De hygiënemaatregelen kennen door de coronacris, maar hoe is het met je cyber hygiëne gesteld?

Cyber hygiëne bij KMO’s is ondermaats

Cyber hygiëne wordt vaak vergeleken met persoonlijke hygiëne. Net zoals een individu  hygiëne maatregelen neemt om een goede gezondheid te behouden, kunnen cyberhygiëne praktijken gegevens veilig en goed beschermd houden. Cyberhygiëne heeft betrekking op de praktijken en voorzorgsmaatregelen die gebruikers nemen om gevoelige gegevens georganiseerd, veilig en beschermd te houden tegen diefstal en aanvallen van buitenaf.

En die cyber hygiëne blijkt bij zelfstandigen en KMO’s vaak ondermaats. Uit gesprekken met zaakvoerders blijkt vaak dat zij zich te klein achten zijn om het doelwit te worden van cyberaanvallen. Ten onrechte, want net omdat zij vaak geen degelijke beveiligingsstrategie hebben zijn net zij één van de belangrijkste doelwitten van cybercriminelen. Uiteraard zijn er gecoördineerde aanvallen op grote organisaties, zoals de recente Twitter hack, maar daarnaast gaat er ook malware rond die lukraak slachtoffers maakt. Deze richt zich op bijvoorbeeld zwakke punten in servers, of op eindgebruikers die ter goeder trouw een e-mail of sms bericht aanklikken. Vooral organisaties die hun cyber hygiëne niet op orde hebben worden zo getroffen.

Het feit dat thuiswerken de norm is geworden gooit extra olie op het vuur. Want buiten de beschermde kantooromgeving is er vaak nog minder aandacht voor het beveiligen van het wifi-netwerk, implementeren en up-to-date houden van antivirus en verwijderen van verdachte e-mails.

Cyberaanvallen blijven vaak onbestraft

Voor wie hoopt dat cybercriminelen uiteindelijk gestraft worden is er meer slecht nieuws. Uit cijfers van het kabinet van Justitie voor 2014 tot 2018 blijkt dat er jaarlijks meer dan 20.000 klachten ingediend worden bij de politie voor internetfraude of cybercriminaliteit. Daarnaast worden jaarlijks honderdduizenden verdachte mails en sms’en doorgestuurd naar het Centrum voor Cybersecurity België. Amper 7% van de zaken kwam effectief voor de rechtbank. 3 op 4 aanklachten werd meteen geseponeerd. Dat blijkt uit cijfers die Groen-parlementslid Stefaan van Hecke aan VRT-nieuws bekendmaakte.

Volgens minister van Justitie Koen Geens is dat vooral te wijten aan het gebrek aan middelen. De cybercriminaliteitsafdelingen van de meeste politiediensten en parketten zijn onderbemand en hebben niet de middelen om cybercriminelen efficiënt te vervolgen.

Cybercriminaliteit zal dus niet meteen verdwijnen, dus neem je maar beter je voorzorgen.

Tips voor een goede cyberhygiëne

Net als bij het coronavirus is het motto: voorkomen is beter dan genezen. Hanteer deze tips voor een goede cyberhygiëne:

Tips voor eindgebruikers

• Wees waakzaam voor phishingmails en -berichten. Hackers worden steeds inventiever en trachten je op verschillende manieren en via verschillende kanalen te misleiden. Klik niet op berichten die je niet vertrouwt en maak, indien je de volmacht hebt om betalingen uit te voeren, duidelijke afspraken over de procedure daarvoor.
• Voer regelmatig software-updates uit. Updates komen nooit gelegen, maar maak er een gewoonte van om deze tijdig door te voeren. Zo heb je steeds de meest up-to-date en best beveiligde versie.
• Gebruik verschillende wachtwoorden. Wanneer je 1 wachtwoord gebruikt voor al je accounts dan is de impact erg groot wanneer dat wachtwoord gecompromitteerd wordt.
• Gebruik door je werkgever geleverde software. Zo kan je IT-team je effectief helpen bij problemen.
• Beveilig je thuisnetwerk. Gebruik geen publieke wifi hotspots en wijzig het standaard wachtwoord van je router.

Tips voor bedrijven en organisaties

• Doe regelmatige updates van alle componenten in het netwerk. Patching kan je best minstens één keer per maand doen, kritische patches doe je best de dag zelf
• Beveilig je Microsoft 365. Standaard staan de beveiligingsinstellingen te veel open. Het security center van Microsoft 365 kan je veel advies geven hierin.
• Investeer in een goede firewall en antivirus. Eens hackers binnen zijn kunnen een goede firewall en antivirus hen het leven moeilijk maken om data ongezien naar buiten te krijgen.
• Maak en controleer regelmatig je back-ups. Je wil er bij een restore niet achter komen dat je back-up al weken niet meer goed loopt.
• Laat je netwerk monitoren. De meeste firewalls kunnen in het geval van onregelmatigheden meldingen sturen. Controleer deze meldingen of laat deze controleren door een gespecialiseerde partij zodat je er bij een aanval ook snel bij bent en niet met de blote billen moet toegeven dat er al meer dan 100 dagen geleden werd binnen gebroken
• Laat je netwerk testen. De meest grondige manier omdat te doen is door middel van een pentest. Daarbij sporen wij – op jouw vraag – kwetsbaarheden op door precies dezelfde methodes te gebruiken als cybercriminelen. Het doel is om potentiële gevaren in kaart te brengen en acties te ondernemen om de IT-veiligheid te verhogen.Een pentest is mogelijk vanaf 295€. Contacteer ons om vrijblijvend te mogelijkheden te bespreken.