IT-beveiliging is geen eenmalige investering maar een continu proces. Zo moet elke onderneming voorbereid zijn op drie grote dreigingen: malware, phishing en ransomware – fenomenen die voortdurend evolueren. Denk vooral niet dat kleinere of middelgrote bedrijven geen risico lopen. Zij zijn net een geliefd doelwit van indringers met slechte bedoelingen.
IT-beveiliging is complexer dan ooit doordat de cyberdreigingen vele vormen aannemen en doordat onze manier van werken zo sterk veranderd is. Nu werknemers volop mobiel werken met allerlei verschillende toestellen, is het veel moeilijker om uw IT efficiënt te beveiligen tegen bedreigingen zoals malware, phishing of ransomware.
Malware, ook mobiel
Malware – een samentrekking van het Engelse ‘malicious software’ of schadelijke software, is een softwareprogramma dat is bedoeld om met opzet schade te veroorzaken aan computersystemen, financiële of persoonlijke informatie te verzamelen of om toegang te krijgen tot IT-systemen. Er bestaan verschillende soorten malware, waarvan het computervirus een van de bekendste is.
De grootste oorzaak zijn de zwakke plekken in software waardoor malware de kans krijgt om zich op uw systemen te installeren. Steeds vaker zit de zwakke plek niet in de softwareprogramma’s zelf maar wel bij de eindgebruiker die klikt op een link in een e-mail of die onveilige websites bezoekt. Mobiele toestellen zijn ook steeds vaker het doelwit van alle soorten malware. Betrouwbare mobiele apps en een veilige verbinding zijn alvast een goede start als u geen belangrijke informatie te grabbel wilt gooien.
Phishing en smishing
Op nummer twee in de grootste cyberdreigingen staat momenteel phishing – afgeleid van ‘fishing’, het hengelen naar informatie. Daarbij maken hackers gebruik van subtiele ‘social engineering’- tactieken om gebruikers hun login-gegevens, hun kredietkaartnummer of andere gevoelige gegevens te ontfutselen. Meestal gebeurt dat via een e-mail die sterk lijkt op een echt bericht van een vertrouwde afzender zoals uw bank of een overheidsdienst, en die leidt naar een website die even nep is.
Ook bij phishing is er een mobiele variant: ‘smishing’ of sms-phishing. Het misleidende bericht wordt dan verstuurd via sms. De link is op een mobiel scherm moeilijker te checken, waardoor de ontvanger gemakkelijker in de val trapt. Hackers gebruiken ook meer en meer Facebook Messenger en WhatsApp om aan gevoelige informatie te geraken.
Lees ook: Hoe herkent u phishing
Ransomware: betaal nooit losgeld
Tot slot is er ook nog ransomware of gijzelsoftware, in feite een soort malware. Het kwaadaardige softwareprogramma versleutelt de bestanden op uw computer of server. U krijgt daarbij de boodschap dat u ‘losgeld’ moet betalen om die blokkering op te heffen – wat u uiteraard beter niet doet. Het is aan te raden om de geïnfecteerde IT-systemen zo snel mogelijk proberen te isoleren van uw bedrijfsnetwerk en contact op te nemen met uw IT service provider.
Het lijkt misschien op een Hollywoodscenario maar ransomware is helaas een groeiend probleem voor bedrijven. Tussen 2016 en 2019 verdrievoudigde het aantal ransomware-aanvallen in ons land. Dat meldde de Belgische verzekeringsmakelaar Vanbreda Risk & Benefits. Zo lag in juni 2019 een Belgische bouwer van vliegtuigonderdelen maar liefst drie weken stil na een ransomware-aanval. Zelfs daarna kon men de normale productiecapaciteit nog niet halen doordat veel processen tijdelijk opnieuw manueel moesten gebeuren.
Speel op alle niveaus
Het is duidelijk: tegen de nieuwste cyberdreigingen helpt geen eenvoudig antiviruspakket. Uw beveiliging zal alleen werken als u het probleem niet alleen op technologisch vlak aanpakt maar ook combineert met de bewustmaking en opleiding van uw medewerkers. En tot slot: het is altijd beter voorkomen dan genezen, maar ondanks alle voorzorgen kunt u securityproblemen nooit volledig uitsluiten. U hebt dus ook een scenario nodig voor het geval het toch fout gaat.
Hoe gezond is uw IT-omgeving?
Doe de test en ontvang direct een adviesrapport op maat.