Wat kun je doen om cybercrime te voorkomen
In deel I van deze serie blogs over cybercrime, To be hacked, or not to be, zijn we dieper ingegaan op de verschillende vormen van online criminaliteit die we momenteel tegenkomen en de mogelijke risico’s die dit met zich meebrengt. In deel II praat ik verder met Wouter Arts van Smarts IT / Security over wat je zelf kunt doen om het risico te verkleinen, slachtoffer te worden van cybercrime. Wouter is een ethische hacker die wij vanuit LOSNING ICT inzetten als we advies of checks nodig hebben op het gebied van dataveiligheid.
Cybercriminelen worden steeds slimmer, toch zijn er een aantal maatregelen die wel degelijk helpen bij het voorkomen van indringers in je systemen. Oktober is de maand van cybersecurity, daarom onze focus op bewustwording van cybercrime en tips wat er tegen te doen.
Installeer updates
Veel mensen laten een computer non-stop aanstaan waardoor actuele updates niet worden uitgevoerd. Updates zijn essentieel om een account te beveiligen tegen gevonden datalekken. Ook cybercriminelen lezen berichten over een datalek van bijvoorbeeld een softwareleverancier en richten zich juist op computers die een laatste update niet hebben uitgevoerd. Niet alleen computers moeten ge-update worden, maar ook smartphones, tablets, firewalls en slimme apparaten, het zogenaamde Internet Of Things (IoT). Bijvoorbeeld een slimme wasmachine, grasmaaier, rookmelder of webcam.
Gebruik een sterk wachtwoord
Op veel sites ben je verplicht een wachtwoord te kiezen met speciale tekens, cijfers en hoofdletters. Raadzaam is vooral een wachtwoord te kiezen met veel tekens.
Wouter: “Met de huidige rekenkracht is het kraken van een wachtwoord van 8 tot zelfs 12 tekens tegenwoordig vrij eenvoudig, zelfs als dit verschillende leestekens en cijfers bevat. Ik raad aan om een lang wachtwoord te kiezen, bijvoorbeeld een zin met bewust een spelfout. Dit is vele malen moeilijker te kraken.” Ik zou hier zeker ook het gebruik van een wachtwoordmanager noemen.
Lees ook ons blog over: Wat is een goed wachtwoord, voor meer tips.
Toegangscode
Zet een toegangscode op ieder apparaat. Hiermee voorkom je dat ieder willekeurig persoon toegang kan krijgen tot je programma’s en bestanden. Vergrendel altijd je computer als je je werkplek verlaat. Dit doe je eenvoudig met de Commandtoets+L.
Tweestapsverificatie
Gebruik een extra authenticatiefactor zoals een sms bericht of een app waarmee je via twee stappen toegang krijgt tot je account. Zo maak je het extra lastig voor hackers om in te loggen, zelfs als ze over inloggegevens beschikken
Spamfilter
Zorg voor een goed ingesteld spamfilter. Verdachte e-mailberichten en phishing e-mails komen in een speciale folder. Deze kun je bekijken en bij een vertrouwde afzender, het bericht vrijgeven.
Beveiligde websites en url-check
Soms moet je gegevens achterlaten zoals betaalgegevens of persoonlijke informatie bijvoorbeeld als je online iets bestelt. Check de domeinnaam en vooral of deze goed gespeld is. Wees extra alert op een hoofdletter in de naam, een extra letter of getal wat er niet thuishoort. Was het voorheen voldoende om te checken of een site beveiligd is, zogenaamde https:// sites. Tegenwoordig is alleen die check niet meer voldoende.
Gratis software en apps
Pas op met gratis online tools of software, hiermee kun je, samen met het programma, eenvoudig virussen of andere problemen downloaden. Gratis software of apps is om meer redenen niet aan te raden. De dienst lijkt gratis maar je persoonsgegevens zijn veel geld waard.
Beveiligde internetverbinding
Werk alleen via een beveiligde internetverbinding. Ben je onderweg, dan zijn er veel plekken waar je kunt werken en gebruik kunt maken van gratis hotspots. Echter, dit zijn open, onbeveiligde verbindingen waarbij criminelen toegang tot je laptop zouden kunnen krijgen. Werk je buitenshuis, gebruik dan de hotspot van je telefoon.
Back-up
Zorg dat er dagelijks een back-up wordt gedraaid van je bestanden. Een goede back-up strategie is 3-2-1. Dit betekent dat je 3 back-ups maakt, deze op 2 verschillende locaties bewaard, waarvan 1 kopie buitenshuis.
Conclusie
Cybercriminaliteit is actueel en een groeiend probleem. Uit cijfers blijkt dat MKB en kleinere bedrijven vaak slachtoffer zijn van cyberaanvallen, Budget voor ICT en dataveiligheid bij dit soort ondernemingen is vaker beperkt is dan bij de grote ondernemingen.
Kun je helemaal voorkomen slachtoffer te worden van cybercrime. Het antwoord is nee. Maar met kennis en het volgen van eenvoudige adviezen kun je de kans wel verkleinen. Net als bij normale inbraken zijn bedrijven waar beveiliging slecht geregeld is, eerder slachtoffer.
Wouter: “Wees alert en volg de adviezen zoals hierboven beschreven, daarmee zijn al veel problemen te voorkomen. Vraag ook bij je leveranciers en ketenpartners hoe dataveiligheid geregeld is en zorg voor een duidelijke leveranciersovereenkomst waarin privacy wordt gegarandeerd. Zorg er ook voor dat met deze partijen waar nodig een verwerkersovereenkomst is afgesloten. Geloof leveranciers en ketenpartners niet zomaar op hun blauwe ogen.”
Hang de 10 gouden security regels aan de muur van je kantoor en zorg dat ze nageleeft worden.
Cloud computing
Overweeg een Cloud werkplek of Online omgeving voor je bedrijf. Bestanden staan dan niet meer op je apparaat maar in de zwaarbeveiligde datacenters van je Cloud leverancier.. Updates en back-ups worden dagelijks uitgevoerd. Gegevens staan niet op je computer of laptop en dus is er bij diefstal of verlies geen risico op het vrijkomen van gevoelige bedrijfsinformatie.
Ook hebben virussen en malware minder kans op het toebrengen van grote schade.
Kies voor een leverancier met eigen datacenters, dan is altijd bekend waar je gegevens exact staan opgeslagen. In het artikel ‘Wat is Cloud Computing’ leggen we meer uit over Online werken en waarom dit veiliger is dan eigen servers.
Oktober maand van cybersecurity
Wil je meer weten over dataveiligheid? Wouter Arts geeft trainingen en advies op het gebied van cyber security en is onze hoofdspreker tijdens het webinar ‘Dataveiligheidslessen van een ethische hacker”op donderdag 28 oktober 2021.
Schrijf je gratis in en krijg meer tips en adviezen. Meer informatie over Wouter vind je op de website van wth-security.
Meer weten over Online werken en de voordelen voor je organisatie op het gebied van dataveiligheid, stuur me dan een bericht voor een vrijblijvend adviesgesprek.
Rene Schreuders is Senior Consultant en expert (Grafische) Cloud werplekken bij LOSNING ICT