HomeContact

Cyber security

Hoe bescherm je je onderneming tegen cyberaanvallen?

Cyberaanvallen

Elke onderneming bevat belangrijke data en heeft haar eigen workflows en processen. Deze zaken kunnen gestolen, beschadigd of verwijderd worden door zowel interne als externe bedreigingen. Denk hier bij aan:

Malware & ransomware

Malware & randomware zijn kwaadaardige software die schade kunnen aanbrengen aan je systemen. Malware kunnen virussen, wormen, spyware of trojans zijn. Ze kunnen allemaal gevoelige informatie stelen of beschadigen. Ransomware versleutelt de gegevens van een gebruiker en eist betaling voor de decryptiesleutel, waardoor bedrijven vaak voor de keuze staan om te betalen of aanzienlijke dataverliezen te lijden.

Phishing

Phishing zijn manipulatieve technieken die gebruikt worden door cybercriminelen om toegang te krijgen tot vertrouwelijke informatie. Phishing-aanvallen gebruiken misleidende e-mails, berichten en websites om gebruikers te lokken tot het doorgeven van persoonlijke gegevens.

DDoS-aanvallen (Distributed Denial of Service)

DDos-aanvallen zijn ontworpen om de diensten van een bedrijf plat te leggen door zijn netwerken of servers te overspoelen met een overweldigend volume aan verkeer. Deze aanvallen kunnen cruciale online services uitschakelen en leiden tot aanzienlijke operationele verstoringen en financiële verliezen.

Insider aanvallen

Naast externe aanvallen moet je ook letten op interne bedreigingen. Spijtig genoeg zijn er ook gevallen waarbij personen binnen de organisatie (werknemers, aannemers, partners, enz.) misbruik maken van hun toegang tot bedrijfsgegevens en zorgen voor opzettelijke datalekken of sabotage.

Gevolgen van cyberaanvallen

De gevolgen van een cyberaanval kunnen heel schadelijk zijn voor een onderneming. De onderneming kan hierdoor aan financiële verliezen leiden door de activiteiten te moeten onderbreken, losgelden te moeten betalen en het herstellen van de beschadigde systemen.

Hiernaast kunnen er juridische en compiance-gerelateerde gevolgen zijn. Datalekken vallen onder de GDPR-wetgeving. Ondernemingen zijn verantwoordelijk voor het beschermen van gevoelige data van klanten, werknemers en andere betrokkenen.

Uiteindelijk kan dit ook een impact hebben op de reputatie of het imago van je bedrijf. Het vertrouwen bij de klanten zal hierdoor afzwakken. Prospecten kunnen afschrikken en minder snel klant worden.

Bescherm je onderneming

Problemen vermijden is altijd wel iets gemakkelijker als problemen oplossen. Probeer op voorhand al de nodige maatregelen en policies te voorzien, zodat je je onderneming zo goed mogelijk kan beschermen. Stel hiervoor een cyber security plan op en zet deze om in de praktijk.

Hieronder kan je ook een aantal tips, beste paktijken en nuttige links terugvinden.

Password managers

Gebruik password managers om sterke wachtwoorden te genereren en om je wachtwoorden veilig te bewaren. Zorg ervoor dat wachtwoorden niet in browsers of in andere locaties kunnen bewaard worden. Train ook je medewerkers om dit consequent toe te passen.

Tips bij het gebruiken van password managers en het aanmaken van wachtwoorden:

  • Check of de password manager tool of aanbieder ooit zelf gehackt werd

  • Genereer sterke wachtwoorden met de geïntegreerde password generators

  • Zorg ervoor dat je wachtwoorden minstens uit 16 tekens bestaan en voorzie een combinatie van kleine letters, grote letters, cijfers en symbolen

  • Deel je wachtwoorden niet met anderen

Het is niet nodig om je wachtwoorden frequent te wijzigen wanneer deze uit een sterke structuur bestaan. Is er een mogelijke of werkelijke aanval of dreiging geweest? Dan is het wel aan te raden om de wchtwoorden te vernieuwen.

Bewaar belangrijke bedrijfsdocumenten, akten en master keys in je beveiligde IZIMI-kluis. Inloggen kan op een veilige manier via Itsme of je ID.

LogoIZIMI: Blijf meester over je levenIZIMI: Blijf meester over je leven
IZIMI

Tweevoudige verificatie (2FA)

Maak zoveel mogelijk gebruik van tweevoudige verificatie (2FA). Naast een sterk wachtwoord zorgt dit voor een extra beveiliging.

Firewall, IDS & antivirussoftware

Bescherm uw netwerk en de hardware door een firewall en antivirussoftware te installeren. Vermijd het gebruik of het toevoegen van onbekende toestellen aan het netwerk. Gebruik geen USB-sticks die niet geautoriseerd zijn, deze kunnen namelijk schadelijke bestanden bevatten.

Encryptie

Dankzij encryptie bescherms je gegevens door deze om te zetten in een onleesbaar formaat, zowel opgeslagen (in rust) als verzonden (in transit).

Back-ups

Zorg ervoor dat je frequente back-ups neemt van je data. Bepaal welke data cruciaal zijn en denk eventueel na over een offline backup van bepaalde gegevens.

Beleid & procedure

Regelmatige controles

Voer op regelmatige basis audits uit om te zien of er nog verbeteringen kunnen uitgevoerd worden in het systeem. Probeer steeds de zwakke punten te identificeren en zoek vervolgens de nodige oplossingen.

Meldingprocedure cyberaanvallen of incidenten

Voorzie een efficiënte manier om snel cyberaanvallen te melden. Stel een standaardmail of formulier op die medewerkers kunnen invullen en doorsturen naar de bevoegde persoon. Probeer via het formulier zoveel mogelijk info te verzamelen over de oorzaak en de gevolgen van het incident.

Train je interne leden & werknemers

Stel interne reglementen en strikte protocols op zodat iedereen op de hoogte is van de veiligheidsmaatregelen en de beste praktijken die moeten gevolgd worden.

Voorzie ook voldoende interne en externe opleidingen voor je team, zodat ze steeds up-to-date zijn van de bedreigingen en gevaren die zich voor kunnen doen.

Dergelijke opleidingen kunnen genieten van de KMO-portefeuille.

Beste praktijken om cyberaanvallen te vermijden

  • Hou je hardware en software up-to-date

  • Vermijd het openen van verdachte e-mails

  • Check de domeinnaam of het e-mailadres van de verzender

  • Klik niet op verdachte links of knoppen, check de URL van de link door met je muis over de link te zweven

  • Download of open geen bijlagen in verdachte e-mails

  • Dubbelcheck de link van websites voor HTTPS

  • Check URL's en e-mailadressen op spelfouten of buitenlandse extensies

  • Hou je kalm wanneer je een e-mail ontvangt met dringende of dreigende inhoud, volg de protocols die je bedrijf voorziet

  • Controleer de inhoud van de mail op grammaticale fouten of spellingfouten

  • Duid verdachte mails als 'ongewenste mails' of 'SPAM' aan

  • Geef nooit gevoelige informatie door zoals je ID, (bank)kaartnummers, wachtwoorden, enz.

  • Gebruik VPN voor een veilige connectie

  • Zet je bluetooth uit wanneer je dit niet nodig hebt

  • Vermijd het gebruik van publieke internetverbindingen of netwerken

  • Hou jezelf steeds up-to-date over nieuwe hacking of phishing technieken

  • Laat je hardware nooit onbeschermd achter

  • Schakel je toestellen volledig uit wanneer je deze niet gebruikt of nodig hebt

  • enz.

Nuttige links

Er bestaan verschillende Belgische portalen en website waar je heel wat nuttige informatie kunt halen over cyber security en het veilig surfen op het web.

Op de website van de CCB, CSB en de FOD Economie kan je heel wat informatie, handleidingen en modeldocumenten terugvinden die je verderhelpen bij het opstellen van je cyber security plan en de praktische omzetting hiervan.

LogoCentre for Cyber security BelgiumCentre for Cyber security Belgium
Centre for Cyber security Belgium (CCB)
LogoCyber Security CoalitionCyber Security Coalition
Cyber Security Coalition
LogoCybersecurity en kmo’sFOD Economie
FOD Economie - Cybersecurity & KMO's
VorigeNuttige toolsVolgendeGegevensverwerking & GDPR

Laatst bijgewerkt