Getroffen door cyberaanval: wat te doen bij cybercriminaliteit?
Het is in ieder geval altijd belangrijk om twee stappen te zetten:
Creëer overzicht: maak zo snel mogelijk duidelijk wat er precies aan de hand is. Zorg voor een helder beeld van het precieze probleem, de omvang daarvan en welke gevolgen dat heeft.
- Beperk de schade: neem maatregelen om de schade te beperken. Stel data en systemen veilig of schakel een specialist in die daarbij kan ondersteunen. Tip: met een cyberverzekering is er 24/7 hulp beschikbaar bij schade door bijvoorbeeld systeeminbraak, diefstal van gegevens, hacking, afpersing en cyberaanvallen.
We zetten voor vijf verschillende vormen van cybercriminaliteit op een rij wat er vervolgens structureel moet gebeuren.
Hoe kan ik mij beschermen tegen cybercriminaliteit?
Het type cyberaanval bepaalt wat er meer structureel moet gebeuren. We zetten voor deze vijf veel voorkomende soorten aanvallen de belangrijkste aanbevelingen op een rij:
Business Email Compromise
DDoS-aanval
Hergebruik van wachtwoorden
Malware
Phishing
1. Business Email Compromise
Cybercriminelen mailen met een vals (maar ogenschijnlijk juist) e-mailadres met het verzoek om (met spoed) geld over te boeken naar een vals rekeningnummer.
Gebruik een goed e-maildetectiesysteem dat valse e-mails blokkeert. Gebruik bijvoorbeeld DMARC als verificatieprotocol voor inkomende e-mail. Het detectiesysteem kan bovendien e-mails van adressen die niet op een whitelist staan automatisch signaleren. Controleer vervolgens regelmatig de tegengehouden e-mails. Als berichten van een CEO, CFO of andere financieel medewerker lijken te komen (maar dat niet komen), hoort dat domein op een blacklist. Zorg dat medewerkers bij ongebruikelijke en urgente verzoeken bijvoorbeeld telefonisch contact opnemen om de situatie te verifiëren.2. DDoS-aanval
Tijdens een DDoS-aanval legt een grote hoeveelheid verkeer een website of applicatie plat.
Gebruik een Web Application Firewall om de webservers van een website of applicatie te beschermen. Daarnaast kan netwerksegmentatie het onmogelijk maken om computers met elkaar te laten ‘praten’. Dit verkleint het risico van een succesvolle DDoS-aanval. Gebruik bovendien DDoS-beschermingsservices en scheid bijvoorbeeld preventief de website en het medewerkersnetwerk.
3. Hergebruik van wachtwoorden
Met hetzelfde wachtwoord voor meerdere systemen krijgen cybercriminelen makkelijk toegang tot allerlei data en computers. Laat medewerkers voor iedere login een ander wachtwoord gebruiken. Vraag om een complex wachtwoord met hoofdletters, cijfers en bijvoorbeeld leestekens.
Tip: steeds meer bedrijven gebruiken een wacht-zin. Een zin uit een gedicht of een liedje is makkelijk te onthouden, en tegelijkertijd zeer complex voor cybercriminelen.
Bied medewerkers een password-manager die unieke en sterkte wachtwoorden creëert aan. De tool beheert logins en helpt complexe wachtwoorden aan te maken, zonder dat medewerkers die moeten onthouden.
4. Malware
Malware is een afkorting van malicious software. Het gaat bijvoorbeeld om ransomware die data versleutelt of om spyware die gegevens verzamelt.
Monitor uw netwerk op vreemd verkeer en download alleen bestanden van betrouwbare bronnen of e-mailafzenders. Controleer of een e-mail met een bijlage daadwerkelijk van de afzender komt. Gebruik daarnaast bijvoorbeeld een goede antivirusscanner en houd de software up-to-date. Maak preventief back-ups en bewaar de back-up los van het netwerk.
5. Phishing
Phishing is digitale oplichting. Cybercriminelen proberen vertrouwelijke data te stelen of verzamelen met links in e-mails, bijlagen daarin, phishing-SMS-berichten en via sociale media.
Gebruik een goede antivirusscanner en een sterk spamfilter. Creëer ondertussen awareness bij medewerkers, bijvoorbeeld tijdens (online) trainingen over phishing. Daarnaast is het verstandig om altijd de afzender van een e-mail te controleren, vooral als er een bijlage inzit. Open bijvoorbeeld een meldpunt voor mogelijke phishing, zodat medewerkers daar terecht kunnen met vragen of lastige situaties. Ook twee-factorauthenticatie voor kritische systemen is aan te raden.
Cybersecurity verbeteren en risico's verlagen
Cybercriminaliteit voorkomen is eigenlijk niet te garanderen. Maar risico's op een cyberaanval beperken is wel mogelijk. Met onze Cyberrisicoscan brengt u snel de cybersecurity van uw onderneming in beeld en ziet u in één oogopslag op welke punten uw digitale veiligheid verbeterd kan worden. U vindt de Cyberrisicoscan via het blok onderaan dit artikel.
Zoekt u direct bescherming tegen cybercriminaliteit? Met onze complete cyberbescherming Cyber Veilig & Zeker is uw bedrijf goed beschermd tegen eventuele cyberaanvallen. Lees meer over het complete cyberpakket voor MKB'ers via het tekstblok aan de rechterzijde.
