Zo bescherm je jouw bedrijf tegen cyberaanvallen in 2023

19 januari 2023 - Het aantal cyberaanvallen op bedrijven zal naar verwachting in 2023 verder stijgen. In 2022 hebben maar liefst 45 procent van alle Nederlandse bedrijven al eens te maken gehad met cybercrime. De vraag is niet langer of je erdoor getroffen wordt, maar eerder wanneer. Daar komt bij dat de nieuwe trend onder cybercriminelen is om meer aanvallen uit de voeren op MKB-bedrijven. Waarom? Kleinere bedrijven hebben vaak hun beveiliging  minder goed op orde. Criminelen kunnen daardoor sneller en makkelijker grote schade aanrichten.

Het is voor hackers dus makkelijk geld verdienen. Een favoriete tactiek is om netwerken van kleine en middelgrote bedrijven plat te leggen en om vervolgens losgeld te eisen. Volgens Joeri van de Watering, co-founder van cybersecurity app Guardey, kunnen bedrijven zelf veel doen om cybercrime te voorkomen. De gevolgen kunnen onvoorstelbaar groot zijn als je niets doet.
 Van de Wetering kan er zelf over meepraten. Bij één van zijn bedrijven heeft hij in 2020 zelf CEO/CFO-fraude meegemaakt. Cybercriminelen hebben lange tijd meegekeken in het mailverkeer van zijn bedrijf. Zo hebben zij een factuur exact weten na te maken die zijn bedrijf periodiek ontvangt. Er zat een keurige mail bij dat het bankrekeningnummer van deze samenwerkingspartner veranderd was. In het emailadres van de partner was slechts één teken veranderd. Niemand binnen Joeri’s bedrijf heeft het opgemerkt, ondanks dat zij het 4-ogen principe hanteren en zij een jaarlijkse cybersecurity training kregen. Vervolgens is er 10.000 euro overgemaakt op de rekening van cybercriminelen. 
 
Vijf tips
Van de Watering geeft vijf tips hoe bedrijven zich in 2023 kunnen wapenen tegen nepmails en cyberaanvallen:
 
1. Train je team cyberaanvallen te herkennen
95 procent van alle geslaagde cyberaanvallen komt door een menselijke fout. Train je team daarom in het herkennen van phishingmails en aanvallen via nepsites. Phishing-sites gebruiken regelmatig op het eerste oog gelijk uitziende domeinnamen van populaire online tools die veel bedrijven gebruiken. Zo lijkt het alsof  je inlogt in Dropbox of bankrekening maar is het een namaaksite om je gegevens te stelen. 
Doordat wij zelf te maken hebben gehad met CEO/CFO-fraude weten wij dat een jaarlijkse training niet voldoet. Het is zaak dat werknemers cybersecurity altijd top-of-mind hebben.
 
2. Gebruik een wachtwoordmanager
Moedig je werknemers aan om gebruik te maken van een wachtwoordbeheerder app zoals 1Password of Bitwarden. Deze apps genereren en onthouden complexe wachtwoorden die ervoor zorgen dat medewerkers alleen op websites inloggen waar de URL precies overeenkomt met de opgeslagen URL in de wachtwoordkluis. Hierdoor voorkom je dat medewerkers per abuis inloggen op namaak sites.

3. Wijzig wachtwoorden regelmatig en gebruik gebruik nooit dezelfde
Al mijn werknemers vraag ik elke vier maanden om nieuwe wachtwoorden te kiezen. Het regelmatig veranderen van wachtwoorden is één van de beste manieren om pogingen om je gegevens te stelen, tegen te gaan. Je kunt een hack of cyberaanval niet altijd voorkomen maar je kunt het de cybercrimineel wel zo moeilijk mogelijk maken. Je kunt de  schade beperken als je er op tijd bij bent. Gebruik daarom nooit hetzelfde wachtwoord voor meerdere accounts. Maak je wachtwoorden allemaal anders. Van je computer wachtwoord, je e-mailwachtwoord tot je hosting- en website dashboard. Op die manier heeft een hacker niet direct toegang tot al je online data. Vergeet daarbij ook zeker niet om het wachtwoord van je wachtwoordmanager periodiek te wijzigen. 
 
4. Werk software altijd direct bij
Een eenvoudige manier die veel bedrijven over het hoofd zien om de internetveiligheid te vergroten is door simpelweg alle software altijd direct bij te werken. Denk aan een contentmanagementsysteem, een cloudgebaseerde tool of een ander programma dat werknemers gebruiken. Softwarebedrijven hebben namelijk regelmatig beveiligingsupdates voor hun producten. Die extra beveiliging werkt echter niet als de apps en tools niet bijgewerkt zijn. Vaak kun je bij de instellingen van een softwareprogramma kiezen om updates automatisch bij te werken. Wij raden altijd aan om dat te doen. Als je meer technisch onderlegd bent, kunt je de updates ook handmatig doen maar het belangrijkste is om proactief alle updates van software en tools bij te werken om de gegevens van je bedrijf, en die van je klanten, te beschermen tegen cybercriminelen.
 
5. Gebruik een VPN en cyber security software 
Een VPN versleutelt de verbinding tussen een digitaal apparaat en het internet waardoor gegevens in de internetverbinding beveiligd zijn. De VPN zorgt ervoor dat cybercriminelen niet mee kunnen kijken naar wat je op websites invult en verstuurt en cyber security software geeft mogelijke bedreigingen aan. Het doel van cybercriminelen is vaak om zo lang mogelijk onopvallend in een systeem mee te kijken om zoveel mogelijk schade aan te richten. Hoe langer het duurt voordat je doorhebt dat je gehackt bent, hoe groter de schade. Wist je dat het gemiddeld 280 dagen duurt voordat een bedrijf doorheeft dat ze gehackt zijn? De nachtmerrie is dan niet meer te overzien. 
 

Doorsturen  |  Reageer  |  Nieuwsbrief