Security awareness

 

Cybercrime is een onderwerp waar momenteel veel over gesproken en geschreven wordt, op TV, in kranten, online, etc. Door de recente ransomware-aanvallen werd dit thema ineens ‘trending topic’. Ook wij willen hier graag aandacht aan besteden en u informeren wat de gevolgen kunnen zijn van een cyberaanval en wat u kunt doen om uw netwerken veilig te houden.

Eind juni werden in Nederland een aantal bedrijven getroffen door een wereldwijde cyberaanval, waaronder ook het Rotterdamse havengebied. De gevolgen voor de getroffen bedrijven zijn enorm. De productie ligt stil, leveringen kunnen niet meer worden uitgevoerd en medewerkers worden maar naar huis gestuurd, omdat gewoonweg niets het meer doet. In korte tijd moeten er veel cruciale beslissingen genomen worden, om de bedrijfsprocessen zo snel mogelijk weer op gang te krijgen. De materiële schade kan daarbij in de miljoenen lopen. En daarnaast loopt het bedrijf, doordat er veelvuldig in de media over gesproken wordt, ook kans op imagoschade. Een rampscenario dat je niet wilt meemaken.

De grote vraag is natuurlijk: kan men zich tegen ransomware beschermen? Er zijn zeker maatregelen die je kunt treffen om gijzeling van computer en bestanden te voorkomen. 100% waterdicht krijg je het echter niet, omdat criminelen altijd op zoek blijven naar nieuwe manieren en gaten in de beveiliging om ‘binnen te komen’. Alertheid, logisch nadenken en bewustzijn zijn daarom drie belangrijke sleutelwoorden bij het herkennen van een cyberaanval.

Hoe herken je risicovolle e-mails?

Het veilig houden van computernetwerken is niet alleen een taak van de IT-specialist. Iedere medewerker dient ervan doordrongen te zijn, dat malware of ransomware via zijn/haar PC de organisatie kan binnenkomen. Onderzoeksbureau Statista heeft onderzoek gedaan en 46%, bijna de helft, van alle geïnstalleerde ransomware had als oorzaak spam en/of phishing e-mails. Criminelen weten op steeds slimmere wijze mailtjes op te stellen en websites te bouwen, waarin de medewerker gevraagd wordt om op een link te klikken om bijvoorbeeld gegevens aan te passen of om een factuur te kunnen bekijken. De praktijk wijst uit dat medewerkers vaak onvoldoende getraind zijn om verdachte links te herkennen. Onvoldoende training is volgens Statista goed voor nog eens 36% van de oorzaken. Meer dan 80% komt dus voort uit onvoldoende kennis.

  • Check of de afzender een bekende afzender is en e-mailt vanuit zijn/haar domeinnaam.
  • Open alleen links die u vertrouwt. Door er met de muis overheen te gaan, wordt de URL zichtbaar waarnaar de link u doorstuurt.
  • Verkorte links in e-mails zijn bijvoorbeeld verdacht (bit.ly, goo.gl, tinyurl, etc)
  • Open sowieso nooit zip- of exe-bestanden van onbekende afzenders. Echter ook PDF’s kunnen malware bevatten. Check desnoods bij de afzender of hij/zij dit bestand daadwerkelijk verstuurd heeft.
  • E-mails die eruit zien als formele e-mails van bekende (overheids)instanties, maar beginnen met een algemene aanhef en/of kromme zinnen en taalfouten bevatten, zijn verdacht.
  • Stuur verdachte e-mails door naar de IT-afdeling, zodat zij veilig onderzoek kunnen doen.

Mobiele opslagapparaten

Een andere manier waarop virussen verspreid worden is via zogenoemde mobiele geheugenapparaten of –overdragers. Denk hierbij aan USB-sticks, flashkaarten, SD-kaarten, externe harde schijven, etc. Het is zo eenvoudig om informatie via deze gegevensdragers met elkaar uit te wisselen. Maar, het brengt ook grote risico’s met zich mee.

Bedrijf X heeft u een USB-stick gegeven met bestanden die u nodig hebt. U haalt de bestanden ervan af en zet ze op de eigen computer, niet wetende dat de PC van degene die u de USB gaf, besmet is met een virus en een ‘onzichtbaar’ bestandje heeft toegevoegd aan de USB. Het kan soms maanden duren, voordat een virus of malware wordt herkend door de virusscanner. Geen van beide partijen was zich hier dus van bewust. En ongemerkt raakt uw PC ook besmet. De hacker heeft nu alle tijd om de gewenste informatie binnen te hengelen. Hij houdt zich stilletjes op de achtergrond en verzamelt al uw toetsaanslagen, wachtwoorden en belangrijke bestanden en kan zich nu vrij eenvoudig toegang verschaffen via uw account..

En zo verspreiden virussen en malware zich razendsnel over de hele wereld. Stel daarom richtlijnen op voor medewerkers hoe ze om dienen te gaan met mobiele gegevensoverdragers. Maak ze bewust van de gevaren. En bied ze veilige alternatieven, waardoor ze op eenvoudige wijze bestanden kunnen uitwisselen met leveranciers, klanten en andere relaties.

Maak medewerkers bewust van de gevaren

Eén van de tips die u op het internet veel terug kunt vinden, hoe om te gaan met ransomware en virussen, is het up-to-date houden van uw software. Heeft uw organisatie dit nog niet op orde, zorg er dan voor dat alle meest recente patches en updates zijn geïnstalleerd van uw besturingssystemen, van software-ondersteunende programma’s zoals Java, Flash, etc. en ook van uw veiligheids- en beveiligingssystemen. De meeste bedrijven lijken dit echter wel op orde te hebben. Volgens Statista is de oorzaak van infecties namelijk maar voor slechts één procent van alle gevallen toe te schrijven aan het niet updaten van software.

Twaalf procent wordt veroorzaakt door het bezoeken van kwaadaardige websites en het klikken op dubieuze advertenties. Vijf procent is toegeschreven aan overige oorzaken. En zoals hierboven al vermeld komt 82 procent door onoplettendheid en onwetendheid.

Soms voeren organisaties zelf tests uit om te kijken hoe het gesteld is met het bewustzijn van medewerkers betreffende phishing mails. Ze stellen zelf een verdachte e-mail op met daarin een link waarop de medewerkers moeten klikken. Op deze manier kunt u onderzoeken hoe groot het bewustzijn is van de medewerkers en of zij handelen zoals er van hen wordt verwacht.

  • Stel richtlijnen op hoe om te gaan met mobiele gegevensoverdragers en verdachte e-mails.
  • Train medewerkers over de gevaren en de gevolgen, maar ook hoe ze verdachte e-mails en websites kunnen herkennen.
  • Informeer medewerkers regelmatig over nieuws betreffende cyber security
  • Houd het zo eenvoudig mogelijk. Ingewikkelde procedures en processen kunnen ervoor zorgen dat medewerkers teruggrijpen op de snelle, makkelijke, maar ook onveilige methodes.
 
 
 

Per 1 augustus 2017 worden wij onderdeel van Bosch Energy & Building Solutions, zodat we u in de toekomst intelligente en duurzame oplossingen kunnen bieden die uw gebouw niet alleen veilig, maar ook comfortabel en efficiënt maken. Maandelijks schrijven wij een artikel over veiligheids- en beveiligingsthema’s en andere aanverwante zaken. Volg ons op social media om op de hoogte te blijven van de nieuwste ontwikkelingen. Nu al meer weten? Neem dan contact met ons op.