Datalek voorkomen: de drie meest benutte ingangen door cybercriminelen
Door: PreviderIT Security
Bijna dagelijks lees je erover: bedrijven die gehackt zijn, met als gevolg data die niet meer toegankelijk of zelfs gelekt is, medewerkers die hun werk niet meer kunnen doen, omzetverlies, boetes omdat de security ondermaats blijkt te zijn en zelfs reputatieschade. Nog steeds wordt er gedacht: ‘dat overkomt mij niet’. Maar ben je daar echt zeker van? Lees dit blog om te leren over hoe (eenvoudig) cybercriminelen vaak binnen komen. Hoe kun je een datalek voorkomen?
Hackrisico 1: gelekt wachtwoord
Het komt nog steeds voor: mensen die voor alles wat ze online doen hetzelfde wachtwoord gebruiken, of gewoon heel slordig met wachtwoorden omgaan. Het risico van lekken is dan groot, en hackers weten daar wel raad mee. Op internet staan inmiddels gigantische lijsten met gelekte wachtwoorden. Vorig jaar juni hebben hackers er in één keer maar liefst 8,4 miljard op een online forum gezet; meer dan er mensen op aarde wonen.
Oplossing: sterk wachtwoord en multifactor-authenticatie
Als je de risico’s wilt verkleinen, is het in ieder geval zaak dat je je medewerkers doordringt van de noodzaak van een sterk wachtwoord – dus niet iets als ‘Hans1990’. Het regelmatig resetten van dat wachtwoord, helpt ook. Maar als je echt voor veiligheid gaat, kies je natuurlijk voor multifactor-authenticatie. De gebruiker heeft dan, naast een sterk wachtwoord, bijvoorbeeld ook een vingerafdruk of token nodig om toegang te krijgen tot je systeem.
Hackrisico 2: openbare WiFi-netwerken
De afgelopen jaren heeft werken op afstand een enorme vlucht genomen. Maar aan de mogelijkheid van altijd en overal kunnen werken zijn ook risico’s verbonden, zeker als medewerkers gebruik maken van openbare WiFi-netwerken. Die zijn namelijk niet altijd even veilig. Bovendien bestaat het risico dat je als gebruiker inlogt op een door hackers aangemaakt netwerk met de naam van de locatie waar jij je op dat moment bevindt. Je internet- en dataverkeer gaan dan via het netwerk van de hacker en die krijgt zo toegang tot gegevens op jouw apparaat.
Oplossing: zet je medewerkers op scherp
Het enige wat je kunt doen om deze manier van hacken te voorkomen, is informeren. Zorg ervoor dat je medewerkers uiterst voorzichtig zijn met het gebruik van openbare WiFi-netwerken. De meeste bedrijven, ook horeca, hebben vaak een netwerk dat beveiligd is met een wachtwoord. Vraag liever om dat wachtwoord en log in op dat beveiligde WiFi-netwerk.
Hackrisico 3: phishing
Phishing is waarschijnlijk de meest gebruikte methode waarmee hackers toegang krijgen tot data van organisaties. Het werkt eigenlijk heel simpel: medewerkers krijgen een officieel ogende e-mail van een bekende en/of vertrouwde organisatie, vaak met een link naar een webpagina waar ze gegevens moeten invullen of een bestand dat ze moeten openen. Dat deze methode verrassend vaak succes heeft, komt doordat veel ontvangers zich te weinig bewust zijn van het gevaar.
Oplossing: awareness bij je medewerkers (download onze checklist)
Een awareness-training voor je medewerkers is al een goede eerste stap om cyberrisico's als phishing te voorkomen. Maar wat zeker ook helpt, is je medewerkers aanknopingspunten geven om phishing-e-mails zelf al als zodanig te herkennen. Met het oog daarop hebben wij een handige checklist opgesteld die je onder je medewerkers kunt verspreiden. Je kunt de checklist hieronder - via het formulier - downloaden.
Praat eens met Previder
Wil jij voorkomen dat je bedrijf slachtoffer wordt van ransomware of andere criminele activiteiten van hackers? Ga in gesprek met Previder om te kijken wat je kunt doen om je IT-omgeving minder kwetsbaar te maken en hoe je menselijke 'fouten' met de juiste informatie en awareness-trainingen kunt beperken. Maak een afspraak met een van onze experts.
Download de infographic
In onze infographic staan alle signalen waaraan je een phishing-mail kunt herkennen. Verspreid hem binnen je organisatie, zodat medewerkers ook zelf de poort dichthouden voor cybercriminelen. Download de infographic via de call-to-action aan de rechterkant van deze pagina.
Meer weten?
Lees hier alles over:
-IT oplossingen voor de zakelijke markt
-IT oplossingen voor de zorg
-IT oplossingen voor corporaties
-IT oplossingen voor ontwikkelaars
Wil je direct contact opnemen? Je kunt ons bereiken via info@previder.nl, op 088 - 332 3333, of via onze contactpagina.