Cyber security tips & tricks

Je hebt per ongeluk op een verkeerde mail geklikt waardoor je bedrijfsgegevens potentieel op straat liggen, gestolen door cybercriminelen die je digitale systemen hebben gegijzeld. Dit is geen science-fiction, maar de realiteit voor veel MKB-bedrijven. Het darkweb staat vol met gestolen gegevens, zoals de recente vondst van 5.1000 Nederlandse paspoorten die via gijzelsoftware bij Nederlandse bedrijven zijn gestolen.

Cybercriminelen zijn slim genoeg om actualiteit en echte bedrijven ook een rol te laten spelen in hun rooftocht. Enkele voorbeelden:

  • Ticketverkoper F1 Grand Prix België waarschuwt voor phishing
  • Man stuurt phishingmails uit naam van ANWB
  • Kamer van Koophandel waarschuwt voor phishingmails
  • GGD-koepel waarschuwt voor valse e-mail met uitnodiging voor testafspraak
  • IKEA waarschuwt medewerkers en leveranciers voor phishingmails

Ook kleine en middelgrote bedrijven zijn steeds vaker het doelwit van deze digitale dreigingen. Dit bewijst maar weer eens hoe belangrijk cybersecurity eigenlijk is. Bij Bitcom organiseren wij regelmatig Security Awareness trainingen bij onze klanten op locatie, maar we geven je hierbij wat tips en tricks om zelf alvast te starten.

Phishing

Phishing zorgt voor gigantische problemen

E-mails zijn nog steeds een van de meest gebruikte methoden voor cyberaanvallen. Phishing-pogingen, waarbij criminelen proberen gevoelige informatie te krijgen door zich voor te doen als betrouwbare bron, zijn bijzonder gevaarlijk. Phishingaanvallen kunnen vervelende gevolgen hebben zoals identiteitsdiefstal, financiële schade en inbreuk op de bedrijfsveiligheid.

Hoe herken je phishing?

Stel je voor dat je een mail ontvangt die lijkt op een mail van je bank, met als onderwerpregel: “Belangrijke melding: Verifieer uw accountgegevens”.

De mail ziet er echt uit, met het logo van je bank en een officiële toon. Ze vragen dan bijvoorbeeld om je account te verifiëren en op een link te klikken om je gegevens bij te werken. Als je dit niet binnen 24 uur doet, word je account tijdelijk geblokkeerd. Wanneer je op deze link klikt, lijkt het alsof je op de website van je eigen bank uitkomt, maar wanneer je je gegevens invult, worden deze doorgestuurd naar de cybercriminelen. Vaak heeft zo’n mail de volgende kenmerken:

  • Rare afzender: Controleer de afzender van de mail, vaak zijn ze net wat anders dan de domeinnamen van betrouwbare bedrijven. In plaats van abnamro.nl is het dan abn-amr0.nl bijvoorbeeld.
  • Ander taalgebruik: Let op grammaticale fouten, vreemde zinsconstructies of een ongebruikelijke toon in de mail.
  • Onverwachte bijlagen of links: Wees voorzichtig met bijlagen of links in e-mails die je niet verwacht te ontvangen.
  • Dreigementen: Phishing mails proberen vaak een gevoel van urgentie te creëren om je snel te laten handelen zonder na te denken, zoals dreigingen om je account te blokkeren als je niet gelijk reageert.

Wat kun je tegen phishing doen?

Pas deze tips direct toe

Gelukkig kun je ook wat stappen ondernemen om niet in phishing mails te trappen.

#1 Let op de kenmerken

Herken je een van genoemde kenmerken, zoals een rare afzender of dreigementen? Wees dan alert!

#2 Klik niet op links

Klik niet op een link en download ook geen bijlagen uit een verdachte mail. Deze kunnen leiden naar schadelijke websites of malware bevatten.

#3 Verifieer de bron

Vertrouw je de mail niet? Neem dan contact op met degene die de mail verstuurd zou hebben. Gebruik hierbij de informatie die je hebt of van de officiële website, en niet de gegevens uit de mail die je hebt gehad.

#4 Rapporteer de mail

Meld de phishing mail aan je IT-afdeling of iemand die hierover gaat binnen je bedrijf. Zij kunnen verdere stappen ondernemen om andere werknemers te waarschuwen.

#5 Blokkeer de afzender

Voeg de afzender toe aan je lijst met geblokkeerde mailadressen om mails in de toekomst te voorkomen.

#6 Verwijder de mail

Nadat je de mail hebt gerapporteerd en het mailadres hebt geblokkeerd, kun je de mail verwijderen, zodat je ook niet per ongeluk meer ergens op kunt klikken.

Zo ga je wel goed om met wachtwoorden

Een sterk wachtwoord is een van de eenvoudigste, maar meest effectieve manieren om je online accounts te beschermen. We geven je wat tips:

  • Sterke wachtwoorden: Gebruik geen wachtwoorden als “123456” of “password”, maar een combinatie van letters, cijfers of symbolen.
  • Herhaal je wachtwoorden niet: Gebruik niet hetzelfde wachtwoord voor meerdere accounts, mochten de cybercriminelen 1 wachtwoord hebben gekraakt, dan kunnen ze niet in je andere accounts.
  • Gebruik een wachtwoordenkluis: Neem een wachtwoordkluis om al je wachtwoorden in op te slaan. Met zo’n wachtwoordmanager kun je ook wachtwoorden genereren en bij sommige wachtwoordmanagers word je als gebruiker zelfs gewaarschuwd als je gegevens op het darkweb staan.

Gratis adviesgesprek

  • Heeft mijn bedrijf een beveiligingslek?
  • Hoe train ik mijn personeel?
  • Wat zijn de kosten?

Creëer een veilige online werkomgeving

Om veilig te kunnen werken, heb je meer nodig dan alleen een veilige laptop, computer of smartphone. Je moet ook kijken naar de manier waarop cybersecurity in de bedrijfsprocessen is geïntegreerd. Zeker nu veel werknemers een eigen online werkplek hebben. Daarnaast is het ook belangrijk om zelf van de mogelijke gevaren af te weten, alleen blijkt dit in de praktijk vaak minder dan het zou moeten, hierbij geven wij je wat tips:

#1 Update je software

Verouderde software kan kwetsbaarheden bevatten waar cybercriminelen op kunnen inspelen. Cybercriminelen zoeken naar kwetsbaarheden in software om binnen te dringen, zo zijn er in 2023 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven.

Van deze bedrijven betaalde 18% losgeld om weer toegang te krijgen tot hun systemen. Dit benadrukt hoe belangrijk het is om alle software, inclusief besturingssystemen, applicaties en antivirusprogramma’s regelmatig bij te werken.

  • Installeer updates zodra deze beschikbaar zijn
  • Schakel automatische updates in

#2 Wees kritisch wanneer je iets download

Wanneer je een app wilt installeren die niet ondersteund wordt door je bedrijf, moet je extra voorzichtig zijn.

  • Controleer de bron van de applicatie hoe meer downloads, hoe veiliger de app waarschijnlijk is.
  • Lees de voorwaarden van de app
  • Update de app wanneer dit nodig is

#3 Versleutel je bestanden

Als je zeker wilt weten dat je bestanden veilig zijn als je apparaat wordt gestolen, dan kun je een programma aanschaffen waarmee je al je data op de harde schijf kunt versleutelen. Hiermee zijn je bestanden dus nog beter beveiligd. Het kraken van zo’n programma is bijna onmogelijk, waardoor je dus veilig kunt werken.

Bewustzijn medewerkers

Je medewerkers zijn vaak de eerste die in contact komen met cyberdreigingen. Hierdoor zijn ze vaak ook de zwakste schakel binnen een bedrijf.

Door je personeel regelmatig een cyber security awareness training te geven over bewustwording van cyberveiligheid, kun je een groot verschil maken.

Je kunt je team training geven over hoe ze phishing-aanvallen kunnen herkennen, sterke wachtwoorden kunnen maken en deze ergens veilig kunnen opbergen en hoe ze om moeten gaan met gevoelige informatie.

Ons advies is om regelmatig workshops te organiseren om de kennis van je team up to date te houden en om ze alert te maken voor de nieuwste soort dreigingen.

Veilige netwerken en VPN

Het gebruik van veilige netwerken en VPN’s (Virtual Private Networks) is belangrijk om je bedrijfsgegevens te beschermen, vooral wanneer je verbinding maakt met internet via openbare of onbetrouwbare Wifi-netwerken.

Openbare netwerken zijn vaak onversleuteld, waardoor cybercriminelen eenvoudig toegang krijgen tot je gegevens.

Een VPN versleutelt al je internetverkeer, waardoor het veel moeilijker wordt voor hackers om gevoelige informatie te onderscheppen.

  • Beveiligde verbinding: Zorg ervoor dat je medewerkers alleen verbinding maken via beveiligde, wachtwoord beschermde netwerken
  • VPN gebruiken Moedig het gebruik van betrouwbare VPN-diensten aan, vooral wanneer ze op afstand werken.

Door deze maatregelen kun je een extra laag bescherming toevoegen binnen en buiten jouw bedrijf.

Gratis adviesgesprek

  • Heeft mijn bedrijf een beveiligingslek?
  • Hoe train ik mijn personeel?
  • Wat zijn de kosten?

Meer informatie nodig?

Wil je meer tips over cybersecurity, informatie over awareness trainingen of ben je benieuwd wat wij als Bitcom voor jullie kunnen betekenen? Neem dan contact met ons op via sales@bitcom.nl of via 078-6735111.

Wat onze klanten zeggen

De afgelopen jaren hebben we super mooie projecten mogen opleveren voor klanten vanuit Bitcom. Ben jij benieuwd wat we precies doen? Lees dan de reacties van onze klanten!