.png)
Het aantal cyberaanvallen is explosief toegenomen. Cybercriminaliteit steeg in 2021 met 73 procent ten opzichte van het jaar daarvoor. Ondanks dit feit zag in april 2021 slechts 34 procent van de Nederlandse bedrijven cybercriminaliteit als een groot risico. Toch is enige bezorgdheid op zijn plaats, want cybercriminelen, hackers en vandalen doen het goed in tijden dat er steeds meer digitalisering plaats vindt. Met al deze onbekende en onkenbare cyberrisico’s en -dreigingen die rondgaan, is het begrijpelijk dat meer organisaties zich zorgen maken.
Het belangrijkste om te onthouden is dat we weten wat we kunnen doen om onszelf en de organisatie beter te beschermen tegen deze toenemende vorm van criminaliteit.
Door u te richten of vijf specifieke, concrete actiegebieden én deze uit te voeren, kunt u uzelf en uw organisatie beter beschermen tegen aanvallen in deze tijd van verdere digitalisering en toegenomen cybercriminaliteit:
- Waarschuw en informeer uw gebruikers over de verhoogde risico’s
- Systemen, mobiele, IoT- en netwerkapparaten en apps bijwerken
- Beveiligingssoftware uitvoeren en bijwerken
- Beveilig accounts en apparaten voor toegang op afstand
- Back-ups maken en controleren
Waarschuw en informeer uw gebruikers over cyberrisico’s
Gebruikersvoorlichting is altijd een belangrijk onderdeel van elk cyberbeveiligingsprogramma. Mensen vormen de laatste verdediging tegen aanvallen. Echter onderschatten zij vaak het cyberbeveiligingsrisico en beseffen ze zich vaak niet voldoende wat hun rol is in het helpen beschermen van zichzelf en hun organisatie. Help mensen daarom te begrijpen dat er verhoogde risico’s zijn en dat ze voorzichtiger moeten zijn tegen phishing, kwaadaardige koppelingen en bijlagen.
Systemen, mobiele, IoT- en netwerkapparaten en apps bijwerken
Het up-to-date houden van systemen met patches tegen kwetsbaarheden is uiterst belangrijk. Hoewel mensen eraan gewend zijn geraakt om hun mobiele apparaten en computers bij te werken met automatische updates, is het belangrijk om niet te vergeten om ook IoT-apparaten, routers en software en apparaten voor externe toegang bij te werken. Maak er een prioriteit van om ervoor te zorgen dat u alles bijwerkt, niet alleen mobiele apparaten en computers.
Beveiligingssoftware uitvoeren en bijwerken
Beveiligingssoftware op al uw endpoints is belangrijk om bescherming te bieden tegen aanvallen. Verouderde of verkeerd geconfigureerde beveiligingssoftware biedt echter niet alleen géén bescherming, maar kan ook een vals gevoel van veiligheid geven. Neem de tijd om ervoor te zorgen dat u niet alleen over beveiligingssoftware beschikt, maar dat deze ook volledig up-to-date is en op de juiste manier geconfigureerd is. Controleer tijdig op automatische updates van uw beveiligingssoftware door in te loggen of via de beheerconsole en werk deze updates bij.
Beveilig accounts en apparaten voor toegang op afstand
De laatste tijd zien we dat ransomware en meer geavanceerde aanvallen met succes worden uitgevoerd door gebruik te maken van toegang op afstand, dit om uiteindelijk toegang te krijgen tot het doelnetwerk. Dit probleem is ernstiger geworden sinds de pandemie begon en toegang op afstand gebruikelijker werd. Twee specifieke dingen die u moet doen om uw organisatie beter te beschermen tegen dit soort aanvallen, is ervoor zorgen dat uw apparatuur en software voor toegang op afstand up-to-date zijn en dat alleen geldige accounts toegang hebben tot het netwerk. Als u geen multifactorauthenticatie (MFA) gebruikt om uw toegang op afstand te beschermen, moet u ook overwegen om dat ze snel mogelijk te implementeren.
Back-ups maken en controleren
Goede, betrouwbare, bruikbare back-ups zijn uw parachute en vangnet in één. Goede, betrouwbare en bruikbare back-ups kunnen u helpen te herstellen van ransomware en grote cyberaanvallen. Ze kunnen u ook helpen te herstellen van fysieke bedreigingen zoals natuurrampen of door mensen veroorzaakte rampen. Maar back-ups werken alleen als ze correct worden gemaakt en kunnen worden hersteld. Neem de tijd om ervoor te zorgen dat u niet alleen over een goede back-upstrategie beschikt, inclusief de opslag voor back-ups op een externe locatie, maar dat u deze back-ups ook snel en effectief kunt herstellen. Een goede vuistregel is de ‘’3-2-1 regel’’:
- 3 kopieën van uw back-ups, inclusief de kopie die u nu gebruikt
- 2 verschillende opslaglocaties voor die back-ups
- 1 daarvan is offsite/offline
Conclusie
De realiteit is dat we nooit weten wat er elke dag gaat gebeuren. Maar in deze tijd vol cybercriminaliteit wordt die onzekerheid duidelijk in beeld gebracht en helpt ons die waarheid te zien. Het is een gegeven dat de cyberdreigingsomgeving voor iedereen aanzienlijk hoger is. Al die onzekerheid kan overweldigend zijn, zodat je niet meer weet wat je moet doen. Chaotische acties kunnen ontstaan en in het licht van buitengewone dreigingen kan het ook lijken dat het volgen van gewone richtlijnen onvoldoende is. Maar de realiteit is dat gefocust blijven op de basis nog steeds een solide basis biedt die u kan helpen uzelf en uw organisatie beter te beschermen.
Wilt u meer weten over phishing of ransomware? Download dan één van onze whitepapers.