Home Security Drie dingen die je niet moet doen bij cybercrime

Drie dingen die je niet moet doen bij cybercrime

46
Cybercrime

Cijfers van het CBS wijzen uit dat 1 op de 6 kleinere bedrijven slachtoffer zijn van cybercrime. Hoewel de cijfers voor grotere bedrijven zorgwekkender zijn, blijft het midden- en kleinbedrijf vasthouden aan de gedachte dat ze minder interessant zijn voor hackers. Daardoor nemen ze onvoldoende beveiligingsmaatregelen.

Prioriteitenlijst

Security staat te laag op de prioriteitenlijst van deze ondernemers. Daar zijn verschillende redenen voor, of ze nu terecht zijn of niet. Onmacht, te weinig kennis, te veel kosten. Vaak ligt de schuld ook niet direct bij de ondernemer of zelfs het bedrijf. Hackers gaan stap voor stap te werk, en richten hun pijlen eerst op een makkelijke prooi om vervolgens vanuit daar hogerop in keten te komen. Dat kan dus ook via bijvoorbeeld een partner met toegang tot het bedrijfsnetwerk.

Eenmaal het slachtoffer zijn er drie dingen die je NIET moet doen:

1 Reageren in de hitte van de strijd

Veel slachtoffers van cybercrime reageren direct door systemen uit te zetten of een andere maatregel om de aanval af te stoppen. Een hacker kan hierdoor echter wakker worden geschud. En hij kan volop zwaardere middelen inzetten. Zoals het ruwweg verwijderen van alle data die hij tegenkomt. Een ramp als er geen goede back-up is. Directe tegenmaatregelen zoals computers uitzetten, zijn vrijwel alleen zinvol bij een ransomware-aanval. Als er om losgeld wordt gevraagd, loont het om snel machines los te koppelen om te voorkomen dat het zich verder verspreidt. Een (extern) adviseur is noodzakelijk om de aard van het gevaar te bepalen en een herstelplan op te zetten.

2 Alleen de belangrijkste systemen in de gaten houden

Hackers zijn vaak al geruime tijd in het netwerk aanwezig voordat ze zichtbaar worden. Zelfs al is duidelijk dat er sprake is geweest van een aanval, kunnen hackers bijna onzichtbaar manoeuvreren op zoek naar toegangsrechten die hem dichter bij het volledige beheer van de omgeving brengen. Het is dus van belang om bij een cyberaanval een grondige analyse van het hele computersysteem en de IT-omgeving te maken. Verdachte activiteiten op een niet zo cruciaal werkstation kan al ernstige gevolgen hebben.

3 Slechte gewoontes blijven herhalen

De griep begint altijd bij één persoon. Er is altijd een incident dat ten grondslag ligt aan een groter probleem. Wie, waarom, hoe, waar? Een niet bijgewerkte WordPress-plugin kan al voldoende zijn. Onderzoek wijst uit dat het slechts 90 dagen duurt voordat men goede voornemens weer laat varen. Dit, zelfs na een succesvolle aanval. Door medewerkers continu te trainen en te investeren in IT en IT’ers die security snappen en omarmen, kunnen organisaties steeds beter systemen en informatie beveiligen

Maatregelen tegen cybercrime

Het is inmiddels bekend. Het is niet de vraag of het gaat gebeuren, maar wanneer. Iedere onderneming, klein en groot, krijgt op een gegeven moment te maken met een vorm van cybercrime. De drie bovengenoemde fouten kun je voorkomen door drie maatregelen. Gebruik beveiligingssoftware. Update altijd alles zo snel mogelijk. En maak geregeld back-ups. Hoe klein de onderneming ook is, er is altijd wel iemand te vinden die de te vinden informatie de moeite waard vindt.

Bart Bruijnesteijn, PreSales Director, CyberArk

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here