Als het virus deze heeft ontdekt, zal het zich installeren op een computer, laptop of ander device.
Je verliest de controle
En op dat moment ben je te laat. De cybercrimineel kan nu van buitenaf de software van jouw bedrijf en apps overnemen en zijn plan uitvoeren.
7 tips om dit te voorkomen: wat kun je doen?
- Zorg dat er een heel goed antivirusprogramma op jouw systeem draait.
- Zijn er nieuwe software updates beschikbaar? Installeer deze altijd direct, dus ook op je smartphone en tablet.
- Maak geregeld een goede back-up. Hoe je dat doet, lees je in dit artikel.
- Verzin voor iedere applicatie een nieuw, ijzersterk wachtwoord. Onlangs gaven we je nog handige tips!
- Gebruik niet één, maar twee factoren om in te loggen, met 2FA. Hoe 2FA werkt, lees je hier.
- Deel persoonlijke gegevens, wachtwoorden of belangrijke documenten niet per mail. Maar stuur dit via Secure Online Drive.Hierin kan je bestanden van bijvoorbeeld 1GB of 10GB (of zelfs nog groter!) op een veilige, beheersbare en verantwoordelijke manier aanbieden aan je klanten. Het veilige alternatief voor Dropbox
- Maak gebruik van versleutelde (VPN) verbindingen. Met zo’n verbinding wordt alle data omgezet via een bepaalde sleutel en pas bij de ontvanger weer terug vertaald. Zie het als een tunnel waardoor alleen jij veilig van A naar B kan gaan. Anderen kunnen dus niet meekijken of afluisteren.
Heb je toch te maken met een cyberaanval?
Ben je onverhoopt slachtoffer van een cyberaanval en wordt er losgeld gevraagd? Ons advies is om niet gelijk over de brug te komen en ook niet in onderhandeling te gaan. Doe direct aangifte bij de politie en meldt de cyberaanval bij de fraude helpdesk. Neem ook contact met interparts op, zodat we de ernst van de schade kunnen beoordelen en kijken of we het probleem weer kunnen oplossen.
Wapen jezelf en je organisatie tegen cyberaanvallen
Check of je er alles aan gedaan hebt om een online inbraak te voorkomen. En neem extra maatregelen om eventuele schade te beperken. Bijvoorbeeld door je medewerkers goed op te leiden, gebruik te maken van de nieuwste antivirusprogramma’s en een goede back-up van je bestanden te regelen. We geven je graag advies.
Blijf altijd verbonden met interparts
interparts is er om jouw digitale veiligheid én de continuïteit van jouw bedrijf te waarborgen, zodat je altijd verbonden blijft. Wil je weten of je security op orde is? Neem dan contact met ons op.