Cybercriminelen worden steeds professioneler. Hoe kunt u ze de komende jaren vóór blijven?
2021 was een goed jaar voor cybercriminelen. Door al het thuiswerken leefden veel mensen geïsoleerd in een digitale wereld die ze eigenlijk niet helemaal begrepen. Ze waren een makkelijke prooi voor phishing-mails, nep-sites en andere cyberaanvallen.
De gevolgen waren vaak dramatisch. Voor individuele slachtoffers, maar ook voor megabedrijven. En zelfs voor grote delen van de Verenigde Staten. Want door de ransomware-aanval op Colonial Pipeline leed een groot deel van de Amerikaanse Oostkust dagenlang onder brandstoftekorten. In Nederland werd een van onze nationale iconen, VDL, een maand lang grotendeels lamgelegd.
Wat doen de cybercriminelen met het geld dat ze hun slachtoffers afpersen? Dat gebruiken ze om nieuwe aanvalsvormen te ontwikkelen. Het zijn immers geen script-kiddies meer, maar bendes die miljoenen spenderen aan ‘productontwikkeling’. Ze worden steeds professioneler. Wat voor voornemens zouden zij hebben voor het nieuwe jaar?
Eén is geen
Om de criminelen steeds een stap voor te blijven, moeten we ons bij Tesorion voortdurend blijven ontwikkelen. In 2021 hebben we veel bedrijven geholpen om een cybercrisis af te wenden of te overleven. Het voorkomen van dit soort ellende is uiteraard essentieel. Om dat te blijven doen, moeten we meegroeien met de dreigingen.
Dat geldt uiteraard ook voor de rest van het bedrijfsleven! Want cybersecurity is en blijft een race tussen de good en de bad guys. Worden de criminelen professioneler, dan moet uw IT-beveiliging dat ook worden. Daarom breng ik hieronder zes essentiële onderdelen van een goede beveiliging in kaart. U heeft ze alle zes nodig om uw bedrijf in de nabije toekomst professioneel te beschermen.
Want cybercriminelen zijn niet wezenlijk anders dan fietsendieven: ze kijken niet alleen naar de fiets maar ook naar het slot. Eén slot is geen slot! Want er is altijd wel een dief die zich in uw type heeft gespecialiseerd. Zorg er dus voor dat uw cybersecurity geen zwakke plekken kent.
1. Train uw medewerkers
Cybercriminelen kijken niet alleen naar nieuwe technologieën, maar ook naar technieken uit bijvoorbeeld marketing. Ze weten dat mensen beter reageren als een aanbod precies op hen is toegesneden.
Dus worden de phishing-mails steeds specifieker en geloofwaardiger. Met name wanneer ze gericht zijn op bedrijven. De makers weten steeds preciezer wie ze aanschrijven: Geo-Targeted Phishing refereert bijvoorbeeld aan dingen die in een bepaald gebied spelen. Zodat u gaat geloven dat het echt klopt.
De sterkste vorm van marketing is natuurlijk dat u een product aanbiedt dat mensen heel graag willen hebben, maar heel moeilijk kunnen krijgen. Nu we voorzichtig uit de coronacrisis komen, is er tekort aan van alles. Aan scheepscontainers bijvoorbeeld: de aanvoerlijnen tussen China en Europa liggen overhoop. Maar vooral ook aan computerchips – en de vele producten waar die chips voor nodig zijn. Dat kan nog tot 2023 duren.
Dus misschien krijgt een van uw mensen komend jaar een mailtje. Het lijkt afkomstig van een van uw leveranciers. Ze hebben een partij mobiele telefoons klaarliggen, maar dan moet uw medewerker wel meteen reageren. Wat doet hij dan? Als u al maanden een schreeuwend tekort aan hardware heeft? Neemt hij het risico?
U kunt uw medewerkers wapenen tegen dit soort aanvallen met goede trainingen. Dat wil zeggen: trainingen waarmee ze echt beleven wat er gebeurt bij zo’n aanval. En trainingen die zijn afgestemd op het soort medewerker, want mensen denken en reageren verschillend.
En net als met die fietssloten: één training is niet voldoende. Uw mensen moeten geregeld op herhalingsoefening. Niet alleen om kennis te maken met de nieuwste dreigingen, maar ook om scherp te blijven.
2. Wees voorzichtig met toegangsrechten
Niet iedereen heeft de code van de kluis. Op dezelfde manier moet u ook zorgen dat waardevolle bedrijfsgegevens alleen toegankelijk zijn voor de mensen die ze daadwerkelijk nodig hebben. Dat noemen we Role-Based Access Control.
3. Zet een goed slot op de deur
Een wachtwoord alleen is niet meer genoeg om de toegang tot uw IT te bewaken. Haast alle cyberaanvallen maken gebruik van gestolen of voorspelbare wachtwoorden.
Daarom moet u extra elementen toevoegen aan de toegangscontrole. Dat heet multifactor-authenticatie. Een goede optie is een app op de smartphone van uw medewerkers. Als ze willen inloggen, moeten ze dat bevestigen via die app. Zo moeten ze dus iets weten (het wachtwoord) en iets hebben (de smartphone). Daarmee werpt u een drempel op voor hackers.
4. Bewaak alle ingangen
Anno 2022 bestaat een bedrijfsnetwerk uit talloze verschillende apparaten en diensten. Steeds meer bevinden ze zich buiten de directe controle van het bedrijf: doordat mensen thuiswerken of doordat partnerbedrijven gekoppeld worden aan uw netwerk. Maar tegelijk zijn al die elementen verbonden met internet en dus kwetsbaar voor hackers. Hoe kunt u ze allemaal bewaken?
Daarvoor heeft u een Cybersecurity Mesh Architecture nodig. Dat is een coherente aanpak die de tools van uw beveiliging laat samenwerken om al die elementen afzonderlijk te beschermen.
5. Kijk uit met wie u zaken doet
Steeds meer bedrijven willen weten of hun zakenpartners wel veilig werken. Logisch: als u miljoenen investeert in aandelen van een bedrijf, wilt u niet het risico lopen dat de beurswaarde keldert door een cybercrisis. Maar het speelt ook steeds vaker bij de keuze van leveranciers. Een cyberaanval kan immers weken duren en al die tijd wordt er niet geleverd. Bijkomend risico is bovendien dat als uw toeleverancier geraakt wordt door een cyberincident, dit u mogelijk ook kwetsbaar maakt.
6. Bewaak uw beveiliging
Professionele cybersecurity vereist permanent aandacht. Ook op het hoogste niveau! Zorg er daarom voor dat cybersecurity ook regelmatig op de agenda van het directieoverleg staat. Daarnaast is het belangrijk dat er beleid wordt ontwikkeld en bewaakt. Want cybersecurity wordt een steeds grotere factor in het succes en de reputatie van uw bedrijf.
Ik wens u een veilig 2022!