Cyberveilig 2023: start nu met deze tips

december 26, 2022
DELEN
Eind 2022: verschillende cyberaanvallen halen alweer het voorpaginanieuws. Hackers schakelen een versnelling hoger, doe jij dat ook?
 
Door de groeiende digitalisering nemen ook de risico's toe. En toch moet het gezegd; er wordt nog steeds te weinig aandacht aan cyberveiligheid besteed. In dit artikel vertel ik jou waarom het zo belangrijk is om NU actie te nemen én geef ik 10 concrete tips om te werken naar een cyberveilig 2023.
 
In dit artikel:

Misvattingen rond cyberveiligheid

Er bestaan veel misvattingen rond cybersecurity, wat kan leiden tot een onvoldoende bescherming tegen cyberaanvallen. Dit zijn zes veelvoorkomende misvattingen:

  1. "Ik heb niets waardevols om te stelen, dus ik ben niet interessant voor hackers." Hoewel het misschien waar is dat je persoonlijke gegevens of financiële informatie niet zo waardevol zijn, kan een hacker toegang krijgen tot je computer of netwerk voor andere doeleinden, zoals het versturen van spam, het hosten van illegale content of het lanceren van aanvallen op andere doelen.

  2. "Als ik mijn antivirus en firewall heb geïnstalleerd, ben ik volledig beschermd tegen cyberaanvallen." Antivirus- en firewallsoftware bieden zeker enige bescherming, maar ze kunnen niet alle soorten aanvallen afweren. Hackers ontwikkelen voortdurend nieuwe manieren om door deze beveiligingssystemen heen te breken, dus het is belangrijk om ook andere preventieve maatregelen te nemen, zoals het wijzigen van wachtwoorden, het beperken van toegang tot beveiligde systemen en het op de hoogte blijven van de laatste bedreigingen.

  3. "Als ik op een link klik of een bijlage open, is het mijn eigen schuld als ik gehackt word." Hoewel het inderdaad belangrijk is om voorzichtig te zijn met links en bijlagen die je ontvangt, zijn er ook andere manieren waarop hackers toegang kunnen krijgen tot je systeem. Denk aan kwetsbare software, onbeveiligde netwerken of zelfs fysieke toegang tot je computer. Het is dus belangrijk om je beveiliging op alle fronten te versterken.

  4. "Als ik een sterk wachtwoord heb, ben ik veilig." Hoewel het gebruik van sterke wachtwoorden zeker een belangrijke stap is om je accounts en systemen te beveiligen, zijn ze niet altijd voldoende om je te beschermen tegen cyberaanvallen. Hackers kunnen wachtwoorden kraken met behulp van brute force-aanvallen, waarbij ze alle mogelijke combinaties van tekens en cijfers proberen, of ze kunnen wachtwoorden stelen met behulp van social engineering-tactieken, zoals phishing-e-mails. Het is daarom belangrijk om sterkte wachtwoorden te gebruiken die moeilijk te raden zijn en om je wachtwoorden regelmatig te wijzigen.

  5. "Cybersecurity is iets waar alleen IT-professionals zich mee moeten bezighouden." Hoewel IT-professionals een belangrijke rol spelen bij het beveiligen van een organisatie tegen cyberaanvallen, is cybersecurity iets waar iedereen binnen een organisatie verantwoordelijk voor is. Het is belangrijk dat iedereen op de hoogte is van de laatste bedreigingen en preventieve maatregelen en dat ze zich aan de beveiligingsrichtlijnen houden.

  6. " Hackers richten zich enkel op grote organisaties." Hoewel we vaak denken aan grote bedrijven als typische slachtoffers van cyberaanvallen, blijkt dat kleine bedrijven in werkelijkheid een aantrekkelijker doelwit zijn voor hackers. Zij beschikken vaak niet over een eigen IT-afdeling. Dit maakt ze kwetsbaar, aangezien ze vaak bereid zijn om te betalen om hun gestolen data terug te krijgen. Bovendien zijn kleine bedrijven minder vaak het onderwerp van media-aandacht bij datalekken, wat betekent dat hackers minder zichtbaar zijn als ze zich op deze doelwitten richten. 

  7. "Ik gebruik Microsoft 365 dus mijn data zit veilig in de cloud." Microsoft garandeert echter geen volledig en snel herstel van verwijderde of gecorrumpeerde Office 365-gegevens. Kortom, Microsoft zorgt ervoor dat je gegevens niet verloren gaan. Het bedrijf geeft echter geen garanties over het herstellen ervan.

Waarom cybersecurity op je prioriteitenlijst voor 2023 hoort

Laat jij je niet vangen door bovenstaande misvattingen en heb je een cybersecurity plan voor 2023? Top! Dan doe je het beter dan de meeste andere ondernemingen en organisaties.

Maar herken je je wel in bovenstaande misvattingen? Of moet je toegeven dat digitale veiligheid ook binnen jouw organisatie nog steeds het ondergeschoven kindje is? Dan moet cybersecurity echt op je prioriteitenlijst voor 2023 komen. Daar zijn verschillende redenen voor:

  1. Technologische vooruitgang: De technologie is steeds geavanceerder geworden, wat hackers in staat stelt om steeds meer geavanceerde en gerichte aanvallen uit te voeren. Bovendien maken de toenemende hoeveelheid en diversiteit aan verbonden apparaten het voor hackers gemakkelijker om toegang te krijgen tot het netwerk van een organisatie.

  2. Financieel gewin: Veel hackers zijn uit op financiële winst, en zullen daarom proberen om toegang te krijgen tot bedrijfsgegevens of persoonlijke informatie om die te kunnen verkopen. De opkomst van cryptocurrency heeft ook bijgedragen aan het toenemende aantal hackings, aangezien hackers deze kunnen gebruiken om anoniem geld te verdienen.

  3. Hacken wordt eenvoudiger: Er zijn veel gratis hacking tools beschikbaar en er zijn zelfs online communities waar hackers tips uitwisselen. Daarnaast is er een hele industrie opgebouwd rond het verkopen van verkregen toegang tot bedrijven door hackers. Als er bijvoorbeeld een nieuwe kwetsbaarheid wordt ontdekt in vaak gebruikte software, zullen opportunistische hackers snel proberen bij zoveel mogelijk bedrijven binnen te dringen. Ze planten daarbij vaak malware en verkopen de toegang aan andere cybercriminelen. Dit proces kan soms meerdere keren worden herhaald.

  4. Hacken is zo goed als risicoloos: Het risico om bestraft te worden voor cybercriminaliteit is helaas nog steeds bijna onbestaande, alle geweldige inspanningen ten spijt. In sommige landen is het risico op vervolging voor cybercriminaliteit zelfs zeer laag, zoals bijvoorbeeld in de Verenigde Staten waar het vervolgingspercentage voor cybercriminaliteit slechts 0,02% is.

  5. Cyberveiligheid wordt een wettelijke vereiste: Er is op EU-niveau specifieke wetgeving op komst die bedrijven verplicht om hun cybersecurity op orde te hebben. De NIS2-richtlijn zal bedrijven verplichten om "passende en proportionele technische en organisatorische maatregelen" te treffen om de beveiliging van informatiesystemen te waarborgen. 


    Daarnaast zijn er bepaalde sectorale wetten die specifieke cybersecurityvereisten opleggen, zoals de Wet op de Medische Gegevens (WMG) en de Wet op de Telecommunicatie (WTC). Er zijn ook diverse bepalingen in de wetgeving die specifiek betrekking hebben op het beschermen van persoonsgegevens, zoals de Algemene Verordening Gegevensbescherming (AVG) en de Wet Bescherming Persoonsgegevens (WBP). Deze wetgeving verplicht organisaties om passende technische en organisatorische maatregelen te treffen om de beveiliging van persoonsgegevens te waarborgen.

    Cyberveiligheid zal een beslissingscriterium worden in de besluitvorming. Als je organisatie een 'zwakke schakel' vormt in de toeleveringsketen zal dat een impact hebben op aankopen, partnerships, leningen, investeringen en zelfs subsidies. 

10 Tips voor een cyberveilig 2023

Ik hoop dat ik je in dit artikel heb kunnen motiveren om werk te maken van meer cyberveiligheid. Hier zijn alvast 10 tips die je meteen kan toepassen - zowel privé als zakelijk.

  1. Weet waar je gegevens staan: Het is een open deur, maar je zou ervan versteld staan hoe verspreid data kan zijn. Je cloud opslag, lokale pc, externe schijf, NAS, email, smartphones, ... vooraleer je de juiste bescherming kan voorzien moet je wel weten waar je data zich precies bevindt.

  2. Gebruik uitgebreide anti-malware voor detectie en respons: Implementeer software om aanvallen te detecteren en automatisch te blokkeren.

  3. Installeer updates regelmatig: Het is belangrijk om ervoor te zorgen dat al je toestellen, zoals je NAS, wi-fi router, computers, printers en IoT connected devices, up-to-date zijn met de laatste firmware en software updates. Zo verklein je het risico op cyberaanvallen. Het niet installeren van updates is nog steeds de belangrijkste oorzaak waardoor het makkelijk is om digitaal in te breken. Je toestellen niet updaten is alsof je de achterdeur van je woning ontgrendeld laat. Moedig ook je vrienden en familie aan om dit te doen.

  4. Vervang oude toestellen: Als je (thuis) oude, niet meer ondersteunde geconnecteerde toestellen hebt, is het misschien tijd om ze te vervangen. Deze toestellen bevatten vaak security problemen die publiek bekend zijn en waarvoor hacking toolkits beschikbaar zijn. Overweeg om je oude NAS drive of die oude, stoffige wi-fi router die al lang geen updates meer ontvangt te vervangen.

  5. Maak extra offline backups: Maak regelmatig extra backups van al je belangrijke gegevens op een externe harde schijf en bewaar deze op een veilige plaats. Zo heb je altijd een kopie als je gegevens verloren gaan of beschadigd raken. Houd er rekening mee dat geconnecteerde backups ook gecompromitteerd kunnen worden als je een ransomware binnenkrijgt. Overweeg ook om geëncrypteerde USB devices te gebruiken, zoals "FIPS 140-2 level 3 USB disks", die zelfs als ze gestolen of verloren gaan, nog steeds beveiligd zijn tegen dieven.

  6. Wees alert op phishing: Phishing-aanvallen proberen je te misleiden door je te laten klikken op verdachte links of te vragen om persoonlijke informatie te verstrekken. Hackers proberen steeds in te spelen op trends binnen een bepaalde periode. Zo zien we in de eindejaarsperiode heel wat valse berichten over problemen met leveringen. Heb je net een pakje besteld, dan is de kans groot dat die mail jouw interesse zal wekken. Geef nooit persoonlijke informatie als je een verdachte e-mail ontvangt.

  7. Wees voorzichtig met USB devices: Wees voorzichtig met wat je op je toestellen aansluit en gebruik alleen USB devices van vertrouwde bronnen. Als je een onverwacht cadeau krijgt met een USB key, wees dan erg op je hoede. Het aantal cyberaanvallen via "USB rogue devices" neemt steeds meer toe. Dit komt omdat het tegenwoordig mogelijk is om een volledige hacking toolkit, inclusief wi-fi ontvanger en SIM kaart, te verbergen in een USB stekker of een USB oplader.

  8. Maak gebruik van twee-factor-authenticatie: Twee-factor-authenticatie vereist dat je, naast je wachtwoord, een extra beveiligingsstap moet voltooien, zoals het ontvangen van een verificatiecode op je mobiele telefoon, voordat je toegang krijgt tot een account. Dit helpt je accounts beter te beveiligen tegen hackers. 

  9. Geef gebruikers minimale privileges: beheerders moeten gebruikers nooit meer toegang geven dan eigenlijk nodig is. Wanneer malware op een computer binnen raakt, surft die namelijk mee met de gebruikersrechten op dat account.

  10. Verruim je kennis: De Cyber Security Coalition heeft een handige kit samengesteld waarmee ze kleine en middelgrote ondernemingen en organisaties willen helpen hun werknemers te sensibiliseren. Download de kit met e-mails, powerpoint presentaties en posters hier: https://www.cybersecuritycoalition.be/nl/resource/cyber-security-kit/

    Ook het Verbond van Belgische Ondernemingen (VBO) stelde een uitgebreide gids samen; https://www.vbo-feb.be/globalassets/publicaties/belgische-gids-voor-cyberveiligheid/cybersecuritynl.pdf

Als je al deze cybersecurity tips volgt, dan zie je dat je al een heel eind komt voor een goede 'security basis hygiene'. Daarmee ben je beschermd tegen 98% van de aanvallen zoals blijkt uit de Cyber resilience bell curve van Microsoft:

BellCurve

Wil je graag ondersteuning van een IT-partner die je cyberveiligheid kan evalueren en verbeterpunten in begrijpelijke taal kan adviseren en implementeren? Neem contact met ons op voor een vrijblijvend gesprek.

Op een cyberveilig 2023! 🥂

 

 

Gerelateerde onderwerpen

Vlaio
Veiligheid

50% korting op cybersecurity verbetertrajecten dankzij subsidies van VLAIO

De druk op de IT-afdeling ligt hoger dan ooit om de volledige omgeving optimaal te beveiligen....
Lees meer
NIS-2 wetgeving: wat is het, wie moet voldoen en wat is de impact
IT-advies

De NIS 2-wetgeving en jouw organisatie

De wereld van cyberbeveiliging staat op het punt een belangrijke verschuiving te ondergaan met de...
Lees meer