Reduceer het risico om gehackt te worden
De wereld heeft te maken met een enorme intensivering van hackers. Alleen al in 2021 nam het aantal cyberaanvallen met ransomware met ruim 100% toe. Bepaalde sectoren waren het doelwit, zoals de gezondheidszorg, die werd opgeschrikt door een toename met 755%. Olie- en gasbedrijven zijn zwaar onder vuur komen te liggen, deels vanwege de bredere schade die hackers kunnen aanrichten: hele toeleveringsketens kunnen ophouden te functioneren als de energievoorziening wordt getroffen, met kosten voor de economie die in de miljarden lopen, dus er is een verhoogde urgentie om tot een oplossing te komen. In het oog springende slachtoffers in 2022 waren onder meer emittenten van betaalkaarten, die opnieuw wijdverspreide collaterale pijn veroorzaakten in diverse bedrijfstakken: in één prominent voorbeeld ging de productie drie weken verloren, terwijl er nog vele weken geen betalingen mogelijk waren met kaarten in de winkel of online.
Zodra ransomware de verdediging van een organisatie is binnengedrongen, versleutelt het bestanden en draagt het zijn slachtoffers op losgeld te betalen om de bestanden te ontsleutelen. Ransomware is steeds lucratiever en gespecialiseerder geworden: hele teams van programmeurs houden zich nu bezig met het vinden van zwakke plekken en het zo efficiënt mogelijk uitbuiten daarvan, en geven succesvolle inbreuken door aan ervaren onderhandelaars die bedreven zijn in het vragen van een zo hoog mogelijk bedrag aan losgeld aan getroffen bedrijven en overheden.
Een aanval is vaak uiterst moeilijk te boven te komen. Hele IT-afdelingen moeten soms maanden of zelfs jaren besteden aan ontsmetting, en zijn er misschien nog steeds niet helemaal zeker van dat ze schoon zijn. Naast het grote aantal mensuren hebben aandelenkoersen de neiging te kelderen, naast minder meetbare kosten zoals een verzwakt moreel van het personeel, naast een verlies van vertrouwen bij klanten en het grote publiek.
Helaas is het een onweerlegbaar feit dat het risico om gehackt te worden, dat al hoog was, nog groter wordt; hoewel dat risico voor sommigen hoger is, is het voor iedereen aanwezig. In deze context zijn er bepaalde cruciale stappen die IT-managers moeten nemen om hun risico aanzienlijk te verkleinen.
1. Layer uw beveiliging
Hackers zijn uiterst vastberaden en bekwaam. Ze moeten dus worden bestreden met meerdere verdedigingslinies. Een antivirus van topkwaliteit met een firewall is essentieel, maar wat draait u er naast? Anti-executables kunnen voorkomen dat collega’s software installeren die u niet hebt goedgekeurd. Ransomware preventie zal de meest voorkomende ransomware tegenhouden. Denk goed na over al uw mogelijke kwetsbaarheden, en bouw zoveel mogelijk barrières op.
2. Houd alles up to date
De ontwikkelaars van Microsoft Windows, en van elk stukje software dat u gebruikt, staan aan dezelfde kant als u. Ze zijn voortdurend bezig met patchen in de wapenwedloop tegen hackers. Geef ze dus de best mogelijke kans om die race te winnen, door al uw updates buiten productie-uren te automatiseren. Zodra er een fix beschikbaar is, wilt u die live hebben. Als u verouderde applicaties gebruikt op verouderde besturingssystemen, stelt u zichzelf onnodig bloot aan inbreuken.
3. Integreer 2-factor authenticatie
Een groot deel van de kantoortaken wordt nu uitgevoerd met behulp van cloud-applicaties. De meeste van deze bieden nu 2-factor authenticatie. Dit is een eenvoudige maar zeer effectieve blokkering – zelfs als een crimineel toegang krijgt tot een wachtwoord, heeft hij meestal de telefoon of e-mail van een werknemer nodig om er doorheen te breken. U kunt zelfs een regel maken dat u geen software gebruikt die niet over deze functionaliteit beschikt.
4. Train uw personeel
Het is belangrijk om uw personeel volledig bewust te maken van het gevaar dat slechts één klik verwijderd is. De meeste mensen begrijpen de basisprincipes, zoals het wantrouwen van koppelingen en bijlagen, maar aangezien de kleinste misstap rampzalig kan zijn, moeten ze er regelmatig aan worden herinnerd. Dat kan op verschillende manieren, variërend van informele babbels en het verspreiden van relevante nieuwsberichten, tot meer veilige opties zoals verplichte formele training die op gezette tijden moet worden gevolgd.
Voor meer informatie over hoe u zich kunt beschermen, kunt u deelnemen aan ons webinar.
