Een groot deel van de aanvallen vinden plaats door achterhalen van aanmeldingsgegevens en infectie van het eindpunt (computer of mobiel apparaat). Onderstaande 10 maatregelen spelen een belangrijke rol in het tegengaan hiervan en moeten het uitgangspunt vormen voor alle medewerkers. Géén ‘nice-to-haves’ dus maar absolute ‘must-haves’:
- Gebruik een goede wachtwoordmanager om wachtwoorden te genereren en op te slaan
- Gebruik goede, willekeurige wachtwoorden
- Gebruik verschillende wachtwoorden voor iedere toepassing/website
- Gebruik meervoudige aanmelding met je mobiele telefoon waar mogelijk
- Zorg dat je computer en toepassingen up-to-date zijn en dat je een goede virusscanner gebruikt
- Installeer alleen bekende en vertrouwde software en apps
- Klik niet op (e-mail) links naar je belangrijkste toepassingen maar blader er zelf naartoe, en controleer het bijbehorende slotje
- Klik nooit op opdringerige pop-up vensters in webpagina’s om iets te scannen of activeren
- Wees alert op onverwachte veranderingen in adressen, e-mail adressen, telefoonnummers en rekeningnummers van mensen waarmee je zaken doet. Bel bij twijfel!
- Raadpleeg belangrijke toepassingen alleen via je eigen vertrouwde apparaten
Als een aanvaller het echt specifiek op jou of jouw bedrijf heeft voorzien is dan is dat heel moeilijk te voorkomen. Maar we kunnen het wel lastiger maken! Een aanvaller zal zich allereerst een beeld gaan vormen van jou, je bedrijf, je medewerkers, je contacten en je interesses. Ze kunnen deze informatie weer gebruiken om met je in contact te komen, je vertrouwen te winnen, informatie te ontfutselen, of acties uit te laten voeren. Besef wat je deelt met de buitenwereld en zorg dat je privacy instellingen op social media in orde zijn.
Gelukkig hoeven we niet te vertrouwen op enkel het veiligheidsbewustzijn van medewerkers, er zijn veel technische hulpmiddelen beschikbaar. Meer dan ooit is een professionele antivirusoplossing van kritisch belang, aangevuld met versleuteling van apparaten, meervoudige aanmelding, zakelijke wachtwoordmanagers, beveiligingsbeheer van mobiele apparaten en je online toepassingen zoals Microsoft 365
Wij helpen je graag met het in kaart brengen van de risico’s en het opstellen van een verbeterplan. Technische maatregelen kunnen wij in in veel gevallen direct implementeren. Neem contact met ons op voor meer informatie over passende IT beveiliging voor je bedrijf!