Zo wapen je als bedrijf tegen cyberaanvallen • Warehouse Totaal Ga naar hoofdinhoud

Zo wapen je als bedrijf tegen cyberaanvallen


Cyber misdaad groeit en stopt niet. VDL maakt dat pijnlijk duidelijk. Je kunt je er wel tegen wapenen als bedrijf. De beste verdediging is het bewustzijn van je personeel opkrikken.

Malware, ransomeware. Ddos aanvallen. Welkom in de duistere wereld van cyber crime. Er is geen gouden oplossing tegen cyber crime, maar dat betekent niet dat je niets kan doen.

Cyberaanval VDL

VDL maakt pijnlijk duidelijk dat het gevaar van cyber crime actueel is en serieus moet worden genomen. De fabrieken van VDL liggen sinds een paar dagen grotendeels plat. Het bedrijf zegt nog niet wat er precies is gebeurd en heeft bijvoorbeeld ook niet bevestigd dat het gaat om gijzelsoftware. Maar daar heeft het volgens Erno Doorenspleet, bestuurder van beveiliger KPN Security wel alle schijn van.

Criminelen zoeken de zwakste plekken

Cybercriminelen zijn de hele tijd op zoek naar kwetsbaarheden in computersystemen. Zodra duidelijk wordt dat er een gat in de beveiliging van een programma zit, gaan ze automatisch netwerken scannen op zoek naar gebruikers. Ze rammelen aan digitale achterdeuren, in de hoop dat een poort opengaat. Doorenspleet denkt dat VDL ook zo is aangevallen, dat het geen gerichte aanval was. “

Meer tips en ervaringen? Bekijk ook
WT Live over warehousing in een nieuwe tijd

VDL bestaat uit 105 bedrijven. Ergens hebben ze toegang gekregen tot het netwerk. Een bedrijf moet al zijn deuren dichthouden, het netwerk is zo sterk als de zwakste schakel. De hacker hoeft maar één keer geluk te hebben. Hij tikt links en rechts tot ergens een raampje open gaat en is dan binnen.”

Wie er achter de aanval op VDL zitten, is niet bekend.

Criminele organisaties, maar ook buitenlandse overheden, manifesteren zich steeds sterker in de digitale wereld. Soms werken ze samen.

Dit kun je zelf doen tegen cyber criminaliteit

Helemaal uitbannen is een utopie volgens de experts, maar niets doen is geen optie. En dat begint bij meer bewustwording van de gevaren. In principe gelden 5 belangrijke stelregels:

1)      Updaten, updaten, updaten!

Updates worden uitgebracht om gevonden kwetsbaarheden in software op te lossen. Iedere update brengt ook weer risico’s met zich mee. Soms worden deze updates bewust niet uitgevoerd omdat men minder angstig is voor het risico van een security breach dan voor het uitvallen van systemen. Soms draait er specifieke software op een machine of server die niet werkt met de laatste versie van het besturingssysteem en software. In dit geval kan de update dus niet uitgevoerd worden. Daarbij heeft niet ieder bedrijf een beleid voor updaten van de software of doen ze dit een keer per maand op een vaste dag. Een kwetsbaarheid kan in dit geval bijvoorbeeld zomaar wekenlang misbruikt worden. Kortom, een goed beleid voor het updaten van software is – en wordt steeds belangrijker.

2)      Back-up

Door regelmatig, en waar nodig zelfs continu back-ups te draaien, beperk je de gevolgen van een aanval aanzienlijk. De data blijft van jou en is snel weer terug te zetten. Op deze manier hoef je bij een ransom-aanval criminele organisaties niet te betalen om je data terug te krijgen, je kan dit gewoon terug zetten. Natuurlijk is het wel van belang je updates regelmatig te testen, en te zorgen dat de back-up-systemen voldoende gescheiden zijn van de systemen die zij back-uppen. In het geval van een infectie, wil je niet dat je back-up-systeem ook direct geïnfecteerd wordt.

3)      Gebruik een virusscanner

Het is belangrijk om antivirussoftware up-to-date te houden, ook al worden nieuwe varianten van malware niet altijd direct herkend. Als leveranciers updates uitbrengen voor een specifiek type malware dan kunnen besmette systemen sneller worden achterhaald.

4)      Segmenteer je netwerk

Een eenvoudige maar effectieve beschermingsmethode is segmentering van het netwerk. Bij segmentatie verdeel je je netwerk in losstaande onderdelen die niet (of slechts beperkt) met elkaar kunnen communiceren. Door deze segmentatie blijft de malware-infectie beperkt. Immers, slechts een deel van je netwerk wordt geraakt, het andere deel blijft in operatie. Zet niet alle belangrijke data op 1 server en creëer een veilige werkomgeving waardoor mensen zich vrij voelen om verdachte signalen te rapporteren. Niet kwaliteit van je firewalls bepaalt je veiligheid, maar de manier hoe snel je kunt aanpassen als bedrijf.

5)      Security Awareness bij medewerkers

Het trainen van uw medewerkers is net zo belangrijk als het updaten van software, back-ups draaien en je netwerk segmenteren. Op een linkje klikken, vreemde software installeren, wifi via gratis hotspots, hergebruik van wachtwoorden, het kan uw systemen kwetsbaar maken. Als medewerkers meer bewust zijn van de risico’s en voorzichtiger om gaan met data en toegang maakt het de kans aanzienlijk kleiner dat uw bedrijf slachtoffer wordt van een aanval.

6) Goed paswoordenbeleid

Goed paswoordenbeleid moet ook onderdeel zijn van de basisbeveiliging. Lange passwords zijn moeilijker te achterhalen. Symbolen (minimaal 14) en cijfers toevoegen is nog beter in combinatie met two factor authentification.

7) Crisisplan

Wie zijn basisbeveiliging op orde heeft, heeft twee belangrijke vervolgstappen te maken. Stap 1 is het crisisplan. Wat doe je en wie bel je als het misgaat. Wie moet je informeren. Want als bedrijf heb je informatieplicht.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.


x
Mis niet langer het laatste nieuws

Schrijf u nu in voor onze nieuwsbrief.

Inschrijven