Phishing en ransomware zijn een groeiend fenomeen. Om dit soort securityproblemen te vermijden en op te lossen, werkt u het best op twee niveaus: het technische niveau en dat van de eindgebruikers. We leggen uit hoe u dat doet.
Bij phishing versturen oplichters via e-mail een link naar een valse website, bijvoorbeeld van een financiële instelling of een webshop. U krijgt de vraag om in te loggen, waarna die informatie wordt misbruikt. Doorgaans gaat het dan om mails die massaal worden verstuurd naar potentiële slachtoffers. Spear phishing is gesofisticeerder, want daarbij zijn de berichten heel persoonlijk gericht aan de ontvanger zodat ze nog ‘echter’ lijken. Als de ontvanger in de val trapt, kan dat voor bedrijven zware gevolgen hebben zoals het verlies van belangrijke gegevens, netwerkproblemen en een financiële impact.
Spear phishing: een stijgend risico
Accountantsorganisatie BDO trok dit jaar al aan de alarmbel over het probleem van spear phishing. Zo blijkt dat hackers steeds vaker mikken op CEO’s, CFO’s en andere medewerkers met een strategische functie die financiële transacties kunnen uitvoeren. Het risico is daardoor dus nog een pak groter.
Een Belgische bank kan erover meespreken: in 2016 ging er zeventig miljoen euro verloren door CEO-fraude nadat een medewerker, die dacht dat hij daarvoor via e-mail de opdracht had gekregen van de CEO, geld overschreef naar hackers.
De hackers achter zo’n CEO-fraude worden ook met de dag inventiever. Zo maakten oplichters recent gebruik van stemvervorming op basis van AI. Daardoor leek het alsof de CEO belde met de vraag een betaling uit te voeren. De nietsvermoedende medewerker schreef vervolgens tweehonderdduizend dollar over naar de rekening van de oplichters.
Ransomware: losgeld voor uw IT-omgeving
Ook ransomware is een groeiende bedreiging voor uw onderneming. Daarbij krijgt u via een e-mail of een malafide website een virusbestand op uw computer dat alles blokkeert. U ziet dan op uw scherm een bericht verschijnen waarin de betaling van ‘losgeld’ wordt geëist – vandaar de naam ‘ransomware’ - als u weer toegang wil tot uw gegevens. Krijgt u hiermee te maken, ga dan in ieder geval niet onderhandelen met de cybercriminelen en betaal nooit het gevraagde losgeld, maar contacteer een IT-specialist.
In 2018 is het aantal ransomware-aanvallen wereldwijd toegenomen met maar liefst 350 procent. De gezondheidszorg is daarbij steeds meer het doelwit, maar ook kleinere en middelgrote bedrijven zijn geliefde slachtoffers. Hackers weten – of veronderstellen – namelijk dat die niet altijd (voldoende) investeren in security.
Nochtans is de beschikbaarheid van de IT voor organisaties van elke omvang cruciaal. Zonder toegang tot de bedrijfsgegevens en -toepassingen is het nu eenmaal onmogelijk om productief te zijn en klanten te bedienen.
Indringers tegenhouden en uitschakelen
Om bedreigingen zoals phishing en ransomware te vermijden, moet u allereerst zorgen voor recente beveiligingssoftware en een voortdurend patch management. Op die manier blijft uw IT-omgeving altijd up-to-date en wordt malware tegengehouden of uitgeschakeld voor hij uw netwerk binnenkomt. Als in uw onderneming geen kennis of tijd aanwezig is om de security continu op te volgen, dan kunt u die taak perfect uitbesteden aan een externe IT-dienstenleverancier die via managed security services uw hele omgeving permanent op afstand kan monitoren.
Een uitwijkmogelijkheid wanneer het fout gaat
En wat als het toch fout gaat – hoe vermijdt u dat u toch uw cruciale gegevens kwijtraakt? Ook dan kan een externe partner de oplossing bieden, met back-ups via de cloud. Dankzij de schaalvoordelen van een extern datacenter bent u daarmee zeker van een extra veilige en altijd beschikbare uitwijklocatie in geval van nood.
De eindgebruikers alert maken
Vergeet vooral niet om ook het niveau van de eindgebruikers aan te pakken als u hackers en virussen wil buitenhouden. Zij moeten zich altijd bewust zijn van de mogelijke IT-bedreigingen zodat ze alert reageren wanneer ze een verdachte mail of webpagina onder ogen krijgen. U kunt uw medewerkers daarvoor een opleiding geven. Een eenmalige training is niet voldoende. Herhaal de opleiding en de aandachtspunten regelmatig.
Toegangsbeveiliging volgens gebruikersidentiteit
Daarnaast kunt u aan uw IT-dienstenleverancier vragen om beveiligingsinstellingen te voorzien op basis van de rol van elke gebruiker in de organisatie. Die ‘identity driven security’ kunt u vastleggen op het niveau van applicaties en op documentniveau. Op die manier is uw informatie efficiënt beveiligd en krijgen uw medewerkers veilig toegang tot hun IT-omgeving op elke locatie en met elk toestel.
Cybersecurity Essentials voor Business Managers
Cybersecurity is complexe materie. Ontdek in dit eBook recente IT-security statistieken, de meest voorkomende gevaren en oplossingen.