Netmask ICT

Een paar tips voor een veiliger gebruik van het World Wide Web

Ransomware is het bekendste chantagemiddel op internet. Het wordt ook wel gijzelsoftware genoemd. Je kunt je er tegenwoordig zelfs tegen verzekeren!
Een paar jaar geleden werd je PC encrypt (versleuteld) en kreeg je een bericht om bitcoins over te maken. Een back-up terugzetten was vaak voldoende. Die tijd is helaas voorbij. Nu worden bedrijven door criminelen eerst voorzien van software die de hackers toegang geven tot het netwerk. De back-up strategie wordt geïdentificeerd en wordt geïnfecteerd of vernietigd. Hierna worden de live servers versleuteld. Zonder een goede back-up strategie is soms alles verloren.
– Zorg dus altijd dat je een offline (air gapped) back-up hebt die meerdere versies terug kan.
– Zorg dat je een restore strategie hebt, die alleen data terughaalt voor het geval dat je de servers niet vertrouwt.
– Zorg dat de hele back-up omgeving beveiligd is met eigen wachtwoorden en niet zomaar een domein member.
– Zorg dat de online back-up repositories zijn voorzien van adequate beveiliging.
– Zorg dat de back-up voorzien is van encryptie.
– En zorg ervoor dat software wijzigingen op belangrijke servers gemonitord en gerapporteerd worden.

Virussen en malware worden vaak verspreid om wachtwoorden te achterhalen om bijvoorbeeld bankgegevens te stelen. Ze worden meestal via het klikken op links geïnstalleerd, maar soms is het bezoeken van een website al voldoende. Het voorkomen hiervan is vooral een kwestie van het trainen van uw medewerkers. Er zijn toolkits die gericht zijn op het trainen van medewerkers. Natuurlijk is het gebruik van een goed antivirusprogramma ook een hulp.

Social engineering komt steeds vaker voor. Medewerkers worden gebeld voor het verkrijgen van informatie en het opbouwen van vertrouwen. Bekend van de whatsappjes “Papa, ik heb een nieuw 06-nummer en mijn portemonnee is gestolen, kan je geld overmaken?”, maar ook de medewerker financiën die een vervalst e-mailbericht van de directeur krijgt om direct geld over te maken naar een ontevreden ‘relatie’. Training is belangrijk, maar ook hier zijn toolkits voor om medewerkers te evalueren op het bevattelijk zijn voor social engineering.

 

Hacking is het meer technische deel. Hier betreft het gaten in de infrastructuur die er niet hadden mogen zijn, waarmee onbevoegden zich toegang verschaffen. Dat kan door een falend wachtwoord beleid, admin accounts in Microsoft 365 zonder two factor authenticatie bijvoorbeeld, maar ook het openzetten van poorten in de firewall moet met beleid omgeven zijn en dient geëvalueerd te worden in een periodiek beveiliging assessment.

Een DDoS-aanval is lastig te voorkomen in de gemiddelde MKB omgeving. Dit betreft een aanval met gebruikmaking van Domain name servers of botnets om grote hoeveelheden data naar jouw IP-adres te sturen. Het wordt soms ook gebruikt om hackingpogingen te maskeren.
Zorg dat je website draait bij een hosting partij die DDoS-aanvallen kan weerstaan en controleer na een DDoS-aanval of er geen ongewenste wijzigingen zijn in het systeem.