Cybersecurity: Hoe je wapenen tegen cyberaanvallen?
Elke 11 seconden gebeurt er een ransomware-aanval. Deze aanvallen zijn op zowel grote als kleine bedrijven gericht, ongeacht de sector. Daarom is cybersecurity zo belangrijk. Wij verzamelden tips en adviezen van experten om u te beveiligen tegen cyberaanvallen.
Het panelgesprek over cybersecurity wordt gemodereerd door Edith Vervliet. Ze legt de deelnemers de exponentiële toename van ransomware-aanvallen sinds 2020 voor. “Is de digitale versnelling tijdens de coronacrisis de enige verklaring?”, vraagt ze.
De crisis heeft zeker en vast geholpen met de toename van cybercriminaliteit. Niet alleen op vlak van waarschijnlijkheid, maar ook op de impact ervan. De versnelde digitalisering, in combinatie met hackers die meer tijd hadden door de lockdowns, hebben ervoor gezorgd dat er veel meer opportuniteiten zijn voor deze hackers.
In India zijn er veel sterke IT’ers die worden afgedankt door de crisis. Die mensen zijn natuurlijk op zoek naar gemakkelijk geld. Het is als misdadiger natuurlijk ook veel makkelijker en veiliger om aan cybercriminaliteit te doen. Zeker als je dit vergelijkt met op straat een messteek te krijgen. Bovendien is er nu ook nog een doelgroep bijgekomen, namelijk mensen die nooit eerder online bestelden.
Hoe cyberaanvallen ontdekken?
De panelleden hebben een duidelijk beeld geschetst. De cyberdreiging is groot. “Maar hoe ontdekken bedrijven dat men het op hen gemunt heeft?”, wil Edith Vervliet vervolgens weten.
Het duurt wel even voor je weet dat je gehackt bent, gemiddeld 200 dagen. Hackers zoeken ook steeds nieuwe manieren, dus het is belangrijk om constant up to date te blijven. Veel bedrijven houden er ook geen goede ‘privacyhygiëne’ op na. Dit is enorm schadelijk voor je cybersecurity. Er is vaak heel veel informatie online te vinden en criminelen gebruiken die maar al te graag. Het gebeurt zelfs dat cybercriminelen die kennis in je bedrijf zelf komen zoeken. Laat je werknemers hier dus altijd alert voor zijn.
Verder is ook een goed cyberbeleid van belang. Maar liefst 88% van alle Belgen gebruikt overal hetzelfde paswoord en ook kmo’s zijn hier gevoelig aan. Dat is dus enorm slecht voor je cybersecurity. Door dit cyberbeleid toe te passen zou je al veel phishing pogingen kunnen vermijden. Een goed voorbeeld hiervan is om te beginnen met een zichtbaar aanspreekpunt. Veel werknemers weten niet waar ze een twijfelachtige mail naartoe kunnen sturen. Denk naast phishing ook aan de onderschepte facturen waarop het rekeningnummer wordt aangepast. Het gaat over bewustzijn.
Wat na een cyberaanval?
Edith Vervliet: “Welke stappen moet je ondernemen na een incident? Aan welke instanties moet je dat melden?”
Na een cyberaanval verwittig je best de autoriteiten, zeker als de impact op de privacy substantieel is. Wanneer die impact groot is, dan moet je dat ook aan de betrokkenen zelf laten weten. Breng enkel de nodige medewerkers op de hoogte van de situatie, dit verkleint de kans op een lek. Die lekken wil je vermijden, zeker als je aan het onderzoeken bent wat de impact van de aanval nu juist is. Hoe je communiceert in zo’n situatie, zowel intern als extern, leg je dus best op voorhand vast.
Praktische tips
Enkele panelleden geven praktische tips.
Meld incidenten altijd op www.cert.be, de site van het Belgische Centrum voor Cybersecurity. Daarnaast is het natuurlijk ook een goed idee om je verzekering te bellen. Ook een groot bedrijf kan hier terecht voor een second opinion. Er bestaan ook workshops rond ransomware om analyses te maken en een responsplan op te maken. Het zijn best de zaakvoerders die naar die workshops gaan. Die zaakvoerders zitten best ook samen met beveiligingsexperten. Het is niet enkel het hoofd van IT dat moet samenzitten met die experten.
Hierbij komt ook dat veel kmo’s nog on-site werken en dat ze niet veel in ‘de cloud’ zetten. Die cloud is natuurlijk een deel van de oplossing, maar je bent zelf wel nog verantwoordelijk voor je eigen back-ups!
De ideale ’Cybersecurity’ bestaat dus niet?
De moderator komt tot een besluit: “Het wordt duidelijk dat de ideale IT-beveiliging niet bestaat.”
Het risico op een hack bestaat altijd. Het enige dat je er tegen kan doen is jezelf zo goed mogelijk beschermen en voorbereiden. Daarboven is een verzekering een echte must.
Een goede bescherming bestaat uit lagen. Hoe meer lagen je hebt, hoe moeilijker je het de aanvallers maakt. Die buitenste laag zijn je eindgebruikers, die zijn altijd je zwakste schakel. Zorg er daarom voor dat die goed getraind zijn. Zo kan je phishing simulaties uitvoeren en mensen ontslaan als ze te vaak in die val lopen.
Een verwittigd kmo’er is er twee waard.
Lees het volledige panelgesprek op: www.issuu.com
Stel een vraag
aan een specialist
Heeft u vragen? Wij helpen u graag verder.
Ook interessant
IT
Meer IT
Lieven Van Nuffel
Business Development
Caro Willekens
Project- en marketingcoördinator Learning bij Xylos bij Xylos
Hylke Huys
Marketing & Comms Manager Destiny
Robert Hoberger
Bestuurder bij RH-Office bv
Serge Hackselmans
Founder AVD Solutions
Wim Vandijck
Zaakvoerder WimNet
Katia Vanhemelryck
Partner Manager Belgium
Thibault van de Wildebergh
Salesmanager HR bij AFAS Software
Loes Willems
Project manager
Peter van Riet
CEO - Gedelegeerd Bestuurder
Rob Doumen
Head of ICT
Guy Vertommen
Project Manager at PSA Antwerp
Tom Glavas
Bestuurder
Ann Boen
zaakvoerder
Interessante bedrijven
XsolveIT
