Een Ethisch hacker?
Er kan tegenwoordig onderscheid gemaakt worden tussen goede en slechte hackers. Slechte hackers zijn degenen die een cyberaanval plegen en uw organisatie hiermee benadelen. Een goede hacker, ook wel een ethisch hacker, heeft goede bedoelingen bij het uitvoeren van een hack. Dhr.W.van Dongen, ethisch hacker van beroep, helpt mkb-organisaties met het vinden van zwakheden in digitale beveiliging.
De aanval
Een veelgehoorde uitspraak is volgens Dhr W.van Dongen: “Ons transportbedrijf is absoluut niet interessant voor hackers”, wat ervoor zorgt dat deze bedrijven geen of niet voldoende aandacht schenken aan cybersecurity. Een hacker maakt echter geen onderscheid tussen tussen organisaties. Hij gebruikt namelijk software die een geautomatiseerde hackaanval uitvoert. De vraag is dan ook niet of een organisatie gehackt wordt, maar wanneer. Een aanval start altijd met zwakheden in de beveiliging, zoals gelekte wachtwoorden die beschikbaar zijn in grote databases voor hackers. Maar ook door het niet installeren van updates waardoor achterdeurtjes open staan in software.
Een andere veel ingezette actie is het verkrijgen van inloggegevens van medewerkers via een phishing actie. Een tip die de ethisch hacker meegeeft is om te controleren of uw wachtwoord gestolen is, via de website Have I Been Pwned. Is uw wachtwoord gestolen, verander dan meteen het wachtwoord en schakel daarbij een dubbele verificatie laag in (2-Factor-Authentication).
Kleine foutjes, grote gevolgen
“Er heerst veel schaamte rondom digitale beveiliging”, vertelt dhr. W.van Dongen verder. Daarbij gaf hij het voorbeeld van een medewerker van een transportbedrijf die per ongeluk op de phishinglink klikte, waarbij het leek te gaan om een valide betaling van een bank. De medewerker heeft via de link ingelogd en daarmee de inloggegevens vrijgegeven. Door schaamte werd door de medewerker niet gemeld dat er op de link geklikt was, wat grote gevolgen had voor de organisatie, haar financiële gezondheid en imago. Leer daarom medewerkers omgaan met phishing (door training) en maak ze bewust van het proces waar meldingen behandeld worden rondom phishing en andere beveiligingsvragen.
“Betaal niet”
Fysieke IT-beveiliging is ook belangrijk, heeft iedereen toegang tot wifi of tot computers binnen een organisatie? Dan is het ook heel eenvoudig om toegang te krijgen tot het netwerk van een organisatie. Vaak wordt dan een aanval gebruikt om alle bestanden te versleutelen, een Ransomware aanval, met als ultiem doel van de hacker om geld te ontvangen. Dhr. W. van Dongen, geeft als tip mee: “Betaal niet. Daarmee blijft Ransomware actief en biedt het geen garantie op een vervolg aanval”. Om te zorgen dat u niet hoeft te betalen is het daarom belangrijk dat u een goede back-up heeft die beschikbaar is op verschillende locaties en regelmatig getest wordt op betrouwbaarheid.
Houdt een hacker buiten de deur
Voorkomen is beter dan genezen. Zorg ervoor dat uw basisbeveiliging op orde is, door het in acht nemen van enkele tips. In een recent artikel van IT Advies worden enkele tips en tricks gegeven. Bent u daarnaast al op de hoogte van de NIS2-richtlijn waar het Europees Parlement recent een akkoord over heeft bereikt? Als transportorganisatie maar mogelijkerwijs ook als toeleverancier valt uw organisatie onder essentiële sectoren, waarbij de NIS2-richtlijn digitale maatregelen ter preventie van cyberincidenten voorschrijft.
De specialisten van Van Oers IT Advies helpen u graag. Wilt u uw ISO-certificering behalen of weten of uw organisatie voldoet aan de eisen? Middels het Cybersecurity Assessment controleert u uw cyberweerstrategie en krijgt u tips om deze te verbeteren. Daarnaast bieden we mogelijkheden om uw personeel te trainen, bijvoorbeeld door het Cybersecurity Awareness programma.
Meer informatie
Wilt u meer informatie of heeft u vragen naar aanleiding van dit artikel? Neem dan contact met ons op via onderstaande button of per mail: info@vanoers.nl.
