Shields Up! Nu is het echt tijd om uw systemen tegen cyberaanvallen te beveiligen, te starten met deze 10 basismaatregelen - ProteQtor

Shields Up! Nu is het echt tijd om uw systemen tegen cyberaanvallen te beveiligen, te starten met deze 10 basismaatregelen

Geen tijd om het artikel helemaal te lezen?
Download de 10 basismaatregelen tegen cyberaanvallen.

De oorlog tussen Rusland en Oekraïne is een feit. Terwijl de verschrikkelijke oorlogsbeelden op alle media te zien zijn, is tot nu toe de grote cyberoorlog niet losgebarsten.

Het is meer een informatieoorlog dan een cyberoorlog op dit ogenblik.

Maar wat er niet is, kan nog komen. Zeker als de sancties echt pijn gaan doen en/of het verloop van de oorlog niet verloopt als door de Russische regering (lees: Poetin) gewenst wordt.

Of simpelweg, omdat het nu niet de juiste tijd is voor Rusland om de cyberoorlog te ontketenen. Afluisteren is waardevoller dan kapot maken.

More...

Dat iedereen slachtoffer of ‘misbruikt’ kan worden, liet de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) zien door openbaar te maken dat een Russische militaire hackersgroep het afgelopen jaar routers had gehackt van Nederlandse particulieren en MKB-bedrijven.

Ineens waren deze particulieren en bedrijven onderdeel van een netwerk dat gebruikt kan worden voor cyberaanvallen.

Om zelf nu niet misbruikt te worden en straks niet slachtoffer te worden van cyberaanvallen, is het van groot belang om voorbereid te zijn.

En dat betekent de basis op orde brengen.

Of zoals de Amerikanen zeggen: Shields up!

Stel dat dit weekend iets gebeurt, waardoor u maandagochtend tot uw grote schrik achter komt, dat uw bedrijfssystemen niet functioneren zoals ze horen te doen.

Of dat door de welbekende ransomware komt, of door de alles-kapot-makende wiperware.

Wiperware, zoals HermeticWiper of WhisperGate, die in Oekraïne zijn ingezet, maakt systemen onklaar door o.a. de Master Boot Record (MBR) te overschrijven. Resultaat: uw systemen starten niet meer op. Wipeware vernietigt ook uw bestanden door ze ‘schoon te vegen’ (wipen).

Zeg maar dag tegen uw bestanden.

Hoe ernstig zou dat voor uw organisatie zijn?

De 10 basismaatregelen

Zoals zo vaak is voorkomen beter dan de ellende later herstellen. En ‘later’ kan dagen, weken of zelfs maanden duren.

En een goede stap in het voorkomen van deze ellende is het volgen van de volgende basismaatregelen:

  • Check of iedereen sterke wachtwoorden – of nog beter ‘wachtzinnen’ bestaande uit minimaal 3 willekeurige woorden – gebruikt. Wie dat niet heeft, direct laten aanpassen. Want morgen kan te laat zijn.
  • Pas waar mogelijk multi-factor authenticatie (MFA) toe. Zeker bij alles wat adminrechten heeft. Want als die accounts in handen van aanvallers komen, dan bent u écht in gevaar.
  • Maak een back-up van uw bestanden. Maak van uw allerbelangrijkste gegevens (uw kroonjuwelen) een offline back-up. Check of de back-up nog daadwerkelijk werkt. Doe nu een ‘brandoefening’. Beter nu achter komen dat iets niet goed werkt, dan wanneer het crisis is.
  • Zorg dat al uw systemen geüpdatet en gepatched zijn. Hiermee vermijdt u dat u slachtoffer wordt van een eerder bekende kwetsbaarheid.
  • Check gebruikerstoegang. Verminder risico’s door alleen degenen toegang tot diensten, systemen en gegevens te geven die dat echt nodig hebben. Ook belangrijk vanuit privacy-oogpunt!
  • Check bij alle systemen of er niet nog oude (test-)accounts zijn die ‘vergeten’ zijn.
  • Weet u wie u allemaal moet gaan bellen? Verzekeraar? IT-partner? Print de contactgegevens uit, want als uw systemen niet meer opstarten, dan kunt u niet meer bij uw gegevens. Goed moment om te checken of de gegevens nog kloppen.
  • Weet iedereen in uw bedrijf bij wie men intern moet zijn als de ellende uitbreekt? Mooi moment om een crisisplan op te stellen als u die nog niet had.
  • Hoe is het gesteld met de beveiliging van uw werkplekken? Heeft u op alle desktops, laptops en mobiele telefoons beveiliging zitten? Hoe is de beveiliging van uw e-mail? En is die beveiliging wel van deze tijd? Traditionele anti-virus beschermt niet afdoende tegen moderne cyberaanvallen zoals ransomware of wiperware.
  • Zorg voor een bewustmakingstraining (security awareness training), zodat al uw medewerkers bewust zijn van de belangrijkste cybergevaren. Grote kans dat cyberaanvallers erin slagen in uw systemen te komen via een phishing-aanval op uw medewerkers.

Dit zijn allemaal basismaatregelen die een organisatie minimaal moet nemen, wil het alle ellende van cyberaanvallen – van cybercriminelen en/of vijandig gezinde landen - zoveel mogelijk voorkomen.

Voorkom dat u - als particulier of als bedrijf - onderdeel wordt van een cyberaanval op Oekraïne of Rusland óf op onze eigen overheid en samenleving. 

Mocht dit te veel vergen van uw organisatie, besteedt het dan uit. Organisaties zoals ProteQtor zijn gespecialiseerd in het beveiligen van werkplekken.

Of u het nu zelf doet of uitbesteedt, zorg dat u voorbereid bent.

Daarmee helpt u niet alleen uw eigen organisatie, maar ook iedereen waarmee u verbonden bent (zoals leveranciers en klanten) en uiteindelijk ook de samenleving.

Succes en wees waakzaam.

Hulp nodig bij het voorkomen van ransomware-aanvallen?

Wij leveren, beheren én beveiligen uw werkplekken. Wij zorgen ervoor dat u beveiligd bent tegen ransomware-aanvallen door gebruik te maken van o.a. SentinelOne moderne anti-virus, Lookout beveiliging voor mobiele telefoons en tablets, en Vade Secure e-mailbeveiliging. Daarnaast helpen we uw medewerkers weerbaarder worden tegen cyberaanvallen met security awareness trainingen.

Doe de gratis Veilige Werkplek Check

Wilt u weten hoe de beveiliging van uw werkplekken er voor staat? Maak dan gebruik van onze Veilige Werkplek Check. Het is een gratis adviesgesprek die bij u op locatie, bij on skantoor of online kan plaatsvinden, waarbij we in overleg met u uw huidige werkpleksituatie checken of deze goed beveiligd is tegen de moderne cyberaanvallen.

In deze tijden van steeds toenemende en geavanceerdere cyberaanvallen op grote én kleine organisaties, is het wel een prettige gedachte om te weten hoe u ervoor staat. Behalve wat tijd, kost het u verder niets, dus wat weerhoudt u om een afspraak voor de veilige Werkplek Check in te plannen op een plek, datum en tijdstip dat u uitkomt?

Mark van Horik

Mark is mede-oprichter en managing partner van ProteQtor IT Security. Mark is ook host van de videopodcast ProteQtor Cybersecurity Stories.