aangesloten bij NOA
Leer denken als een hacker
NOA-leden kunnen gratis gebruik maken van de tips en webinars op het platform Samen Digitaal Veilig. Hoewel veel ondernemers cybersecurity een ‘ver-van-hun-bed-show’ vinden, is het erg belangrijk om je hier in te verdiepen. De gevolgschade, als je gehackt wordt, is enorm. Maar ook de ellende van een klik in een phishingmailtje kan groot zijn. Het is niet voor niets dat oktober is uitgeroepen tot de maand van cybersecurity.
Ethisch hacker Wouter helpt met zijn bedrijf grote en kleine organisaties met hun IT-beveiliging. Dagelijks ontdekt hij kwetsbaarheden en meldt deze bij de organisaties. Ook geeft hij regelmatig webinars voor ondernemers via het platform Samen Digitaal Veilig. "Je ziet dat vooral het mkb nog een enorme inhaalslag te maken heeft. Zij hebben niet de kennis en de middelen om zich te beschermen tegen hackers. Daarbij denken ze vaak dat een cyberaanval hen niet zal overkomen, wat een grote misvatting is”, legt Wouter uit. “De kans is juist groot dat mkb-bedrijven slachtoffer worden. En omdat alles tegenwoordig met elkaar verbonden is, kunnen jouw gestolen gegevens een cruciale rol spelen bij cyberaanvallen op andere organisaties. Je bent dan de zwakke schakel in de keten, waardoor andere bedrijven slachtoffer worden."
Een darkweb voor hackers
Volgens Wouter schieten hackers tegenwoordig met hagel. Ze downloaden een stukje code op het Darkweb, drukken op start en eigenlijk gaat het hacken dan vrijwel vanzelf. "Criminelen zoeken vooral naar de kwetsbaarheden. Er zijn hele marktplaatsen voor hackers waarin ze gegevens met elkaar uitwisselen. Voor veel geld uiteraard. Het zou zomaar kunnen dat jouw e-mailadres en wachtwoord worden verhandeld. En via jouw e-mail kan er dan verder gezocht worden naar zwakheden in systemen. Er is zelfs zoiets als Ransomware-as-a-Service (RaaS). Criminelen maken gebruik van deze dienst en als ze dan losgeld krijgen, staan ze een percentage af aan de maker van deze ransomware. Er is zo een hele economie ontstaan rondom internetcriminaliteit."
Leer denken als een hacker
Wouter adviseert bedrijven te leren denken als een hacker. Stel jezelf en elkaar de vraag: “Wat zou een hacker met mijn informatie willen doen en hoe kan diegene bij die informatie komen? Met een aantal basismaatregelen maak je het direct veel onaantrekkelijker voor hackers. Een inbreker zal ook sneller zoeken naar een onbeveiligd huis.”
Tip 1
Bewustwording. Dat is echt het belangrijkste. Systemen kunnen technisch nog zo veilig zijn, er is altijd de menselijke component. Dus, bijvoorbeeld, niet zomaar op links of bijlagen klikken in een e-mail. Lees hier hoe je een phishing mail herkent.
Tip 2
Wachtwoorden. Mensen blijven daar slordig mee omgaan terwijl het de eerste muur is waar hackers tegenaan lopen. Het is daarom belangrijk om tweestapsverificatie te gebruiken, dan bouw je extra veiligheid in.
Tip 3
Updates. Zorg ook dat je die updates uitvoert. De ontwikkelingen gaan zo snel, er worden steeds nieuwe zwakheden in software ontdekt. Gelukkig repareren softwarebedrijven deze kwetsbaarheden meestal snel, maar dan moet je ze wel installeren.
Het grootste veiligheidsrisico: ransomware
Met ransomware gijzelen hackers je bestanden en vragen serieus geld om alles weer terug te krijgen. Daarom is het ontzettend belangrijk om voor goede back-ups te zorgen. Zo voorkom je dat de hele organisatie mogelijk langdurig plat komt te liggen.
Meer info op Samen Digitaal Veilig
