Hoe bereid je jouw kmo voor op cybersecurity-dreigingen

Het voelt allemaal heel overweldigend aan wanneer men op het nieuws praat over de laatste cyber-aanvallen. Je denkt misschien dat zo’n zaken niet relevant zijn voor jou of dat niemand ooit zijn pijlen op jou zou richten.

Nochtans toont onderzoek aan dat “zowel kmo’s als grote bedrijven dezelfde diensten en online infrastructuur gebruiken”. Het betekent dat ook de aanvallen tegen iedereen gericht kunnen worden.

Echter, in tegenstelling tot grote organisaties, hebben kmo’s minder middelen die ze kunnen investeren in cybersecurity en inzetten tijdens een aanval. Bovendien is de periode dat ze een onderbreking van hun werking kunnen doorstaan, veel korter.

Begrijpen welke cybersecurity-dreigingen er zijn, welke relevant zijn voor jou en wat je er aan kan doen, is bijgevolg essentieel om succesvol te zijn in deze digitale tijden.

Wat zijn cybersecurity-dreigingen

Een cyberdreiging is elke malafide actie die men onderneemt om schade aan te richten, gegevens te stelen of ons digitaal leven te verstoren.

Cyberdreigingen kunnen leiden tot verlies van geld of klanten en kunnen wettelijke gevolgen hebben.

Deze dreigingen komen uit verschillende bronnen. Denk maar aan criminelen, activisten of buitenlandse overheden. Om onszelf te beschermen, is het belangrijk om te weten hoe een aanval werkt. Het is minder belangrijk om te weten wie verantwoordelijk is voor de aanval.

Er zijn verschillende soorten van cyberdreigingen. Aanvallers gebruiken soms meerdere methodes in één aanval om verschillende gaten in de verdediging te kunnen uitbuiten in de hoop het uiteindelijke doel te bereiken.

Een degelijke verdediging, snelle reactie, duidelijke communicatie naar medewerkers en klanten en een plan om terug online te geraken, zijn de beste manieren om de impact van een aanval te beperken.

Wat zijn de meest voorkomende cyberdreigingen?

Hoewel het cybersecurity-landschap continue verandert, zijn dit momenteel de top drie van de meest voorkomende dreigingen:

1. Phishing – valse e-mails, sms’en of telefoontjes die proberen persoonlijke informatie te ontfutselen of je handelingen te laten uitvoeren die je normaal niet zou doen.
2. Malware – ook wel ‘kwaadaardige software’. Deze is ontwikkeld om ongeoorloofde toegang te krijgen tot IT-systemen. Ransomware is een vorm van malware waarbij essentiële gegevens van jou worden versleuteld. Je krijgt pas terug toegang tot je eigen informatie als je losgeld betaalt.
3. Kwetsbaarheden in software – dit zijn foutjes in applicaties waarmee aanvallers zichzelf toegang geven tot je toestellen en systemen. Wanneer men nieuwe kwetsbaarheden ontdekt, worden ze vaak snel uitgebuit door aanvallers.

Bij een typische cyberaanval manipuleert een crimineel bijvoorbeeld een medewerker via phishing om op een link te klikken die naar een kwaadaardige website leidt.

Eens geklikt, downloadt de aangeklikte website malware naar de computer van de medewerker. Die software buit vervolgens een kwetsbaarheid uit op de computer om zo toegang te proberen krijgen tot alle systemen waarmee de pc is verbonden.

Het is zeer moeilijk om een aanvaller te spotten eens die binnen je systemen zit. Dreigingen en hun verloop begrijpen, kan daarom aanvallen vermijden voor ze echte schade doen.

Een aanval zo vroeg mogelijk tegenhouden door verschillende verdedigingslagen in te zetten, vermijdt de meeste schade.

Wat kan je eraan doen?

Cybercriminelen spenderen veel tijd aan het testen van hun tools en technieken om toegang te krijgen tot systemen.

Een veelvoorkomende manier om dit te doen, is door hun pijlen te richten op mensen. Ze misleiden je of zetten je onder druk zodat je een kleine fout maakt.

Een aanvaller gebruikt phishing – via een sms, e-mail, telefoontje of andere methode – omdat het simpel en goedkoop is. Er is maar één menselijk foutje voor nodig. Daarom is het ook zo effectief.

Er zijn een aantal eenvoudige maatregelen die kunnen helpen:

• Gebruik een sterk, uniek wachtwoord samen met multifactor-authenticatie (MFA). Dat is je beste verdediging tegen phishing en veel andere dreigingen. Zelfs wanneer een aanvaller je wachtwoord heeft verkregen, krijgen ze geen toegang zonder je MFA-toestel.
• Je kan deze Sage-video over phishing (EN) bekijken om over dit soort aanvallen te leren.

Bovenop een lang, sterk wachtwoord en MFA voor al jouw bedrijfs- en persoonlijke accounts en die van je collega’s, zijn er nog manieren om je te beschermen tegen malware en kwetsbaarheden:

• Hou je software up-to-date. Zo verhinder je de uitbuiting van de meeste kwetsbaarheden. De eenvoudigste manier is je instellingen zo te configureren dat updates automatisch worden geïnstalleerd. Zie je dat er een update klaarstaat? Installeer hem dan zo snel mogelijk. Het kan gaan over een essentiële update.
• Maak een back-up van je data en zeker van je essentiële informatie, in afzonderlijke locaties. Heel wat clouddiensten doen dit automatisch voor je.

Begrijp de cyberrisico’s voor je bedrijf

Geen enkele organisatie is voor 100% beschermd tegen cyberdreigingen. Het is dus belangrijk om te weten tegen welke specifieke risico’s jouw bedrijf aankijkt.

Bedrijven die bijvoorbeeld het merendeel van hun activiteiten online uitvoeren en een webshop hebben, geven best voorrang aan het beveiligen van hun website. Het is namelijk hun bron van inkomsten en nieuwe klanten.

Aangezien cybercriminelen hoofdzakelijk focussen op geld verdienen, zijn je online shop en bijhorende klantentransacties en klantendata aantrekkelijke doelen.

Het kan echter even goed zijn dat jouw bedrijf vertrouwt op operationele technologie tijdens het productieproces. Ook dan kan je gevaar lopen.

Hoewel operationele technologie niet het hoofddoel is van aanvallers, kan het zijn dat ze moeilijk te updaten is. Bovendien bestaat de kans dat die uitvalt als nevenschade van een grotere aanval, met alle gevolgen en impact van dien.

In dit scenario geef je uiteraard voorrang aan het beschermen van je productietechnologie. Bijvoorbeeld door het los te koppelen van je kantoorsystemen.

Ongeacht de situatie, is het belangrijk te erkennen dat je niet elk deel van je organisatie even goed kan beschermen.

Kies je prioriteiten gebaseerd op de delen die het hoogste risico dragen binnen je bedrijf en gebruik maatregelen die het meest kostenefficiënt zijn. Denk bijvoorbeeld aan MFA of beveiligingstraining van je medewerkers. Dat zorgt voor de meest effectieve manier van risicobeheer.

Bekijk ook zeker onze video over cyberrisico’s (EN).

Conclusie

Het begrijpen van cybersecurity-dreigingen is essentieel om je bedrijfssystemen, bedrijfsgegevens en je werking effectief te beschermen.

De juiste software vinden die zich aanpast aan nieuwe dreigingen en je gegevens en bedrijf veilig houdt, zorgt dat je onderneemt met een gerust hart.

Plan zorgvuldig gebaseerd op je kritieke systemen, gebruik sterke wachtwoorden en MFA, maak medewerkers bewust van phishing-aanvallen en rapporteringsprotocollen, en maak back-ups van je informatie. Op deze manier zorg je dat jouw bedrijf vlot en succesvol blijft draaien.