Nieuws
Hackpogingen in het MKB: zó lang duurt het om een cyberaanval te herkennen
11 maart 2020 - Wereldwijd vinden er elke dag 720 miljoen hack-pogingen plaats. Het is dan ook niet heel gek dat maar liefst 53 procent van de organisaties (met minder dan 500 medewerkers) in het afgelopen jaar een hack of digitale inbraak hebben meegemaakt. Toch denkt u als ondernemer vaak dat het zo’n vaart niet zal lopen als het aankomt op een inbraak in uw eigen systeem. Het vaakst gehoorde argument? 'Ons bedrijf is zo klein, daar valt niet eens wat te halen.' Bart Thys, General Manager ITS/ECM bij Konica Minolta Business Solutions, ziet dat er wél wat te halen valt voor hackers.
Thys "In het huidige digitale landschap loopt simpelweg elke organisatie, groot of klein, risico op een aanval. Sterkr nog: hackers richten steeds vaker hun pijlen op MKB-bedrijven. Ze zien deze ondernemers als een gemakkelijke prooi, met een minder geavanceerde beveiligingsstructuur. Een hacker kan dan ook, onopgemerkt, al lang in een systeem zijn binnengedrongen en dan duurt het schrikbarend lang voordat een medewerker of bedrijf het überhaupt doorheeft. Gemiddeld duurt het namelijk maar liefst 101 (!) dagen om een schadelijke activiteit te detecteren…Cybercriminelen maken bij het hacken van MKB-bedrijven steeds vaker gebruik van geautomatiseerde aanvallen waarmee ze bij duizenden kleine bedrijven kunnen inbreken. De bedrijfsomvang wordt daarmee een stuk minder belangrijk dan de netwerkbeveiliging."Voorkomen is beter dan genezen
Thys: "Veel MKB’ers beginnen nu pas te beseffen hoe aantrekkelijk hun organisatie is voor een cybercrimineel. En helaas komt dat besef pas na een aanval. Het herstellen van een cyberaanval is moeilijk, kostbaar en vaak onmogelijk, afhankelijk van de aard en omvang van de aanval. Niet voor niets maken MKB’ers zich dan ook zorgen." Uit onderzoek van Konica Minolta blijkt dat ruim 30 procent van de leidinggevenden ’s nachts wakker ligt door zorgen over de beveiliging van zijn gegevens en IT-systemen. Een recent onderzoek van Better Business Bureau toont nogmaals aan hoe de financiële risico’s er uit zien: 65 procent van de ondervraagden geeft aan dat ze, na een cyberaanval, binnen drie maanden failliet zouden gaan, waarvan het merendeel verwacht dat dit binnen één maand zal zijn."
Maar hoe voorkom u een aanval?
Thys: "C yberaanvallen zijn kostbaar, niet alleen als ze plaatsvinden maar ook om ze voor te blijven. Investeringen zijn nodig, zowel financieel als in resources. Een eerste stap om de dreiging van cyberaanvallen te verkleinen is dat u voorkomt dat het aantal leveranciers van uw organisatie blijft toenemen, en dus ook het aantal waarschuwingen en systemen waarop gereageerd moet worden. Door alles zo veel mogelijk met elkaar te integreren, kunt u de beveiliging al significant verbeteren."
Zo zijn er nog een aantal, vrij simpele, acties die het overwegen waard zijn wanneer u zich beter wil beveiligen tegen een cyberaanval.
Configureer uw apparaten en toepassingen en controleer ze op regelmatige basis
Thys: "Vaak maakt een hacker gebruik van een verkeerde instelling in een online applicatie om binnen te komen. Deze verkeerde configuratie kan veroorzaakt worden door verwaarlozing (een vergeten update bijvoorbeeld) of een menselijke fout, en leidt bijna altijd tot een blootliggend toegangspunt voor een cyberaanval. Het is dan ook belangrijk om op regelmatige basis de privacy- en beveiligingsinstellingen op al uw apparaten te controleren en deze altijd up to date te houden. En dan hebben we het niet alleen over telefoons en laptops, maar ook over TV’s, printers en slimme speakers! De beste beveiliging op deze apparaten is middels de geavanceerde beveiligingsfuncties zoals twee-factor-authenticatie. Door de regelmatige controle en het up to date houden wordt de dreiging van een cyberaanval via die weg al een stuk kleiner. Kleine configuratiefouten kunnen leiden tot de grootste cyberaanvallen en dus mag u het upgraden van systemen niet vergeten."
Effectief wachtwoordbeheer is cruciaal
Thys: "Belangrijk om te benadrukken is dat het binnen het MKB zelden voorkomt dat een cyberaanval zich specifiek op één bedrijf richt. Meestal wordt middels geautomatiseerde software een grotere groep bedrijven aangevallen – en bij de zwakste is de aanval succesvol. Deze automatische software zoekt naar gaten in de beveiliging en makkelijke wegen om binnen te komen. Eén van de makkelijkste wegen zijn de wachtwoorden. Buiten dat u nooit hetzelfde wachtwoord voor meer dan één online dienst moet gebruiken, is het nog veel gevaarlijker om een e-mailadres of wachtwoord van zakelijke aard te gebruiken voor uw persoonlijke accounts. Het komt namelijk vaak voor dat wanneer e-mails en wachtwoorden lekken bij een data-inbreuk bij bijvoorbeeld een webshop, cybercriminelen deze gegevens meenemen en ze bij zoveel mogelijk andere (zakelijke) diensten uitproberen. Door de inzet van de geautomatiseerde software worden inloggegevens razendsnel op honderden website-formulieren gebruikt, vaak met succes."
Een goed back-up systeem bespaart u duizenden euro’s
Thys:""Het maken van back-up gegevens wordt vaak geassocieerd met het feit dat data veilig staat opgeslagen als er iets met een apparaat of server gebeurt. Maar ook in de verdediging tegen een cyber-aanval is het hebben van een goede back-up essentieel. Niet alleen moet u regelmatig een back-up maken: deze back-ups zullen ook getest moeten worden door de IT-afdeling, op functioneren en veiligheid. Want vergis u niet: ook een back-up kan gehackt worden. Dit was bijvoorbeeld het geval bij Maastricht University: ook daar waren de hackers al dagenlang binnen in de back-up, voordat de hack herkend werd…Mocht u dan toch gehackt worden, waarbij vaak een deel van het apparaat of netwerk wordt geblokkeerd, dan kan de back-up vaak relatief eenvoudig teruggezet worden waardoor u geen losgeldeis (die steeds vaker voorkomt) hoeft te betalen. Maar omdat er ook sneller gehandeld kan worden met het terugzetten van een back-up, is de schade tot aan de daadwerkelijke uitvaltijd te beperken. Want daar is een cyber-crimineel uiteindelijk op uit: het volledig lamleggen van de bedrijfssystemen."
Doorsturen | Reageer | Nieuwsbrief