De gevolgen van een cyberaanval? Voor veel organisaties een fatale nekslag.
Geplaatst op: 29 september 2022
Steeds vaker wordt er in het nieuws bericht over grote organisaties en bedrijven die slachtoffer zijn geworden van een datalek, ransomware- of cyberaanval. Zo zag de Autoriteit Persoonsgegevens (AP) ook in 2021 een explosieve toename in het aantal meldingen van een datalek. Een verdubbeling met het jaar ervoor om precies te zijn. Ook het aantal ransomware aanvallen zijn in 2021 met 33% gestegen volgens het jaarverslag van het Openbaar Ministerie. Kortom, een cyber aanval is een ramp waar iedere ondernemer, groot of klein, voor moet waken. Toch loopt een groot deel van werkend Nederland achter. Ondernemers en medewerkers zijn zich slechts ten dele bewust over wat de gevolgen van een cyberaanval kunnen beteken voor hun onderneming. Des te belangrijker dat organisaties zich gaan verdiepen en verantwoordelijkheid nemen voor de verwerking en opslag van hun data. CIO, Marcel Krommenhoek vertelt over de risico’s van een cyberaanval.
Een cyberaanval: wat is het precies?
Bij een cyberaanval spreken we over het vernietigen, wijzigen of toegang krijgen tot (persoons)gegevens van een organisatie. De organisatie heeft hier echter zelf geen weet van, of toestemming voor gegeven. Voorbeelden hiervan zijn:
- Je USB-stick wordt gestolen met daarop gegevens van klanten.
- Een hacker breekt binnen in je computernetwerk en steelt (persoonlijke) gegevens.
- Ransomware.
Hackers die inbreken in het netwerk van een organisatie en gevoelige data weten te bemachtigen komen vaker voor dan verwacht. Volgens onderzoek van Cisco blijkt dat maar wel liefst 60% van de slachtoffers van een cyberaanval binnen drie jaar failliet gaat. Maar hoe komt dat?
“Bijna alle organisaties zijn afhankelijk van hun digitale gegevens, als deze gegevens uitlekken of beschadigd zijn heeft dit een enorme impact”, legt Marcel uit. “Vaak zien we een langdurige invloed op de bedrijfsvoering, door een cyberaanval. Wat kan resulteren in direct operationeel verlies, schadeclaims door het niet kunnen nakomen van verplichtingen of ernstige reputatieschade. Ook komen er flinke herstelkosten en investeringen kijken bij een cyberaanval zodat de zwakke plekken in de beveiliging gedicht kunnen worden. De combinatie van deze zaken zorgt ervoor dat het voortbestaan van de organisatie in gevaar komt.”
Volgens Marcel is het dus niet de cyberaanval an sich die tot faillissement leidt. Het zijn de weg en de kosten naar herstel voor deze organisaties die hen de das om doet. Ofwel, voorkomen is beter dan genezen, ook op gebied van cybersecurity.
De gevolgen van een cyberaanval
Dat de gevolgen van een cyberaanval voor grote impact zorgen kan niet ontkend worden. Vooral wanneer zo’n cyberaanval leidt tot identiteitsdiefstal, het verlies van omzet of reputatieschade. Nog een paar andere zaken die van invloed zijn op de impact van een cyberaanval:
- Hoe snel kan je herstellen: Als de organisatie de procedures op orde heeft en snel kan herstellen van een aanval, verlaagt dit de impact significant. Een tijdelijke (korte) verstoring is vaak goed te managen.
- Bijzondere kenmerken van de organisatie: ter illustratie, de risico’s bij een of andere cyberaanval van een ziekenhuis zullen groter zijn dan bij een datalek met een mailinglijst van een krant.
- Duur van de aanval: Soms is een hacker al dagen of weken binnengedrongen. Als dit niet wordt gedetecteerd, kan de schade heel gericht aangebracht worden en kunnen zelfs herstelmogelijkheden worden aangetast.
Cybersecurity 2023 – Wat hebben we te beschermen?
Met het toenemende aantal cyberaanvallen en organisaties dat slachtoffer wordt van een cyberaanval is het niet de vraag of, maar wanneer. Zeker wanneer organisaties hun IT-security niet aanscherpen. Hoewel IT en cybersecurityspecialisten werkend Nederland constant proberen te waarschuwen voor deze alsmaar groter wordende dreiging, blijft actie vaak nog uit. Waarom? Security blijft een lastig onderwerp binnen organisaties volgens Marcel, een soort blackbox.
“Dit heeft verschillende oorzaken die elkaar hierin versterken. Allereerst zien we dat IT-budgetten onder druk staan en de focus ligt op het optimaliseren van de primaire processen. Hierbij wordt er minder aandacht besteed aan de beveiliging van de organisatie. Hierbij komt kijken dat veel beveiligingsmaatregelen invloed hebben op de dagelijkse werkzaamheden, security en efficiëntie staan namelijk op gespannen voet. Als laatste zie ik ook een rol weggelegd voor leveranciers van securityoplossingen. Het gebeurt maar al te vaak dat er enkel technologie wordt gepusht, terwijl security begint bij de mens. Het begint met het creëren van bewustzijn over de risico’s en gevolgen.“
Mind the gap – over het dichten van de kloof tussen cybersecurity en business
Wanneer we het hebben over het beter beveiligen van de organisatie moeten we ons vooral richten op het dichten van de kloof tussen IT en business. Ook de komende jaren. Volgens Marcel begint dat bij het stimuleren van bewustwording onder personeel. De communicatie vanuit IT en cyberexperts kan daarbij helpen. Wat veel mensen zich namelijk niet genoeg realiseren is dat het hoofddoel van deze cyberexperts het onverstoord laten functioneren van de business is. En dus in het belang van de businesskant binnen de organisatie. Gebruik je dat in je communicatie en maak je van cybersecurity een gezamenlijk doel, dan zullen er nieuwe deuren opengaan.
Wil je graag praten over de verschillende mogelijkheden om jouw organisatie beter te beveiligen? Neem dan contact op met een van onze experts.
AI en machine learning: de toekomst van cybersecurity
Geplaatst op: 6 september 2022
Cybercriminaliteit is een steeds belangrijker topic in de zakelijke wereld. Toch zijn bedrijven zich maar ten dele bewust van de gevolgen. Met de nodige risico’s van dien. Bij OpenSight begrijpen we als geen ander dat het bijhouden van cyberdreigingen een complexe taak kan zijn. Maar, negeer je de risico’s dan loopt het bedrijf gevaar. Om risico’s te vermijden, is er een combinatie nodig van technologie, een sterk beleid en training van medewerkers. In dit artikel lees je hoe de integratie van AI kan helpen jouw bedrijf beter te beschermen.
Voorkom cyberaanvallen met AI
De afgelopen twee jaar heeft meer dan 70% van de Nederlandse bedrijven te maken gehad met een cyberaanval. Veel van deze bedrijven vertrouwen slechts op standaard oplossingen en software om hun netwerken te beveiligen. Gelukkig groeien de mogelijkheden om onszelf beter te beschermen. AI en machine learning zijn hier goede voorbeelden van. Er is daarbij een groot verschil tussen de traditionele, ofwel conventionele oplossingen, en AI. Zo kun je met traditionele oplossingen slechts malware detecteren die de software al kent. Nieuwe malware? Dan heb je een probleem. Natuurlijk is het mogelijk deze software te updaten, maar daar zit een keerzijde aan vast: de software moet constant up-to-date zijn. Vergeet je dit een keer, dan loop je alsnog risico slachtoffer te worden van een cyberaanval.
Met AI en machine learning ligt dat anders. Deze zelflerende algoritmes blijven zichzelf continu verbeteren en ontwikkelen. Hierdoor kan de software malware herkennen aan de manier waarop het zich gedraagt, zonder afhankelijk te zijn van een update. Wanneer er iets onnatuurlijks gebeurt op een device, wordt deze verandering meteen opgemerkt.
Voordelen van AI-integratie met cyberbeveiliging
AI heeft verschillende voordelen op het gebied van cyberbeveiliging. Een paar voorbeelden:
- Snelle detectie van bedreigingen: AI is een van de beste technologieën voor het identificeren en stoppen van onbekende bedreigingsaanvallen.
- Werken met grotere hoeveelheden gegevens: AI verwerkt grote hoeveelheden gegevens in een veel korter tijdsbestek. Dit maakt het voor bedrijven mogelijk om in korte tijd veel gegevens te scannen en in een mum van tijd afwijkingen in het systeem te vinden.
- Up-to-date beveiliging: Hackers worden steeds handiger in het inbreken in bedrijfssystemen. Daarom is het belangrijk dat de beveiliging altijd up-to-date is. Machine learning ondersteunt je door verschillende soorten aanvallen te herkennen en deze processen continu te verbeteren.
- Authenticatie en rolverdeling: AI helpt je ook het authenticatieproces te verbeteren. Deze technologie gebruikt verschillende elementen om mensen te herkennen. Denk aan gezichtsherkenning, het scannen van vingerafdrukken en meer. Het voordeel hiervan is dat AI vervolgens de belangrijke datapunten gebruikt om de aanmeldingen van gebruikers te verifiëren.
AI en machine learning inzetten
Zoals je ziet maken AI en machine learning het mogelijk de beveiligingsprocessen van bedrijven aan te scherpen. Continue verbetering, snellere detectie van gevaren en algemene betere beveiliging. Nieuwsgierig naar de mogelijkheden? Neem dan contact op met een van onze experts.
Beter beveiligd met Mail Spectator
Geplaatst op: 31 augustus 2022
Phisingmails en domeinnaamfraude komen steeds vaker voor. Niet alleen is de mate waarin deze cyberhacks voorkomen enorm toegenomen, hackers worden ook steeds behendiger. Als logische reactie zien we dat steeds meer bedrijven en organisaties actie willen ondernemen. Maar waar begin je? Gelukkig zijn er handige tools verkrijgbaar die helpen phishing en CEO-fraude te voorkomen. Mail Spectator is daar één van. Wij vertellen je meer.
Over phishing
Vrij vertaald betekent phishing ‘vissen’ of ‘hengelen’. Met phishing bedoelen we dan ook het hengelen naar persoonlijke gegevens en data van mensen. Hoewel we dagelijks gewaarschuwd worden voor phishing, zoals via onze bank of vanuit de overheid, lijken mails van hackers steeds realistischer. De kans dat medewerkers in de val van aan phishingmail trappen is dus vrij groot.
Wat is Mail Spectator?
Mail Spectator is een tool die jouw domeinnaam 24/7 monitort. Het doel? phishing en CEO-fraude te voorkomen. Doordat Mail Spectator jouw domeinnaam in de gaten houdt, worden kwetsbaarheden vroegtijdig opgemerkt. Op deze manier wordt het e-mailverkeer betrouwbaar en minimaliseer je phising en fraude.
De voordelen van Mail Spectator
Wist je dat jouw domeinnaam gebruikt kan worden door anderen om phising e-mails te versturen? Medewerkers en klanten ontvangen dan realistische e-mails onder de naam van jouw bedrijf. Openen ze de mail of voeren ze belangrijke gegevens in dat kan dit flink wat problemen opleveren.
Mail Spectator monitort het gebruik van jouw domeinnaam waardoor misbruikt voorkomen wordt.
Doordat met Mail Spectator jouw domeinnaam continu wordt gemonitord krijg je gelijk een update wanneer er iets niet in orde is. Maakt iemand misbruik van jouw domeinnaam of is de domeinnaam verkeerd geconfigureerd? Dan krijg je hier direct een melding van. Ontdek binnen no-time of jouw domeinnaam wordt misbruikt en verbeter de algehele veiligheid binnen het bedrijf.
Beter beveiligd met Mail Spectator
Een veilige omgeving om in te werken is essentieel voor medewerkers om goed hun werk te doen. Des te belangrijker dat risico’s zoals phising en domeinfraude buiten de deur worden gehouden. Mail Spectator kan je hierbij helpen. Nieuwsgierig naar de mogelijkheden? Neem dan contact op met een van onze experts.
Grip op je zaak? Kies voor Vulnerability Management
Geplaatst op: 29 augustus 2022
Een fout in de software of hardware van een bedrijf zit vaak in een klein hoekje. De impact? Een stuk groter. Zit er een kwetsbaarheid in het systeem, dan wordt het blootgesteld aan verschillende risico’s waardoor er misbruik van gemaakt kan worden. Met Vulnerability Management voorkom je onnodige risico’s en bescherm je zowel de software als hardware van het bedrijf. In dit artikel lees je meer over de voordelen en mogelijkheden van Vulnerability Management.
Waarom Vulnerability Management
Met Vulnerability Management detecteer je tijdig kwetsbaarheden in het netwerk. Doordat je er op tijd bij bent kan er een plan worden gemaakt om de zwakke plek te verkleinen en verminder je de kans op een cyberaanval. Maar er zijn nog meer redenen waarom je voor Vulnerability Management moet kiezen.
Waarom Vulnerability Management
Met Vulnerability Management detecteer je tijdig kwetsbaarheden in het netwerk. Doordat je er op tijd bij bent kan er een plan worden gemaakt om de zwakke plek te verkleinen en verminder je de kans op een cyberaanval. Maar er zijn nog meer redenen waarom je voor Vulnerability Management moet kiezen.
Een effectief securitybeleid
Meten is weten. Wil je een effectief securitybeleid creëren dan moet je eerst weten wat er speelt. Ontbreekt dat momenteel, dan is het onmogelijk om je bedrijf effectief te beschermen tegen cyberaanvallen. Welke risico’s lopen we momenteel? Hoe kunnen medewerkers veilig vanuit huis werken? Wat doen we met eigen devices? Is alles goed gepatcht? Vulnerability Management geeft je de inzichten en antwoorden op de vragen die nodig zijn om een effectief securitybeleid op te stellen.
Zicht op kwetsbaarheden
Een ander voordeel van Vulnerability Management is dat het precies de kwetsbaarheden van jouw bedrijf blootlegt. Het scannen van het netwerk en systemen laat zien waar in de software kwetsbaarheden zitten. In een overzichtelijk dashboard heb je in één oogoplsag helder wat de risico’s zijn. Zo is het een stuk eenvoudiger om over te gaan tot actie. Zo’n Vulnerability Management dashboard is daarbij ook handig voor management. Je hebt direct zicht op dat wat voor jou relevant is binnen het bedrijf.
De verschillende mogelijkheden voor een vulnerability scan
Zoals we al eerder zeiden, Vulnerability Management biedt je de inzichten die nodig zijn om de beveilig aan te scherpen. Wil je een compleet inzicht? Dan zijn er verschillende scans die je moet uitvoeren. Dit is afhankelijk van het doel van de scan en de gewenste output. Een goede Vulnerability Management oplossing beschikt over al deze functionaliteiten. Hieronder een paar voorbeelden van de verschillende scans.
Non-credential scan
Dit is een scan zonder credential. De non-credential scan geeft je een overzicht van de verschillende poorten, protocollen en services op een host. Vervolgens worden de kwetsbaarheden en mogelijke misconfiguraties geïdentificeerd. Het resultaat? Je weet nu hoe hackers het netwerk van buitenaf zien.
Credential scan
Scannen met credentials geeft je meer rechten op assets/hosts. Hierdoor krijg je een completer beeld van de situatie. Malware wordt bijvoorbeeld niet opgemerkt door de non-credential scanner waardoor kwetsbaarheden alsnog in het systeem sluipen.
Agent based scanning
Als je op zoek bent naar een volledig beeld van alle kwetsbaarheden op een device, dan is agent based scanning the way to go. Met een agent based scan heb je real time inzicht in alle risico’s. Door met een agent te scannen hoef je ook geen credentials te gebruiken. Het resultaat? Meer veiligheid en betrouwbaarheid.
Aan de slag met Vulnerability Management
Ga je aan de slag met Vulnerability Management dan krijg je grip op je zaak. Houd er wel rekening mee dat er in het begin veel kwetsbaarheden worden blootgelegd. Belangrijk om dan kalm te blijven en stapsgewijs de kwetsbaarheden aan te pakken. Wil je meer weten over hoe je dat precies doet? Neem dan contact op met een van onze experts. Wij kijken met je mee.
Geef hackers een koekje van eigen deeg met een honeypot
Geplaatst op: 26 augustus 2022
Ooit van de term honeypot gehoord? Het kan zijn dat je hier nog nooit van gehoord hebt. Geen zorgen. In dit blogartikel leggen we je graag uit wat een honeypot is, hoe het de cybersecurity van jouw organisatie kan verbeteren en wat de voordelen zijn.
Wat is een honeypot?
Dat begint bij het begin. Een honeypot is een computer, of meerdere, die bedoeld zijn om hackers in de val te lokken. Deze computer bevat “kostbare data” die aantrekkelijk is voor hackers. In het systeem van deze computer worden bewust kwetsbaarheden blootgesteld zodat het een makkelijk doelwit lijkt voor hackers. Wat ze echter niet weten is dat dit systeem losgekoppeld is van de rest van het netwerk en zorgvuldig wordt gemonitord. Net zoals bijen die op honing afkomen, zal een honeypot hackers lokken.
Het doel van een honeypot
Een honeypot lokt hackers in de val, maar er zit meer achter. Een honeypot verzamelt namelijk belangrijke informatie over het gedrag en de beweegredenen van hackers, oftewel cybercriminelen. Denk aan het achterhalen van het IP-adres van de hacker, de locatie en ironisch genoeg, de wachtwoorden die gebruikt worden. Daarbij biedt een honeypot ook inzicht in welke technieken er door hackers worden gebruikt om in te loggen en waar de gestolen data naartoe gaat.
Voordelen van een honeypot
Een honeypot levert meerdere voordelen op voor organisaties. Hieronder een paar voorbeelden:
- Een betaalbare oplossing: een honeypot is een goedkope oplossing om hackers buiten de deur te houden. Daarbij vraagt een honeypot – of meerdere honeypots – niet om een urenlange installatie. Snel, eenvoudig en betaalbaar.
- Geeft inzicht in security: vooral voor organisaties die actief bezig zijn met het verbeteren van hun security is een honeypot waardevol. Door een honeypot te monitoren krijg je waardevolle informatie over cyberaanvallen. Gebruik de informatie bijvoorbeeld voor het creëren van beveiligingsbewustzijn onder personeel. Ook laat de informatie die je uit een honeypot kan halen, zien waar de zwakke punten in de beveilig van de organisatie zitten. Werk aan de winkel!
Wat te doen bij een aanval
Wanneer de honeypot is opgezet zijn de hackers aan de beurt. Maar wat moet je precies doen wanneer de honeypot wordt aangevallen? Over het algemeen is het verstandig om in deze situatie een expert in te schakelen. Iemand die in de eerste instantie kan helpen bij het correct instellen van een honeypot, maar ook kan helpen wanneer een hacker heeft toegeslagen. Zo’n expert kan je namelijk precies vertellen of er nog andere risico’s zijn en waar de beveiliging moet worden aangescherpt. Soms kan het ook zijn dat een medewerker bij toeval op de honeypot is gestuit, loos alarm dus. Desalniettemin kan het inschakelen van een expert – zoals OpenSight – nooit kwaad.
Awareness training in cybersecurity
Geplaatst op: 8 augustus 2022
Onderwerpen als cybersecurity en governance spelen een steeds belangrijkere rol in onze samenleving. Ons dagelijks leven vindt steeds vaker online plaats, zowel zakelijk als privé. Dit betekent nieuwe risico’s en nieuwe uitdagingen voor organisaties die omgaan met kwetsbare gegevens en informatie van zowel medewerkers als klanten. Er vinden dagelijks aanvallen plaats, of het nu gaat om het verkrijgen van wachtwoorden of bankgegevens of CEO/CFO fraude waarbij een kwaadwillende zich voordoet als de CEO/CFO. Goed getrainde medewerkers herkennen dit soort zaken direct en voorkomen daarmee schade. Is jouw organisatie goed genoeg voorbereid op deze risico’s?
Ben jij je bewust van de gevaren?
Hoewel steeds meer aandacht komt voor een digitaal veilige werkplek blijft cybercriminaliteit toenemen. De nummer één oorzaak? Menselijke fouten. Medewerkers zijn de zwakke schakel in de organisatie wanneer het aankomt op beveiliging. Daarom is het van cruciaal belang om medewerkers bewust te maken van de risico’s en gevaren van cybercriminaliteit en wat zij zelf kunnen doen om bedrijfsgegevens veilig te houden.
Training en bewustzijn
Toch weten veel organisaties niet waar ze moeten beginnen als het aankomt op het creëren van beveiligingsbewustzijn. Hierdoor wordt het trainen van personeel vaak uitgesteld. Zonde! Hieronder een paar tips die kunnen helpen bij het creëren van bewustzijnsprogramma waarmee je 90% van de aanvallen kunt voorkomen:
1. Creëer vertrouwen
De eerste en belangrijkste stap in het creëren van een veilige omgeving is vertrouwen. Geef medewerkers het gevoel dat ze hun onzekerheden kunnen delen. Ook wanneer er sprake is van een securityprobleem moeten medewerkers zich veilig genoeg voelen om het probleem te melden.
2. Maak beveiligingsbewustzijn een vast onderdeel op het werk
Laten we eerlijk zijn, met één training over cybersecurity per jaar ga je het niet redden. Maak het daarom een vast onderdeel van het takenpakket. Een goed voorbeeld om de kennis van medewerkers te testen en ze alert te houden is het gebruik van een programma voor gesimuleerde phishing-e-mails. Medewerkers ontvangen dan random phishing-mails en verdienen punten wanneer ze deze mail als phishing herkennen. Daarnaast wordt er ook een melding geactiveerd wanneer iemand gevaar zou lopen als het een echte phishing-mail zou zijn. Bijvoorbeeld wanneer er op onbetrouwbare links geklikt wordt.
3. Cybersecurity is voor iedereen
Cybersecurity is een onderwerp waar iedereen op kantoor zich bezig mee moet houden. Of je nou kennis van IT hebt of niet. Des te belangrijker om medewerkers bewust te maken van de risico’s en gevaren. Dit betekent dat kleine handelingen zoals het in- en uitloggen op je laptop als je je werkplek verlaat, onder de aandacht moeten worden gebracht. Begin klein, breid daarna uit.
Meer weten of zelf een awareness training toepassen?
Het creëren van beveiligingsbewustzijn begint bij een goed gesprek met een paar essentiële vragen. OpenSight helpt je daar graag bij. Waar loopt de organisatie risico? Waar liggen momenteel de prioriteiten als het aankomt op cybersecurity? Samen kijken we naar welke onderwerpen als eerst aangepakt moeten worden. Neem contact met ons op en voorkom dat jouw personeel slachtoffer wordt van een cyberaanval of hack.
De grootste cyberaanval in de geschiedenis
Geplaatst op: 31 mei 2022
In de laatste aantal jaren is het begrip cyberaanvallen een stuk bekender geworden bij het grote publiek. Ook in onze blogs hebben we het er vaak over. Maar tekst en uitleg zijn niet altijd even sterk als voorbeelden, daarom gaan wij het in deze blog hebben over misschien wel de grootste cyberaanval in de recentelijke geschiedenis.
WannaCry (2017)
In 2017 vond een van de grootste ransomware aanvallen ooit plaats. De aanval staat bekend als de WannaCry-aanval, omdat de gebruikte ransomware WannaCry werd genoemd. In 2017 had de NSA (National Security Agency) een tool gecreëerd die gebruik maakte van een zwakke plek in de beveiliging van Microsoft Software. Deze tool was natuurlijk niet gemaakt om ransomware te verspreiden, maar de NSA zelf kreeg te maken met een cyberaanval waarbij de zogeheten ETERNALBLUE-tool werd gestolen en online gepubliceerd, waardoor hij publiekelijk toegankelijk werd.
Oplossing
Microsoft was al een maand voor het lek geïnformeerd over de zwakke plek en had al snel een zogeheten patch (oplossing) die de zwakke plek in de beveiliging van de software oploste. Maar zoals u zelf ook wel zult herkennen, had niet iedereen de update met de patch gedownload (“herinner mij later”). Al snel bleek dat veel mensen nog gebruik maakten van achterhaalde computers en/of software. Hackers lanceerde een ransomware aanval die gebruik maakte van de ETERNALBLUE-tool en maakte binnen een dag zo’n 200.000 computers slachtoffer, verspreid over 150 landen.
Binnen enkele uren vond een cybersecurity expert (die tevens ook een ex-hacker was) een ’’kill switch’’ oftewel een soort zelf vernietigingsknop in de software die ervoor zorgde dat de ransomware uitschakelde en stopte met zichzelf verspreiden.
Gevolgen
Uiteindelijk wordt geschat dat deze aanval tussen de 100 miljoenen en enkele miljarden dollars aan schade heeft gekost. De WannaCry cyberaanval kreeg onder andere aandacht vanwege zijn impact op de NHS (National Health Service). De WannaCry aanval schakelde zo’n 70.000 computers in ziekenhuizen door heel Engeland uit. De cyberaanval werd op een schaal uitgevoerd die nog nooit eerder was vertoond en had volgens experts nog veel erger kunnen zijn. Het gebruik van de ETERNALBLUE-tool was volgens experts een erg goed doordachte actie, maar andere delen van de aanval waaronder de ‘’kill switch’’ leken op echte amateur fouten. Zonder deze fouten en het knappe optreden van de ex-hacker en cyber security expert Marcus Hutchins had deze cyberaanval vele malen groter kunnen zijn met desastreuse gevolgen.
Een belangrijke les
Of misschien wel dé belangrijke les die we uit dit verhaal leren, is dat u altijd moet checken of uw software up-to-date is. Updates worden vooraf uitvoerig getest door ontwikkelaars en dienen in alle gevallen als verbetering op het huidige softwarepakket. Dit kan een update zijn voor de werking of interface, maar in de meeste gevallen gaat het om een beveiligingsupdate. Door uw software te updaten voorkomt u dat u slachtoffer wordt van een (on)bekend beveiligingslek.
5 handige tips voor het omgaan met gegevensbeheer en dataveiligheid
Geplaatst op: 17 mei 2022
Het takenpakket van gemeenten is de laatste jaren flink uitgebreid. Van de uitvoering en waarborging van Wmo-taken tot de Omgevingswet en het sociaal-domein. Zij zijn dan ook verantwoordelijk voor honderden, al dan niet duizenden, verschillende systemen die allemaal met elkaar verbonden zijn. Systemen waar bergen gevoelige informatie in wordt opgeslagen en geanalyseerd. Des te belangrijker dat de opslag en verwerking van kwetsbare gegevens op de juiste manier wordt gedaan. In dit artikel benoemen we vijf trends die bijdragen aan dataveiligheid bij gemeenten.
1. Breng de veiligheidsrisico’s in kaart
Een makkelijk te voorkomen veiligheidsrisico bij gemeenten en overheidsinstanties is de versplintering van informatie of systemen. Vaak hebben zij niet in kaart waar de mogelijke veiligheidsrisico’s of zwakke punten zich in de verschillende systemen bevinden. Daarbij is de rolverdeling onder personeel ook vaak een pijnpunt waar gemeenten tegenaan lopen. Zorg daarom dat er duidelijk is welke werknemers bevoegd zijn om kwetsbare informatie te bekijken en te verwerken. Dataveiligheid begint bij het in kaart brengen van de risico’s.
2. Bewustzijn en verantwoording bij werknemers
Een ongeluk zit vaak in een klein hoekje. Menselijke fouten zijn dan ook de meest voorkomende oorzaak van een datalek. Het is daarom van essentieel belang dat alle werknemers binnen de organisatie zich bewust zijn van de gevaren en risico’s. De verantwoording die zij op zich nemen wanneer zij werken met gevoelige data is daar ook een onderdeel van. Door werknemers te trainen creëert je een sterke basis voor de algehele dataveiligheid in de organisatie.
3. Investeer in nieuwe technologieën
Steeds meer gemeenten kiezen voor een digitale transformatie. Technologieën en datagedreven werkwijzen zoals machine learning, data-analyse en blockchain bieden gemeenten dan ook tal mogelijkheden om het werk efficiënter én veiliger te maken. Blockchain technologie kan gemeenten bijvoorbeeld helpen bij de borging van kwalitatieve zorg bij wmo-taken en transparante communicatie tussen verschillende zorgaanbieders. Investeren in digitale transformatie met het oog op dataprivacy en gegevensbeheer zal voor veel gemeenten voordelen opleveren. Doe er je voordeel mee.
Meer tips?
Download dan gratis de PDF via onderstaand formulier. Daarin geven we extra tips die belangrijk zijn om de cybersecurity sterk en in orde te houden.
Zelf iets doen aan de cybersecurity van uw bedrijf
Geplaatst op: 28 april 2022
Er zijn genoeg manieren om cybercriminaliteit tegen te gaan: bedrijven, verzekeringen, software. Helaas zijn er ondanks deze maatregelen altijd nog valkuilen en deze zijn vaak gericht op één ding: de mens. Hackers en andere cybercriminelen focussen zich vaak op menselijke misleiding. Ze hebben namelijk ook maar een klein moment van onoplettendheid nodig. Deze kleine momenten van onoplettendheid kunnen plaatsvinden in de vorm van een klik op een kwaadaardige link met malware, het downloaden van de verkeerde (onveilige) software, een spookfactuur betalen of het opvolgen van een nep mailtje. Deze kleine dingen kunnen grote gevolgen hebben en dat wilt u voorkomen. Daarom gaan wij in deze blog in op de stappen die u zelf kunt nemen voor een veiligere online omgeving.
De basis is het belangrijkst
Laten we beginnen met een paar tips die redelijk bekend zijn, maar toch erg belangrijk zijn en zeker waardig genoeg om te herhalen.
- Wachtwoorden
Dit klinkt waarschijnlijk als een echt cliché, maar het is toch echt waar: wachtwoorden moeten sterk en gevarieerd zijn. Ondanks dat velen het weten zijn er nog altijd genoeg mensen die voor een makkelijk te onthouden wachtwoord kiezen. Het probleem hiermee is dat hoe makkelijker te onthouden; hoe makkelijker het voor hackers is te kraken. Zorg dat de medewerkers van uw bedrijf sterke wachtwoorden kiezen en deze regelmatig vervangen. Deel deze wachtwoorden uiteraard met niemand. Technische veiligheid is belangrijk, maar veilig gedrag van u en uw personeel speelt ook een rol in een bedrijf zijn cyberveiligheid. - Software
Een goede firewall en beveiligingssoftware kan wonderen doen. Goede beveiligingssoftware kan soms een investering zijn, maar deze is het meer dan waard. Zorg dat een uw bedrijf dezelfde software gebruikt zodat iedereen even goed beveiligd is en niemand zijn eigen software downloadt. Een goede software kan u waarschuwen tegen gevaarlijke sites en e-mails en beschermt tegen malware of andere schadelijke computervirussen. - Opslag
Zorg dat belangrijke informatie niet zomaar toegankelijk is voor iedereen. Sla belangrijke bedrijfsinformatie of persoonsgegevens versleuteld op en zorg voor regelmatige back-ups van uw computers. - Blijf alert
De laatste klinkt erg simpel en standaard, maar net zoals de anderen erg van belang. Blijf voorzichtig met links, bijlagen, downloads en twijfelachtige sms’jes, e-mails of telefoontjes.
Hopelijk kunt u met deze tips de beveiliging van uw bedrijf verstevigen. Toch meer vragen of behoefte aan meer zekerheid? Aarzel niet en neem contact met ons op.