loader

10 tips om hacks te voorkomen

September 2021

Hieronder vindt je een overzicht van essentiële tips die je altijd ter harte kunt nemen om je organisatie met apparaten die toegang hebben tot het internet, te beschermen en ervoor te zorgen dat je werknemers ongehinderd kunnen werken en surfen. Het gebruik van mobiele apparaten zoals laptops, smartphones, tablets of wearables moet net zo veilig zijn als het gebruik van een vaste computer.

Belangrijke tip: Neem voldoende tijd om vertrouwd te raken met de beveiligingstips en het opzetten van een cyberbeveiligingsprotocol in je organisatie. Deze tijd zal de moeite waard zijn om je beter tegen mogelijke aanvallen te beschermen. Helaas is er geen honderd procent bescherming tegen cybercriminelen. Er zijn echter wel een aantal zaken die je zelf kunt regelen en instellen om de risico’s zoveel mogelijk te beperken. We laten je graag zien welke beschermende maatregelen dit zijn.

Beschermende maatregelen:

1. Gebruik een firewalll.

Het gebruik van een firewall is essentieel voor een bedrijf. Zonder firewall staat de digitale deur van je bedrijf in principe altijd open. Je geeft dus toegang tot al de gegevens van je bedrijf, ook die van je personeel, klanten en leveranciers.
. Een firewall regelt het inkomende en uitgaande verkeer dat je netwerk wil betreden of verlaten.
. Een firewall bepaalt welk verkeer wordt toegestaan of geblokkeerd.
. Een firewall beschermt je bedrijf als het gaat om de beveiliging van je data of continuïteit en productiviteit. 

Je zult niet de eerste (of de laatste) zijn waar door een cyberaanval het hele bedrijf wordt platgelegd of duizenden dollars moet betalen om weer toegang te krijgen tot het eigen netwerk.
Zo betaalde de Universiteit Maastricht dit jaar 200.000 euro aan Bitcoins aan hackers nadat malware op het netwerk was uitgerold. We adviseren  Netgate Firewalls met pfSense Plus. In Europe kiezen we 123firewalls, officieel Netgate Select Partner.

2. Installeer anti-virussoftware zoals Bitdefender.

Een goede virusscanner controleert je netwerk non-stop op schadelijke software zoals virussen en trojans. Deze non-stop controle voorkomt dat vertrouwelijke bedrijfsinformatie in handen valt van kwaadwillende partijen.
. Een virusscanner werkt dus op het moment dat een crimineel je netwerk al is binnengedrongen.
. Een firewall en RDP Access Control beschermen uw netwerk voordat een cybercrimineel het netwerk binnendringt.
Ze vullen elkaar dus aan. Wij raden aan Bitdefender.com en voor Europa Bitdefender anti-virussoftware

3. Gebruik multifactor identificatie.

MFA, ook wel tweefactorauthenticatie of 2FA genoemd, is een beveiligingsverbetering waarmee je twee bewijsstukken – je inloggegevens – kunt overleggen wanneer je inlogt op een account. Meer informatie?  klik hier

4. Bescherm je systemen met RDP Access Control.

RDP Access Control scant 24/7 alle inlogpogingen op je Remote Desktop Protocol. Verdachte inlogpogingen worden automatisch geblokkeerd. Bovendien biedt het gebruikers toegang tot een database van verdachte adressen. Meer informatie?  klik hier

5. Maak regelmatig een back-up van al je gegevens.

We raden aan om regelmatig een back-up te maken van tekstverwerkingsdocumenten, elektronische spreadsheets, databases, financiële bestanden, personeelsbestanden en debiteuren-/crediteurenbestanden. En sla minstens wekelijks de back-ups op buiten je bedrijf.

Op basis van je locatie kunnen wij je in contact brengen met de dichtstbijzijnde wederverkoper voor slimme back-up systemen.  Klik hier

6 Maak een wachtwoordbeleid.

Het meest gebruikte wachtwoord is: 123456. Ja, echt.
Wist je dat maar liefst 63% van de datalekken plaatsvond door verloren, gestolen of zwakke wachtwoorden? De top 100 van meest voorkomende wachtwoorden bevat populaire woorden of zinsdelen. Hackers verzamelen lange lijsten van deze wachtwoorden en gebruiken ze om programma’s te maken die inbraakpogingen doen op accounts met behulp van deze wachtwoordwoordenboeken, de een na de ander, waarbij ze duizenden of miljoenen wachtwoorden per seconde proberen. Via social media zullen hackers je verjaardag, de naam van je echtgenoot of hond enz. achterhalen. Makkelijk, het ligt voor het oprapen.

Niet alleen het ingewikkelde wachtwoord is belangrijk, maar ook de regelmaat waarmee je je wachtwoord wijzigt. Dit alles bij elkaar, dat is een wachtwoordbeleid. Omdat je je wachtwoorden regelmatig moet veranderen, wordt het moeilijker om ze te onthouden. Om geheugenverlies tegen te gaan, kun je een wachtwoordbeheerder gebruiken, zoals Lastpass, Keypass of iets dergelijks. Wil je offerte voor LastPass, klik hier

7. Mobiele apparaten horen in je beveiligingsprotocol en vergeet wearables niet.

Medewerkers gebruiken mobiele apparaten, USB-sticks en wearables om op te slaan, als browser te gebruiken, e-mail te checken, naar muziek te luisteren – allemaal mogelijke bedreigingen om wormen of virussen naar je systeem te brengen. Want werknemers laden hun mobiele telefoons of wearables op aan de computers op het werk, zonder zich de gevaren te realiseren die ze kunnen toebrengen aan het netwerk van de organisatie. Wanneer een device alleen internet nodig heeft (denk aan mobieltjes/tablets) kan je binnen de organisatie het beste gebruik maken van een apart wifi-netwerk voor mobiele apparaten.

8. Medewerkers opleiden, klanten en leveranciers informeren.

Zorg ervoor dat medewerkers, klanten en leveranciers je cyberbeveiligingsplan kennen en informeer hen regelmatig over wanneer en waarom, zoals het blokkeren van zip-bestanden, voorbeelden geven van ‘verkeerde’ e-mails en instructies voor zoeken.

9. Schrijf een cyberbeveiligingsprotocol.

Een cyberbeveiligingsplan specificeert het beveiligingsbeleid, de procedures en controles die nodig zijn om een organisatie te beschermen tegen bedreigingen en risico’s. Een cyberbeveiligingsplan kan ook de specifieke stappen beschrijven die moeten worden genomen om op een mogelijke hack te reageren. Of duidelijke instructies over wat je moet doen als je op iets verkeerds of raars klikt. Zoals het direct uitzetten van je computer en contact opnemen met je IT-medewerker.

10. Als laatste; leun niet achterover.

Blijf op de hoogte van nieuwe aanvalsmethoden, zorg er voortdurend voor dat elke software up-to-date blijft. Informeer je steeds over die nieuwste, veiligere communicatiemiddelen. Zorg ervoor dat nieuwe  medewerkers de regels kennen en check of iedere medewerkers zich aan de regels houdt.