Een cyberaanval is dichterbij dan je denkt. Het kan zomaar zijn dat hackers op dit moment toegang proberen te krijgen tot jouw ICT-systemen. Zelfs zonder dat je het in eerste instantie doorhebt. Of dat men probeert via phishing e-mails of appjes flinke sommen geld buit te maken. Gelukkig kan je jezelf daartegen bewapenen. Door jouw cybersecurity op orde te krijgen. VBVB ICT publiceerde eerder al een cybersecurity checklist. Nu bespreken we meer oplossingen, zoals speciale security checks voor de culturele sector.
Voorbeelden van veelvoorkomende cyberaanvallen en security issues
Weet jij hoe vaak hackers proberen in te loggen op jouw persoonlijke en/of zakelijke Microsoftaccount? Op basis van een lijst met domeinnamen kan aan botnets de opdracht worden gegeven om continu nieuwe login gegevens te proberen om zo jouw ICT-systeem binnen te komen. Een botnet – samentrekking van ‘robot’ en ‘netwerk’ – is een netwerk van met malware geïnfecteerde computers (en mobiele apparaten) die commando’s van hackers uitvoeren. Hierbij kan gebruik worden gemaakt van gehackte e-mailadressen afkomstig van organisaties die eerder gehackt zijn. Denk aan e-maildatabases van LinkedIn, ParkMobile of meer recent, van de Nationale Politie.
En zodra zij toegang hebben, kunnen hackers complete ICT-systemen overnemen. In 2022 gijzelden hackers bijvoorbeeld de ICT-systemen van een bekende culturele instelling en vroegen een miljoen euro losgeld. Door adequaat optreden kon de aanval uiteindelijk worden afgewend. En dankzij veilige back-ups en extra maatregelen werd de bedrijfsvoering weer snel opgestart. Maakt jouw organisatie regelmatig back-ups? Worden deze veilig opgeslagen en frequent getest?
Ook phishing e-mails zijn een slimme truc om toegang te krijgen tot jouw ICT-systemen en/of flinke sommen geld buit te maken. Zo kunnen medewerkers bijvoorbeeld een e-mail ontvangen – zogenaamd verstuurd vanuit de directie – waarin wordt gevraagd om een bepaald bedrag over te maken. Niet alleen security awareness van medewerkers is hier van belang, maar ook het toekennen van rechten tot specifieke folders en/of documenten. Weet jouw organisatie wie toegang heeft tot welke informatie?
Wat moet je doen om jouw cybersecurity op orde te krijgen?
Stap een is het verhogen van de security awareness van jouw medewerkers. Natuurlijk is het deelnemen aan een security awareness training een goed begin, maar zorg dat het daar niet bij blijft. Voor een optimale cybersecurity moeten medewerkers continu security aware zijn. Want een ongeluk zit in een klein hoekje. Het in een onbewaakt moment openen van een – op het eerste gezicht – reguliere e-mail om vervolgens op een link te klikken, kan al desastreuse gevolgen hebben.
Stap twee is het laten uitvoeren van een snelle security scan. Deze richt zich bijvoorbeeld op de settings van jouw website en jouw e-mail, denk aan DNS (Domain Name System). Op basis van de bevindingen uit deze scan kan vervolgens worden bepaald welke veiligheidsmaatregelen kunnen worden genomen. Maar om jouw cybersecurity echt op orde te krijgen is het laten uitvoeren van uitgebreide security scans aan te raden. Om aan deze vraag te voldoen, ontwikkelt VBVB-ICT momenteel verschillende security scans voor de culturele sector. Deze zullen binnenkort worden gelanceerd, waarover we je uitgebreid zullen informeren.
VBVB ICT geeft niet alleen advies over cybersecurity maar biedt ook praktische oplossingen, zoals security awareness trainingen voor medewerkers en security scans. Benieuwd hoe wij jou optimaal kunnen ondersteunen? Check de website van VBVB ICT voor meer informatie of neem contact met ons op via verkoop@vbvb.nl of telefonisch op 020 42 33 288 (optie 2).
