Zoeken

Bescherm jouw organisatie tegen cyberdreigingen tijdens de feestdagen

De feestdagen, een tijd van vreugde en familiebijeenkomsten, vormen ook een verhoogde cyberdreiging voor bedrijven. Cybercriminelen profiteren van deze feestperiode, waardoor het voor bedrijven essentieel is om waakzaam te blijven tegen phishing, ransomware en aanvallen van CEO-fraude.

Voordat je aan je vakantie begint, is het cruciaal om beschermende maatregelen te nemen om potentiële cyberbedreigingen tegen te gaan. In dit artikel vind je waardevolle tips en best practices om je bedrijf te beschermen in deze kwetsbare periode.

Waarom de feestdagen ideaal zijn voor cyberaanvallen

Net als de zomervakantie is de kerstperiode voor bedrijven vaak aanleiding om het wat rustiger aan te doen, waardoor ze onbedoeld minder waakzaam zijn. Als je bedenkt dat 90% van de cyberaanvallen e-mail gebruikt als de primaire manier van binnendringen en dat onze inbox dagelijks wordt overspoeld met talloze e-mails, kan een kortstondige fout, zoals het openen van een schadelijke bijlage, rampzalig zijn.

Om onaangename verrassingen te voorkomen, is het cruciaal om goede beveiligingsprocedures in te stellen voordat je op vakantie gaat of wanneer je alleen op kantoor werkt.

Post niet op sociale media dat het kantoor dichtgaat:

Cybercriminelen doen aan social engineering door professionele sociale netwerken af te speuren om doelwitten te vinden. Ze halen er specifieke details uit zoals jouw rol in het bedrijf, je connecties en de projecten die je publiekelijk bespreekt.

Onbewust geef je een schat aan bedrijfsinformatie prijs. Door je afwezigheid publiekelijk aan te kondigen, kunnen cybercriminelen er zeker van zijn dat je afwezig bent tijdens een mogelijke poging tot inbraak.

Erger nog, in een CEO-fraude scenario kan iemand zich voordoen als jou en een werknemer manipuleren om gevoelige informatie vrij te geven. Regel nummer één voor veilige feestdagen: laat niet weten dat je afwezig bent op sociale netwerken!

Herhaal essentiële cyberbeveiligingspraktijken voor je werknemers:

Tijdens deze kritieke periode zijn werknemers vaak de zwakste schakel in het beveiligingsbeleid van een bedrijf. Maak van de gelegenheid gebruik om goede cyberbeveiligingspraktijken onder je personeel te versterken:

  • Controleer altijd de identiteit van de afzender van de e-mail.
  • Vraag advies als je de geringste twijfel hebt over een verdachte bijlage.
  • Reageer niet op verzoeken die van buiten het bedrijfsdomein komen.
  • Sluit geen ongeautoriseerde USB-sticks aan.

Als je je werkstation niet gebruikt, schakel deze dan uit:

Cybercriminelen verspreiden zich vaak door het netwerk van een bedrijf door van de ene machine naar de andere te gaan. Als je niet achter je bureau zit en je machine niet operationeel hoeft te zijn, is het aan te raden deze uit te schakelen. Als je dit doet, zal je machine in het geval van een cyberaanval niet in gevaar komen en het helpt elektriciteit te besparen.

Gebruik niet het standaard beheerderswachtwoord op je printers:

Hoewel veel bedrijven veel middelen inzetten om hun netwerk te beveiligen met firewalls, werkstations te beschermen met antivirus of EDR, en berichtenverkeer te beveiligen met anti-phishing oplossingen, wordt er vaak een belangrijke fout over het hoofd gezien: het beveiligen van printers. Verrassend genoeg zijn enkele van de belangrijkste cyberaanvallen het gevolg van dergelijke nalatigheden.

Als je dit nog niet hebt gedaan, denk er dan aan om het beheerderswachtwoord van je printer die is aangesloten op het netwerk te wijzigen, dan voorkom je een onaangename verrassing bij terugkomst van vakantie.

Kies bij een beveiligingsincident voor een veerkrachtige aanpak

Stel je voor dat je bedrijf, ondanks alle voorzorgsmaatregelen, het slachtoffer wordt van een cyberaanval. Hoe moet je dan reageren?

Ten eerste, blijf kalm. Snel handelen vergroot de kans om de dreiging een halt toe te roepen. Stel een crisismanagementproces op waarin verschillende scenario's worden beschreven, van eenvoudigere incidenten zoals het downloaden van een schadelijke bijlage zonder deze te openen tot kritieke situaties waarin alle computers worden versleuteld door ransomware, waardoor de activiteiten worden lamgelegd.

Documenteer dit plan op papier. Het moet een overzicht geven van de rol van elke stap en een lijst van acties die moeten worden ondernomen binnen de eerste minuten, het eerste uur en de daaropvolgende drie uur.

Maak een inventarisatie van gevoelige gegevens en zorg ervoor dat er regelmatig uitgebreide back-ups beschikbaar zijn. Als je bedrijf niet over de technische expertise beschikt om geïnfecteerde machines opnieuw te installeren of de IT-infrastructuur op te schonen, maak dan een lijst met contactpersonen waar je in noodgevallen terecht kunt.

Vergeet niet om dit op papier te zetten, want je e-mail en al je computers zijn versleuteld en je zult geen toegang hebben tot je contactpersonen.

Zorg ervoor dat je alle telefoonnummers van je werknemers hebt, zodat je kunt communiceren via een berichtendienst zoals Facebook Messenger of WhatsApp als de telefoonsystemen van je bedrijf zijn getroffen.

Hoe beter je bent voorbereid op deze situatie, hoe groter de kans dat je je bedrijf kunt redden. Uit cijfers van ons Secuirty Navigator-rapport voor 2023 blijkt dat 60% van de MKB-bedrijven binnen 6 maanden de deuren sluit nadat ze zijn gehackt.

Je bedrijf is het slachtoffer van een cyberaanval, heb je back-upprocedures ingesteld?

Om tijdens je verlof een gerust gevoel te hebben, moet je deze vier vragen kunnen beantwoorden:

  • Hoe vaak wordt er een back-up gemaakt van de gegevens van je bedrijf?
  • Waar worden ze opgeslagen?
  • Zijn alle gegevens die kritiek zijn voor de werking van je bedrijf opgeslagen?
  • Ben je voorbereid op elk type gebeurtenis (cyberaanval, brand, natuurramp)?

Om deze vragen te beantwoorden, raden we je de "3-2-1 back-up"-strategie aan. Dit houdt in dat je minstens 3 kopieën moet hebben van al je essentiële gegevens om je activiteit opnieuw op te starten. Deze back-ups moeten worden opgeslagen op twee verschillende apparaten, zoals een harde schijf, dvd, usb-stick, NAS of op cloud-opslag. En een van deze back-ups moet buiten de locatie van je bedrijf worden opgeslagen.

Met deze strategie kun je de situatie aanpakken door de geïnfecteerde machines opnieuw te installeren.

Conclusie

Het toepassen van goede praktijken kan voorkomen dat je tussen Kerstmis en Nieuwjaar te maken krijgt met een beveiligingsincident. Stel jezelf dus de juiste vragen voordat je op vakantie gaat!

Helaas voor ons is deze periode ook bevorderlijk voor internetoplichting. Wees dus voorzichtig als je kerstaankopen doet op e-commercesites die je niet gewend bent. Dit is ook de periode waarin koeriersbedrijven zoals Colissimo, UPS, Fedex, DHL of DPD zich regelmatig voordoen. Wees voorzichtig met sms'jes en e-mails waarin je wordt gevraagd geld te betalen om je pakket te ontvangen.

Onthoud ten slotte dat je bank je nooit zal vragen om je toegang opnieuw in te stellen of om via een e-mail verbinding te maken met je klantenrekening.

Na het lezen van deze gids kun je nu volop genieten van de magie van Kerstmis, beschermd tegen alle cyberrisico's!

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Tel: +31 184 78 81 11