De zeven grootste digitale gevaren, inclusief tips om je ertegen te wapenen

1. Malware

Malware is een verzamelnaam voor allerlei vormen van kwaadaardige software. De bekendste vorm is het virus dat een computer onbruikbaar maakt. Door programma’s aan te tasten bijvoorbeeld. Of door gegevens te wissen. Het virus hecht zich ergens aan en komt in beweging op het moment dat je een actie uitvoert. Een minder bekende vorm is de worm. Grootste verschil is dat de worm niet geactiveerd hoeft te worden. Hij verspreidt zich automatisch door het bedrijfsnetwerk.

 

Eén van de effecten van malware is ‘browser hijacking’. Hierbij word je tijdens het surfen naar een website geleid waar je bijvoorbeeld producten kunt kopen. Dat deze website malafide is, valt vaak bijna niet te zien. Besluit je een product te kopen en reken je af, dan geef je criminelen toegang tot je bankgegevens.

 

Een ander effect van malware is de ‘Trojan-horse’, waarbij je onbewust een gevaarlijk programma downloadt. Na installatie van het programma kunnen hackers over je schouder meekijken en zelfs de besturing overnemen. Een enorm risico, zeker als je veel privacygevoelige informatie verwerkt.

 

Wat kun je tegen malware doen?

• Update je besturingssysteem, software en browser, zodat je altijd de laatste versie gebruikt.
• Gebruik goede antivirussoftware. Gratis varianten zijn niet meer voldoende.
• Druk medewerkers op het hart om niet zomaar gratis, onbekende software te downloaden.
• Gebruik je Microsoft 365, upgrade dan naar een volledige online werkplek. Je beschikt dan automatisch over Office 365 Advanced Threat Protection. Deze software herkent gevaren.

 

2. Ransomware

Bij ransomware wordt je computer, netwerk of data gegijzeld in ruil voor losgeld. Vaak gebruiken cybercriminelen logo’s van gezaghebbende instanties in hun communicatie, zodat ze betrouwbaar overkomen.

Besluit je niet te betalen, dan wordt – in het ergste geval – alles vernietigd. Helaas vormt wél betalen ook niet altijd de oplossing. Het gebeurt maar zelden dat cybercriminelen de situatie volledig herstellen.

Wat kun je tegen ransomware doen?

• Update je besturingssysteem, software en browser, zodat je altijd de laatste versie gebruikt.
• Zorg voor een betrouwbare back-up in de cloud.
• Gebruik goede antivirussoftware. Gratis varianten zijn niet meer voldoende.
• Druk medewerkers op het hart om niet zomaar gratis, onbekende software te downloaden.
• Gebruik je Microsoft 365, upgrade dan naar een volledige online werkplek. Je beschikt dan automatisch over Office 365 Advanced Threat Protection. Deze software herkent gevaren.

 

3. Phishing

Phishing is een verbastering van het Engelse fishing. Vissen dus. Hierbij gebruiken cybercriminelen e-mails als hengels met aas. Deze e-mails ken je vast wel. Ze lijken afkomstig te zijn van een bank of overheidsinstantie en roepen op om bijvoorbeeld gegevens te updaten of te verifiëren. Doe je dit, dan gaan hackers ermee aan de haal.

Ook kan het gebeuren dat je de vraag krijgt om goederen te leveren, waarna de factuur niet wordt betaald. Cybercriminelen gaan daarbij heel gewiekst te werk: het e-mailadres waarmee ze communiceren is bijvoorbeeld rmartinez@colruyt-group.com. Dat lijkt een betrouwbaar adres, maar is het niet: colruytgroup.com wordt in werkelijkheid zonder koppelteken geschreven.

Wat kun je tegen phishing doen?

• Gebruik je Microsoft 365, upgrade dan naar een volledige online werkplek. Je beschikt dan automatisch over Office 365 Advanced Threat Protection. Deze software herkent gevaren.
• Train medewerkers in het herkennen van phishing e-mails en geef het dringende advies om e-mails bij twijfel niet te openen.

 

4. CEO-fraude

Bij CEO-fraude gaan cybercriminelen via LinkedIn op zoek naar bijvoorbeeld de financieel directeur van een organisatie. Vervolgens versturen ze uit naam van die persoon een e-mail naar een medewerker met de opdracht om een grote betaling te doen. De e-mail is nauwelijks van echt te onderscheiden. Alleen het e-mailadres verraadt het bedrog. Uiteraard leidt de e-mail naar een neppe betalingspagina. Via deze pagina gaan cybercriminelen eenvoudig aan de haal met zowel gegevens als geld.

Wat kun je tegen CEO-fraude doen?

• Gebruik je Microsoft 365, upgrade dan naar een volledige online werkplek. Je beschikt dan automatisch over Office 365 Advanced Threat Protection. Deze software herkent gevaren.
• Vertel medewerkers over CEO-fraude en geef het dringende advies om bij twijfel altijd contact op te nemen met de afzender.

 

5. Diefstal en verlies

Tot nu toe hebben we het alleen gehad over diefstal. Maar vergeet niet dat veel gevoelige data nog steeds op USB-sticks en harde schijven staat. Een enorm risico. Hoe vaak komt het niet voor dat een medewerker een USB-stick in de trein laat liggen? Of dat inbrekers een harde schijf meenemen? Bovendien maken we tegenwoordig massaal gebruik van laptops, tablets en smartphones. Deze apparaten staan vol met gevoelige informatie. Een paar klikken en je zit in de cloud. Onderschat daarom ook de beveiliging van deze apparaten niet.

Wat kun je doen tegen diefstal en verlies?

• Stap over naar de cloud, zodat medewerkers geen USB-sticks en harde schijven meer nodig hebben om bestanden te delen.
• Installeer Microsoft Intune. Hiermee beheer je op afstand de apparaten van medewerkers. Komt een apparaat in verkeerde handen terecht, dan kun je eenvoudig de toegang blokkeren of gegevens wissen.
• Gebruik een BitLocker. Schroeft iemand de harde schijf uit een laptop, dan worden de gegevens automatisch onbruikbaar.

 

6. Identiteitsmisbruik

Nu we steeds meer informatie opslaan in de cloud, is een wachtwoord waardevoller dan ooit. Eén keer inloggen en je hebt toegang tot veel gevoelige data. Beschikt een cybercrimineel over jouw wachtwoord, dan kan hij zich als jou voordoen. Dit noemen we identiteitsmisbruik.

Wat kun je tegen identiteitsmisbruik doen?

• Maak de wachtwoordeisen strenger.
• Blokkeer het inloggen na drie mislukte pogingen.
• Gebruik Multi-Factor Authentication. Hierbij identificeren medewerkers zich niet alleen met een wachtwoord, maar ook met een unieke code per sms. Het is mogelijk om deze extra verificatie alleen toe te passen bij inlogpogingen vanaf buitenlandse locaties.

 

7. Slordigheid

We zijn geneigd om te denken dat de grootste dreiging van buitenaf komt. Maar vergis je niet. De meeste datalekken ontstaan nog steeds door slordigheid van eigen medewerkers. Een klassiek voorbeeld is de mail met gevoelige informatie die wordt verstuurd naar de ‘Johan van de klant’ in plaats van naar de ‘Johan van kantoor’.

Wat kun je tegen slordigheid doen?

• Stap over naar Microsoft 365. Dit is een veilige plek om gevoelige informatie te delen.
• In Microsoft 365 kun je met vertrouwelijkheidsniveaus aangeven hoe belangrijk een bestand is. Op basis van deze niveaus wordt bepaald wie een document wel of niet mag zien.
• Blokkeer het versturen van interne bestanden naar externe e-mailadressen.