Het is Oktober en dat betekent dat het cyber security awareness maand is. Dit jaar is het alweer de 10e editie dat het gevierd wordt in Europa en dit is jaar staan de thema’s Phishing en Ransomware (gijzelsoftware) in de spotlight en dat is ook met goede redenen.
Phishing
Phishing is namelijk 1 van de meest gebruikte manieren door aanvallers om jou bedrijf aan te vallen. Phishing is het versturen van misleidende mailtjes die zich voordoen als legitieme mailtjes of berichtjes met links of documenten waarin malware zit verstopt waarmee ze op een slimme manier toegang proberen te krijgen tot jou wachtwoorden of andere interessante bedrijfsinformatie. Volgens een rapport van IBM is in 95% van alle security breaches de oorzaak te achterhalen door menselijke fouten en hier is phishing de populairste methode van.
Ransomware
Ransomware is een aanval waarbij een specifieke vorm van malware software dat wordt verspreid met als doel om losgeld van bedrijven af te nemen. Voorheen werd Ransomware eigenlijk uitsluitend gebruikt tegen grote bedrijven, maar inmiddels wordt ransomware ook een alsmaar populaire aanval op de MKB en ZZP, zo meldde Dialogic in hun rapport van afgelopen September. Zo steeg het aantal gerapporteerde ransomware-aanvallen op bedrijven met minder dan 250 werknemers met 57% in 2021 en bedragen bedrijven met 10 of minder werknemers nu voor 6% van alle gerapporteerde ransomware-aanvallen in Nederland. Ransomware en Phishing gaan ook hand in hand, volgens een rapport van Hiscox wordt in 65% van alle Ransomware aanvallen Phishing gebruikt om de Ransomware aanvallen te starten.
ZZP’ers en Mkb’ers ook steeds vaker slachtoffer
ZZP’ers en Mkb’ers worden de afgelopen jaren steeds vaker slachtoffer van cyber criminaliteit. Zo meldde de ABN-AMRO dat 32% van de ZZP’ers te maken heeft met een cyberaanval. Ook in de MKB heeft 39% te maken heeft gehad met een cyberaanval. Het is dus allang niet meer zo dat alleen grote bedrijven slachtoffer kunnen worden van cyber criminaliteit. Sterker nog hoewel de potentiële opbrengsten vanuit het oogpunt van een crimineel hoog zijn bij een groot bedrijf hebben vaak Mkb’ers of ZZP’ers hun ICT veiligheid niet op orde en zijn zij een makkelijk doelwit.
Bedrijven staan ondanks de risico’s nog niet te springen om daadwerkelijk wat tegen cybercriminaliteit te doen. Zo kwam ABN-AMRO tot de conclusie in hun rapport uit 2021 dat ondanks alle risico’s is nog maar de helft van de ondervragende van ABN-AMRO bereid een maatregel te nemen tegen cybercriminaliteit. De risico’s dringen dus nog niet volledig door bij de ondervragende. De kans bijvoorbeeld dat er in een pand brand komt is 1 in 8000 en de kans op een cyberaanval is inmiddels 1 op 5 volgens de Rabobank. Hoewel er wel vaak van alles wordt gedaan om een brand te voorkomen of de schade te beperken, wordt dat nog niet gedaan voor cybercriminaliteit. Ondanks dat bedrijven zelf ook al veel kunnen doen, om het in ieder geval al iets lastiger te maken voor de criminelen. Hierom hebben wij hieronder 6 tips genoteerd zodat je jou bedrijf direct veiliger kan maken.
De 6 tips
- Vermijd het klikken op links of bijlages in mailtjes. Typ de link van het webadres over in de adresbalk en dubbelcheck het emailadres voordat je een pdf opent
- Houd al je applicaties up-to-date
- Maak gebruik van 2FA binnen jou organisatie (Two Factor Authentication)
- Gebruik sterke wachtwoorden en verander deze ook regelmatig
- Maak en controleer back-ups
- Zorg voor bewustwording bij collega's
Meer inzicht in uw ICT veiligheid
Joheco beschikt over een dienst genaamd ‘Vulnerability Scanning’ die je netwerkomgeving (en ook webapplicaties) regelmatig, geautomatiseerd controleert op bekende kwetsbaarheden. Jouw omgeving is continu aan verandering onderhevig en dagelijks worden er nieuwe lekken ontdekt. Een eventueel datalek wordt vroegtijdig gesignaleerd. Het is noodzakelijk dat je met intensievere en regelmatige scanning je omgeving controleert en beheersbaar maakt. Enerzijds om proactief je organisatie te kunnen beschermen maar tevens ook om compliant te blijven en te voldoen een nieuwe wetgeving en overheidsrichtlijnen.
Veel klanten hebben inmiddels deze dienst toegevoegd. Mocht dat nog niet zo zijn voor jouw onderneming dan vertellen we je graag meer over de mogelijkheden en kosten van Vulnerability scanning, die in deze tijd voor iedere onderneming noodzakelijk is om veilig en weerbaar te zijn tegen hacken en lekken. Plan nu een vrijblijvende afspraak in voor meer informatie via 0252-240 190 of verkoop@joheco.nl.