Drie dingen die u niet moet doen bij een cyberaanval

19 december 2017 - Grotere bedrijven zijn vaker doelwit van een cyberaanval dan kleinschalige ondernemingen. Toch weten hackers ook het mkb steeds vaker te vinden. Uit cijfers van het CBS blijkt dat een op de zes kleinere bedrijven al slachtoffer is geweest.

Het midden -en kleinbedrijf houdt echter vast aan de gedachte minder interessant te zijn voor kwaadwillenden en neemt daardoor onvoldoende beveiligingsmaatregelen. Security staat niet hoog op de prioriteitenlijst van deze ondernemers; vaak zijn het ook derden met toegang tot het netwerk die de ontdekking van een kwetsbaarheid doen. Marnix Kraaij van CyberArk waarschuwt dat juist daarin het gevaar schuilt: het partner-netwerk. "Hackers gaan stap voor stap te werk, en richten hun pijlen eerst op een makkelijke prooi om vervolgens vanuit daar hogerop in keten te komen."
 
Niet doen
Eenmaal het slachtoffer zijn er volgens Kraaij drie dingen die u NIET moet doen:

1 Reageren in de hitte van de strijd
Kraaij: "Een logische reactie is om zo snel mogelijk de aanval af te stoppen. Hierdoor kan een hacker echter ook in paniek raken en zwaardere middelen inzetten, zoals het ruwweg verwijderen van alle data die hij tegenkomt. Een ramp als er geen goede back-up is. Gelijk actie ondernemen in de vorm van computers direct afsluiten, is vrijwel alleen zinvol bij een ransomware-aanval. Als er om losgeld wordt gevraagd, loont het om snel machines los te koppelen om te voorkomen dat het zich verder verspreidt. Een (extern) adviseur is noodzakelijk om de aard van het gevaar te bepalen en een herstelplan op te zetten."
 
2 Alleen de belangrijkste systemen controleren
Kraaij: "Bij een cyberaanval is het essentieel om een grondige analyse van het hele computersysteem en de IT-omgeving te maken. Hackers zijn vaak al geruime tijd in het netwerk aanwezig voordat ze zichtbaar worden. Zelfs al is duidelijk dat er sprake is geweest van een aanval, kunnen hackers bijna onzichtbaar manoeuvreren op zoek naar toegangsrechten die hen dichter bij het volledige beheer van de omgeving brengen."
 
3 Slechte gewoontes blijven herhalen
Kraaij: "Net als bij de griepepidemie: het begint bij één iemand. Er is altijd een incident om van te leren: wie, waarom, hoe, waar? Een niet bijgewerkte Wordpress-plugin kan al voldoende zijn. En onderzoek wijst uit dat het slechts 90 dagen duurt voordat men goede voornemens weer laat varen, zelfs na een succesvolle aanval. Door medewerkers continu te trainen en te investeren in security-slimme IT en/of IT’ers kunt u steeds beter systemen en informatie beschermen."
 
Iedereen kan slachtoffer worden
Kraaij besluit: "Vraag u niet af of het gaat gebeuren, maar wanneer het gaat gebeuren. Iedere onderneming, hoe groot of klein ook, gaat geraakt worden door een vorm van cybercrime. Bega niet de drie bovengenoemde fouten, maar neem goede tegenmaatregelen: gebruik beveiligingssoftware, update altijd alles zo snel mogelijk en maak geregeld back-ups. Hoe klein uw onderneming ook is, de waarde van informatie is altijd groot genoeg voor iemand."
 

Doorsturen  |  Reageer  |  Nieuwsbrief