Helaas zal er nooit één maatregel zijn die hackers op veilige afstand houdt. Er bestaat geen quick fix die de deur volledig op slot zet. Een combinatie van maatregelen is nodig voor goede cybersecurity. Vergelijk het met de beveiliging van een huis. Als er sloten op alle ramen zitten maar de voordeur openstaat, dan is de beveiliging nog steeds onvoldoende op orde.
Wat is uw risicoprofiel?
Tegelijkertijd is het belangrijk om de maatregelen in perspectief te zien. De beveiliging moet in verhouding staan tot de te beschermen kroonjuwelen. Een bank heeft een ander risicoprofiel dan een patatkraam, dus cybercrime voorkomen betekent voor hen beiden iets anders.
Maatregelen tegen cybercrime
Benieuwd naar maatregelen om de gevolgen van cybercrime te voorkomen? We zetten ze voor u op een rij:
- Onderhoud en hardening van systemen
Installeer regelmatig updates voor alle systemen. Denk aan servers, netwerkapparatuur (zoals wifi-apparaten, routers en firewalls) en ook applicaties. Bovendien is het een goed idee om functionaliteit die u niet gebruikt uit te schakelen. Dat heet in het vakjargon ‘hardening’. - Anti-virusscanning
Installeer gedegen (betaalde!) anti-virusdiensten. Hier geldt: 100% gratis bestaat niet. Betaal voor een professionele oplossing. Weersta de verleiding om hiervoor te weinig geld uit te geven. - Firewall
Maak gebruik van een firewall en laat deze correct configureren. Het correct configureren garandeert dat alleen het juiste verkeer wordt doorgelaten en waar nodig wordt gefilterd of geblokkeerd. Het kan al enorm helpen om internetverkeer vanuit exotische landen bij voorbaat te blokkeren. Dat is een klus die vraagt om netwerkexpertise, laat dat werk dus aan professionals over. - Back-ups
Ondanks alle maatregelen kan het toch nog een keer misgaan. Zorg ervoor dat u beschikt over back-ups. En neem de proef op de som om vast te stellen dat u een herstelactie kunt doen vanuit deze back-up. De back-up-bestanden moeten ook buiten het bereik van de hacker blijven, dus zorg dat deze op een veilige plek worden opgeslagen, het liefst buiten uw eigen bedrijfsnetwerk (offsite). - Veilig gedrag
De grootste kwetsbaarheid is de mens. Het is onvoorstelbaar hoe veel er misgaat door onbedoelde hulp aan hackers. Service en pro-activiteit staan binnen uw organisatie toch ook voorop? Het is vaak die positieve instelling die uw medewerkers ertoe overhaalt om toch op de link in een phisingmail te klikken of een buitenstaander telefonisch van vertrouwelijke informatie te voorzien.
Geef uw medewerkers daarom duidelijke informatie over cybercriminaliteit. Leer hen de valkuilen herkennen. Maak hen weerbaar en laat ze zien wat ze zelf aan beveiliging kunnen doen. Zelfs met de beste beveiliging hebben technische maatregelen geen effect, zolang uw collega’s (vaak met goede bedoelingen) de digitale voordeur openlaten. Denk aan het gebruik van zwakke wachtwoorden, overal hetzelfde wachtwoord en klikken op links in phisingmails. - Maak een ‘paniekmap’
Deze paniekmap legt u vast op USB en daarvan maakt u een fysieke kopie (op papier dus). In de paniekmap neemt u de belangrijkste gegevens op, die u nodig heeft in het geval van een hack.
Zaken die u vastlegt:- Wie zijn mijn belangrijkste leveranciers en hoe kan ik hen bereiken? Denk er ook aan om op te nemen hoe u bij die leveranciers geregistreerd staat (bijvoorbeeld: klantnummer).
- Wie zijn mijn belangrijkste klanten en hoe kan ik hen het best bereiken?
- Maak een communicatiedraaiboek. Welke berichten verstuur ik aan welke betrokkenen?
- Bedenk voor welke situaties een AVG-melding bij de Autoriteit Persoonsgegevens benodigd is? Zie https://datalekken.autoriteitpersoonsgegevens.nl/
- Wat zijn mijn ip-nummers en domeingegevens? Dit kunnen leveranciers en klanten gebruiken bij hun eigen forensisch onderzoek.
- Indien er een externe back-up is, hoe kom ik bij de back-ups: wat zijn de benodigde inloggegevens?
- Bij welke IT-leveranciers heb ik ondersteuning? Lopen er supportcontracten? Welke telefoon- en contractnummers zijn nodig om support in te roepen?
Extra tips voor de preventie van cybercrime
Wanneer u het voorgaande op orde heeft, zijn er nog tal van stappen te nemen als het gaat om de preventie van cybercrime. Bovenaan de prioriteitenlijst zou moeten staan:
- Beveiligde communicatie
Heeft u er wel eens bij stilgestaan dat tegenwoordig meer dan de helft van alle communicatie via een mobiele telefoon of tablet verloopt? En veelal gaat dat via WiFi. Welk netwerk dat is en wie het aanbiedt maakt ons vaak weinig uit. Dus, op een zonnig terrasje met een gratis wifi-punt is de kans groot dat collega’s daar gretig gebruik van maken. Wist u dat hackers tegenwoordig met rugzakjes rondlopen waarin een nep-wifi punt wordt opgezet? Daarmee kunnen zij alle communicatie onderstappen die via dat wifi-netwerk loopt, tenzij u ervoor heeft gezorgd dat u en uw collega’s via een VPN-dienst communiceren. Dat betekent dat het netwerkverkeer door een versleutelde tunnel wordt geleid, die onleesbaar is voor kwaadwillenden. - Encryptie
Om te voorkomen dat privacy-gevoelige data (bijvoorbeeld persoonsgegevens) op straat belanden, is het tegenwoordig vanuit de AVG verplicht om deze te versleutelen. Het is de beste preventie voor cybercrime, omdat u de gegevens die u verstuurt waardeloos maakt voor hackers. - Toegangscontrole (authenticatie)
Met alle technische- en babbeltrucs die hackers in hun repertoire hebben, is het risico groot dat ze uw wachtwoord of het wachtwoord van uw collega’s onderscheppen. Met twee-factorauthenticatie gebruikt u aanvullende beveiliging. U gebruikt dan een wachtwoord en nog iets extra. Dat kan iets zijn wat u bent (biometrisch) of iets dat u heeft (een pas of een mobiele telefoon). - Preventieve scanning en penetratietesten
De tooling die veel hackers gebruiken om kwetsbare systemen te identificeren zijn vrij verkrijgbaar op het internet, zie bijvoorbeeld Metasploit. Door die zelf te gebruiken, stelt u vast of de preventie van cybercrime op orde is. << handleiding metasploit>> - Monitoring
Monitoring is het continu en geautomatiseerd in de gaten houden van de ICT-systemen. Hiervoor zijn diensten verkrijgbaar die ook voor het MKB financieel steeds bereikbaarder worden. Het monitoren van netwerkverkeer klinkt heel hoogdravend, maar is tegenwoordig toegankelijk en geeft nuttige inzichten. Als er plotseling veel internetverkeer vanuit China is, terwijl u daar geen zaken doet, wilt u dat weten. Op nagenoeg alle bedrijfsterreinen hangen tegenwoordig cameras om een inbreker te slim af te zijn! Daar willen we graag alles zien. Ondertussen zijn we blind voor de digitale inbreker. - Internet of Things (IoT)
We gebruiken steeds meer apparaten die verbonden zijn met WiFi en internet. Veel van de leveranciers zijn gespitst op het leveren van gemak en functionaliteit. Security staat vaak lager op de prioriteitenlijst. Zet daarom alle IoT-apparaten in een apart netwerksegment (VLAN). Dat is werk voor professionals, dat voorkomt dat de digitale inbreker binnenkomt via een Smart-TV of intelligente koelkast. - Cybersecurity Verzekering
Een cybersecurityverzekering zorgt ervoor dat u de schade die volgt uit een hack of cybercrime netjes wordt vergoed. Dat kan voorkomen dat uw business er aan onderdoor gaat. Sluit een cybersecurity verzekering af in combinatie met de voorgaande maatregelen.
Veelgestelde vragen
Cybercrime, ofwel computercriminaliteit gaat over misdaden die gepleegd worden met behulp van ICT. De dader verschaft zich (meestal via internet) onrechtmatig toegang tot systemen (apparaten met een processor) en manipuleert deze voor eigen gewin.
Er bestaat geen quick fix tegen cybercrime. Er is een doordachte aanpak nodig. Staar je niet blind op enkel technische maatregelen. Kijk naar mens, proces en techniek.
Neem bijvoorbeeld de CEO-faude, een bekende truc. Bij slachtoffers gaat het op meerdere fronten mis: De techniek filtert phishing berichten niet, degene die geld overmaakt zou scherper moeten zijn (veilig gedrag) en tot slot is er geen vier-ogen principe op het overboeken van geld.
De acties die u onderneemt bij een hack hangen af van het soort hack dat is gepleegd. Het antwoord hangt af van de situatie. Een aantal algemene tips kunnen we meegeven:
1. Verbreek fysiek alle verbinding met het internet vanuit de meterkast (main point of entry). Dus, trek die stekker uit de router of internetmodem.
2. Schakel alle WiFi apparatuur uit. Stekker losgooien.
Bel uw bank om te zorgen dat uw rekeningen worden veiliggesteld. Check ook meteen andere betaaldiensten, zoals Paypal en creditcard diensten.
3. Doe aangifte bij de politie. https://www.politie.nl/themas/cybercrime.html
4. Neem contact op met uw collega’s en businesspartners. Laat hen weten dat ze scherp moeten zijn op valse berichten vanuit uw mailaccounts. Bijvoorbeeld dat bedrijfsrekeningnummers zijn gewijzigd, of dat ze phisingmails krijgen toegestuurd vanaf uw bedrijfsdomein.
5. Denk er ook aan vrienden en familie te waarschuwen voor rare mailtjes.
6. Wijzig uw wachtwoorden. Gebruik hiervoor een wachtwoord-hulpmiddel, zoals KeePass (gratis). Wen uzelf meteen aan om sterke wachtwoorden te gebruiken. Een handige tip is om te werken met wachtwoordzinnen. Bijvoorbeeld: !kBenBoerH@rms3n!kKomuitDr3nt. Vervang in de wachtwoord-zin letters voor cijfers of leestekens. En stop met het hergebruiken van wachtwoorden!