Terug naar overzicht
The IT Factor - Cybersecurity
30-01-2023

Cybersecurity: zo wapen je je bedrijf tegen hacking

Bedrijven zijn bang om gehackt te worden. Want dan liggen hun systemen plat en hun gegevens op straat. Maar wat kan je doen als bedrijf? Welke aanvallen zijn er en hoe kun je je beschermen? Wat zijn de must-haves qua securitymaatregelen en hoeveel kost dat? En hoe train je je medewerkers het efficiëntst?

Aanvaard marketing-cookies om deze video te bekijken.

De 4 vaakst voorkomende hacks

1. DDoS-aanvallen: je website gaat plat
Met Distributed-denial-of-service-aanvallen (DDoS-aanvallen) proberen hackers je computer, computernetwerk of dienst niet of moeilijker bereikbaar te maken voor je klanten.
Er gebeuren dan zoveel parallelle aanvallen waardoor het systeem platgaat. Op een gegeven moment is er zoveel webverkeer dat de lijn oververzadigd geraakt. Je verliest als bedrijf geen data maar je wordt wel platgelegd. Vergelijk het met je gsm: als iedereen naar jou belt, kun je geen ander telefoontje opnemen.

2. Brute Force Attacks: je wachtwoord wordt geraden
Bij Brute Force Attacks proberen hackers je wachtwoord te raden. Hoe? Door miljoenen wachtwoorden te genereren. Maak daarom altijd een lang en moeilijk wachtwoord aan. Natuurlijk staan hackers ook niet stil. Vandaag hebben ze woordenboeken met potentiële wachtwoorden. En het duurt maar een paar minuten om een hack te doen. Dat maakt een goed wachtwoord kiezen des te belangrijker.

3. Phishing: een klik en je bent bedot
In plaats van het wachtwoord te raden, vragen hackers het wachtwoord aan gebruikers. Ze sturen valse mails met de vraag: log even in via deze link en geef je wachtwoord.
Phishing gebeurt niet alleen via e-mail maar ook met voice. Robottelefoontjes vragen je om in te loggen op de site van je bank want er zou zogezegd een probleem zijn met het systeem. Het gaat soms zo ver dat een medewerker van de bank aan je deur staat om je te helpen.

4. Deepfakevideo’s: gemanipuleerde beelden
Met deepfakes worden beelden gemanipuleerd. Een computer genereert een bewegend beeld: een pratend gezicht dat moeilijk van een echte persoon valt te onderscheiden.

Ons advies: investeer niet alleen in de beste security-maatregelen maar maak ook je gebruikers bewust van de gevaren en risico’s. Zodat ze weten wat ze moeten doen en ook de IT-dienst bellen als ze iets verdachts zien.

Hoe je je bedrijf beschermt tegen hacking

Kmo’s hebben meestal niet de kennis in huis om maatregelen te nemen. Bij EuroSys brengen we eerst in kaart hoe volwassen de huidige security is.

Bedrijfsleiders vragen vaak: “Moeten we als test niet laten inbreken in ons systeem?” Maar we zien tijdens een audit dat er bepaalde basiszaken niet in orde zijn in hun systeem. Dan heeft een inbraak weinig zin. Je moet eerst de pijnpunten fiksen en kijk dan naar de volgende stappen. Je hoeft geen inbraak te organiseren om te weten dat je systeem kwetsbaar is. Dat weet je vooraf al.

Er is helaas geen enkel systeem dat 100% zekerheid biedt. Vaak is de redenering: “We moeten beter beveiligd zijn dat de anderen, dan viseren ze ons niet.”
Maar dat klopt niet: je ziet ook veel willekeurige aanvallen. Er moet ook maar één medewerker zijn die op een verkeerde link klikt en je hebt prijs. Wat je wel kan doen: je parameters voortdurend opvolgen. Er zijn systemen die je netwerk in de gaten houden en onregelmatigheden melden.

Het duurt bijna een jaar voordat een hack-aanval ontdekt wordt. De ransomware zit zich al maanden binnen in een systeem te verspreiden voordat je dat merkt.
Natuurlijk maak je als bedrijf elke dag back-ups. Maar als de ransomware in je systeem zit zonder dat je dat weet en actief wordt gezet, dan zijn je back-ups niets meer waard. Het risico bestaat: als je je systeem wil restoren, dan herstel je het virus ook.

Ons advies? Heb je ransomware of een ander virus en je grijpt terug naar je back-up, herinstalleer dan je systeem van nul en zet de bestanden terug. Kijk ook goed naar de oorzaak: hoe is het virus binnengekomen? Dat lek moet je dichten of het virus komt weer binnen.

3 securitymaatregelen die je echt moet hebben

1. Veilige wachtwoorden
Gebruik niet op elke website dezelfde login. De Password Manager is daarvoor een heel handige tool.  Die maakt een overzicht van wie welke wachtwoorden gebruikt binnen je bedrijf. Zo kan je zien of er medewerkers vaak hetzelfde wachtwoord gebruiken. Dat soort info krijg je zonder te weten wat de wachtwoorden specifiek zijn.
En wat met wachtwoorden die ooit gelekt zijn en die hackers ook weten? De Password Manager die EuroSys zelf gebruikt, kent die lijsten ook en geeft een melding als je een wachtwoord van die lijst gebruikt.

2. Gebruik Multi-factor authentication (MFA).
Denk aan een bankverrichting. Je hebt een bankkaart, een code en een banklezer nodig om een verrichting te doen. Dus niet alleen je wachtwoord maar ook een andere factor die aangeeft dat je bent wie je bent. Multi-factor authentication beveiligt de gebruikers maar niet alle bedrijven hebben dat.

3. Maak back-ups
Zorg dat je back-ups niet altijd online zijn en hou ze zoveel mogelijk gescheiden. Kies voor een back-up-apparaat dat zo min mogelijk kan, dat data opslaat en zo min mogelijk praat met de rest van het netwerk. Precies om te vermijden dat er een lek zit in een of ander systeem. Bij EuroSys proberen we ook altijd het apparaat uit het netwerk te halen. Je hebt een scheiding nodig tussen de data en de back-up data.

Het is soms moeilijk om de nieuwste technologieën uit te leggen aan bedrijven. Maar ze willen stappen zetten. Het budget komt ook vaak ter sprake: bedrijven willen gewoon iets degelijks. En dat lukt in samenspraak met de klant. We werken dan een securityplan uit. Want security is nooit klaar: het is een proces, geen product.

Security: met deze problemen worstelen kmo’s

Het moeilijkste is de gebruikers zelf op de rails krijgen. Ze krijgen bijvoorbeeld een website niet open. Mensen hebben het ook moeilijk met hun wachtwoord om de zoveel tijd te veranderen. Ook de multi-factor authentication activeren kan een probleem zijn.
Je moet een evenwicht vinden tussen gebruiksgemak en security. Want helaas: hoe veiliger het wordt, hoe minder gebruiksvriendelijk. Dat moet je zo mogelijk zien te optimaliseren. De evolutie van vingerafdruk en gezichtsherkenning gaan we de goede richting op, want je hoeft geen wachtwoord meer te onthouden.

Zo sensibiliseer je je medewerkers over security

De klassieke training op vrijdagnamiddag met alle medewerkers in een lokaal is achterhaald. We zetten nu meer in op een continue online training. Maar niet iedereen heeft een uur tijd dus worden de trainingen aangepast.
We geloven sterk in micro-learnings: elke week of maand leert een gebruiker een stukje. Dat duurt een paar minuutjes, zo blijft de informatie langer hangen. In de vorm van een quiz of video of een phishingmail. Als je daarop klikt, krijg je meteen de uitleg waarom je niet had mogen klikken op de link. Dat soort systemen is ook zelflerend: het past zich aan aan het niveau van de gebruiker.

Wat als je bedrijf wordt gehackt?

Er zijn enkele zaken die je vooraf kunt doen. 

  • Zorg dat je back-up regelmatig gecontroleerd wordt
  • Kijk naar een goede cybersecurity-verzekering
  • Zorg dat je bepaalde telefoonnummers, van leveranciers bijvoorbeeld, ergens op papier bewaart
  • Maak goede afspraken

Die goede afspraken maken is broodnodig. Want is je bedrijf gehackt? Dan moet je allerlei beslissingen nemen, zoals:

  • Wanneer zetten we de back-up terug?
  • Hoe acceptabel is het dat we dan data verliezen?
  • Ben je bereid om te onderhandelen met hackers?
  • Ga je betalen of niet en tot welk bedrag wil je gaan?
  • Wie neemt die beslissing? Dat moet je niet beslissen in een crisissituatie maar vooraf.

Tip: als je hackers betaalt, vertrouw dan op een professionele onderhandelaar zoals EuroSys die je helpt af te dingen op de prijs. Misschien kan je je de helft van je back-up zetten en hoef je nog maar te onderhandelen over de helft van je data.

EuroSys helpt je ook om bitcoins te kopen om hackers te betalen, want dat is niet zo makkelijk als geld gaan afhalen bij je bank. Bovendien zorgen we dat je bedrijf weer snel operationeel is. Wist je trouwens dat hackers de bitcoin-markt volgen? Hoe hoger de bitcoin, hoe meer hacks.
Wanneer je weer online bent na een aanval? Moeilijk te zeggen. Dat hangt af van het bedrijf, de data en de server. Maar reken toch maar een paar weken tijd. Soms is het eenvoudiger om de back-up online te zetten, soms is het eenvoudiger om hackers te betalen.

Een audit om de basis van je security in orde te maken, hoeveel kost dat?

Bij EuroSys proberen we die prijs zo laag mogelijk te houden. Een kmo telt doorgaans 200 à 300 gebruikers. Bij EuroSys wilden we geen traject van tienduizenden euro’s. Vandaag brengen voor 3000 à 3500 euro de basiszaken in kaart.
Een audit bestaat uit zo’n 150 punten onderverdeeld in 20 categorieën. Best veel werk dat een paar dagen tijd in beslag neemt. Het resultaat: een risico-impactanalyse. We geven de quick wins mee die je zonder investering kunt oplossen. In elke audit komt wel iets naar boven. We zien vaak misconfiguraties of tikfouten van een admin.
Uit die audit komt dan een advies, zoals een firewall-vervanging of phishing-campagne. De timing en het budget bespreken we met onze klanten.

Wat brengt de toekomst voor security?

Meer investeren in cybersecurity is een tendens. Bedrijven vragen ernaar en willen er iets aan doen. Dat is begrijpelijk: je wil niet dat je bedrijf morgen platligt. En je bouwt ook aan je imago: je toont je leveranciers en klanten dat je een betrouwbare partner bent.
De vraag naar security zal in de toekomst alleen maar toenemen. Bedrijven moeten sowieso gaan inzetten op patchmanagement: de lekken zo snel mogelijk dichten.