IT is inmiddels een zeer belangrijk onderdeel in het bedrijfsleven.
Zonder IT is het haast onmogelijk om uw doelstellingen te behalen en als bedrijf goed te functioneren. We werken steeds efficiënter en sneller, waardoor uw klanttevredenheid omhoog schiet. Helaas hebben we nog vaak te maken met cyber crime, een lastig fenomeen wat veel financiële schade teweeg kan brengen. Maar waar moet u nou precies op letten?
Onze IT adviseur Jasper Baijense geeft tips!
Één van de meest voorkomende oorzaken van een inbraak in IT-systemen is het stelen van wachtwoorden. Mensen zijn zich vaak niet bewust hoe belangrijk een wachtwoord is en wat een kwaadwillende hiermee kan. Geef daarom nooit je wachtwoord af, ook niet aan een collega, IT-medewerker of externe personen.
Het blijft daarnaast belangrijk om te controleren of één van je wachtwoorden door hackers is gestolen. De website Have I Been Pwned (https://haveibeenpwned.com/) houdt gehackte websites in de gaten en waarschuwt je zodra jouw gegevens zijn gevonden. Je kunt op deze site met een druk op de knop zien of je gevaar loopt.
Denk goed na over een wachtwoordbeleid. Veel gebruikers hebben moeite om wachtwoorden te onthouden, zeker als ze die regelmatig moeten wijzigen.
De ‘oplossing’ is hergebruik van oude wachtwoorden. Daarbij bestaat het risico dat de wachtwoorden al eens zijn uitgelekt en in het bezit zijn van cybercriminelen. Druk werknemers daarom op het hart om altijd unieke wachtwoorden te bedenken. Zorg er eventueel met technische middelen voor dat oude wachtwoorden niet worden geaccepteerd. En wachtwoorden als ‘1234567’, ‘qwerty’ en ‘wachtwoord +1 +2' etc. zijn uiteraard uit den boze. Een uitkomst voor het “onthouden” van moeilijke wachtwoorden kan een password manager zijn.
Er zijn een aantal goede password managers, zowel gratis als betaald. (MindYourPass, LastPass, Keepass) Het is ook zeer verstandig om zoveel als mogelijk gebruik te maken van meervoudige authenticatie (MFA of 2FA).
De mens is de zwakste schakel als het gaat om dataprotectie. Onvoorzichtig gedrag leidt bijvoorbeeld tot het openen van onbekende mailbestanden, veel te eenvoudige wachtwoorden en het delen van cliëntgegevens met collega’s.
Dit gedrag brengt grote risico’s met zich mee. Daarom is het verstandig om de werknemers te scholen in IT-beveiliging en bewustzijn te creëren over de gevolgen als cliëntgegevens op straat komen te liggen.
Veel mensen vinden updaten een vervelend en tijdrovend proces. In sommige gevallen is dat ook zo, maar het is ook de belangrijkste bescherming tegen hackers. Veel hacks zijn succesvol omdat het slachtoffer verouderde software gebruikt. Daar zitten nog kwetsbaarheden in die met beveiligingsupdates worden gedicht. Hoe ouder je software, hoe makkelijker hackers toegang krijgen.
Phishing-aanvallen zijn in de meeste gevallen makkelijk te herkennen. Neem bijvoorbeeld een nepmail die ogenschijnlijk van ABN Amro afkomstig is waarin staat dat jouw bankpas is geblokkeerd, terwijl je bij een andere bank zit. Logisch nadenken is dan al genoeg om jezelf te beschermen.
Maar een phishingmail kan heel echt lijken. Het is daarom slim om altijd goed naar de afzender van een e-mail te kijken. Als de afzender het adres @abnamro.incasso55.nl gebruikt, weet je dat de mail niet door ABN Amro is verstuurd. Dan zou er nl.abnamro.com staan.
Het slotje in de webadresbalk van je internetbrowser betekent dat je gebruikmaakt van een versleutelde verbinding. Hierdoor zijn de gegevens die jij verstuurt, zoals je wachtwoord of creditcardgegevens, beveiligd en kan een hacker ze niet zomaar onderscheppen. Houd er dus rekening mee dat je gevoelige informatie alleen invult op websites met zo’n slotje, ook te herkennen aan https:// voor het webadres.
Wees er ook bewust van dat een slotje niet meteen wil zeggen dat je de website kunt vertrouwen. Veel phishing-websites die jouw inloggegevens proberen te stelen maken inmiddels ook gebruik van zo’n slotje om je vertrouwen te winnen. Blijf daarom kijken naar het webadres en of dit goed is opgebouwd.
Correct: https://www.facebook.com (facebook.com is het hoofddomein)
Fout: https://www.facebook.tech (.tech is niet de juiste domeinextensie)
Fout: https://facebook.inlog.net (inlog.net is hier het hoofddomein)
Fout: https://www.faceb00k.com (er staan twee nullen in plaats van twee keer de letter o)
Niet alleen bij phishing geldt dat je niet zomaar op linkjes moet klikken. Het is sowieso goed advies, of je de link nu via e-mail, social media of in een sms-bericht krijgt. Een smartphone kan bijvoorbeeld worden gehackt doordat je op een verkeerd linkje drukt.
Dit gebeurt lang niet bij iedereen en je hoeft ook niet bang te worden van ieder linkje. Maar als je het niet vertrouwt, inspecteer de link dan eerst op de manier zoals hierboven staat beschreven.
Ook als je het linkje krijgt van een collega, familielid, vriend of bekende betekend dit nooit dat het dan automatisch veilig is.