In onze vorige blog beschreven we vijf veelvoorkomende hackingtrends die je als ondernemer maar beter kunt herkennen. Dit keer beschrijven we wat je ertegen kunt doen. De beste tip die we je op voorhand kunnen geven is om deze blog ook met al je medewerkers te delen. Iedere collega moet weerbaar zijn, toch?

1: CEO-fraude 2.0 - Wat kun je doen tegen deepfake-verzoeken?

Hoe voorkom je dat iemand op kantoor er tóch intrapt als er een urgente e-mail of spraakbericht van “de directie” binnenkomt? Begin allereerst met afspraken die helder zijn voor iedereen. Bijvoorbeeld: bij bedragen boven de € 2.500 moet altijd een tweede persoon meekijken, ongeacht hoe urgent het verzoek lijkt. Stel ook een vaste interne route op voor financiële verzoeken, een soort interne ‘code of geheimtaal’ waarmee de afzender zich opnieuw identificeert. Een extra  tip: laat medewerkers in twijfelgevallen altijd bellen of even binnenlopen bij degene om wie het gaat.

2: Ransomware-as-a-Service - Wat kun je doen tegen de kant-en-klare aanvallen?

Bewustwording is hier het sleutelwoord. De meeste ransomware komt nog steeds binnen via menselijke handelingen. Er wordt geklikt op een verkeerde link, een valse bijlage wordt geopend of een verouderd en onveilig wachtwoord gebruikt. Investeer daarom niet alleen in techniek, maar juist ook in je mensen. Wist je dat we KnowBe4 leveren, een toonaangevend platform voor security awareness trainingen? Maak er gebruik van en zeker niet eenmalig.

3: Supply chain-hacks - Hoe houd je controle over externe risico’s?

Het lastige van deze aanvallen is dat het lek vaak niet bij jou zit, maar bij een leverancier. Toch blijft jouw organisatie verantwoordelijk als daardoor klantgegevens op straat komen te liggen. Wat kun je zoal doen? Breng in kaart welke externe partijen toegang hebben tot jouw systemen of data. Denk aan softwareleveranciers, boekhoudsystemen, IT-beheerders en externe marketingbureaus. Vraag proactief naar hun beveiligingsbeleid. Zijn ze ISO 27001-gecertificeerd? Hebben ze een procedure bij datalekken? Werk je met SaaS-diensten of plug-ins? Natuurlijk helpen we je graag om de juiste antwoorden hierop te vinden.

4: AI-phishing - Wat kun je doen tegen geloofwaardige nep-mails?

Laat voorbeelden zien van AI-phishing. Bespreek het regelmatig, kort en informeel. Stel vragen bijvoorbeeld of de afzender altijd gecheckt wordt. Bovendien kunnen we jouw e-mailbeveiliging ook in beheer nemen, waarmee bedreigingen worden uitfiltert voordat ze je inbox bereiken. Het is onderdeel van onze propositie Compliant Workspace.

5: Gelekte wachtwoorden - Hoe voorkom je dat oude accounts worden misbruikt?

Veel ondernemers zijn verbaasd als blijkt dat een oud account, van iemand die al maanden weg is, nog actief is én wordt misbruikt. Dat soort situaties komen helaas vaker voor dan je denkt.

‍

Daarom drie bijpassende tips:

Tip 1: Focus op een goede offboarding

Zorg dat je bij uitdiensttreding een checklist hebt waarin ook alle accounts en toegangen worden ingetrokken. Met Microsoft Entra ID kun je bijvoorbeeld eenvoudig accounts deactiveren of verwijderen en met Microsoft Intune verwijder je bedrijfsdata op apparaten en kun je toegangsrechten intrekken.

Tip 2: Werk met een wachtwoordmanager

Het dwingt medewerkers om sterke én unieke wachtwoorden te gebruiken.

Tip 3: Gebruik MFA overal

Dat multi-factor authenticatie (MFA) een must geworden is mag duidelijk zijn. Geef bijvoorbeeld ook het advies aan collega’s om apps van WhatsApp, LinkedIn of Facebook van MFA te voorzien. Dat voorkomt dat er op onbewaakte momenten iemand meekijkt wat niet voor zijn/haar ogen bestemd is.

Meld je aan voor ons Capture the Flag-security event

Een middag vol praktische uitdagingen, waarin je samen met andere ondernemers ontdekt hoe hackers te werk gaan én hoe je je organisatie weerbaarder maakt.

Meld je nu aan!

‍