Het slechte nieuws is dat computercriminelen vindingrijker worden en dat ze hun actieterrein steeds meer verleggen naar kwetsbare kmo’s. Kwetsbaar omdat goed beveiligde IT-systemen niet altijd een prioriteit zijn voor kleinere bedrijven.
Vooral ransomware, waarbij een virus een heel netwerk blokkeert dat pas weer wordt gedeblokkeerd nadat het slachtoffer losgeld heeft betaald, is een groeiend fenomeen. Gelukkig is er ook goed nieuws: je kunt er heel wat aan doen.
Wat kan ik doen om mijn bedrijf beter te beschermen?
1. Maak goede afspraken met de IT-leverancier.
- Eis dat uw IT partner altijd de security-updates van uw software en besturingssystemen installeert.
- Laat de updates stelselmatig controleren door een onafhankelijke derde partij.
- Zorg voor goede back-ups, maar denk eraan dat externe harde schijven die permanent aan een pc hangen en niet beveiligd zijn door een wachtwoord evengoed geïnfecteerd worden door malware.
2. Houd uw eigen IT up-to-date op het vlak van cybercrime.
- Doe zelf software-updates.
- Doe dat ook op toestellen die niet van het bedrijf zijn maar die wel bedrijfsgegevens bevatten (smartphones, tablets).
- Houd wachtwoorden veilig: gebruik niet hetzelfde wachtwoord voor verschillende toepassingen, maak ze voldoende lang (>8 tekens) en niet voorspelbaar.
3. Houd de medewerkers up-to-date op het vlak van cybercrime.
- Zorg ervoor dat iedereen weet hoe hackers mensen misleiden.
- Doe af en toe een phishing-oefening (stuur zelf een mail vanaf een onbekend adres en kijk hoeveel medewerkers in de val trappen).
- Doe cybercrime-oefeningen met medewerkers waarbij geantwoord wordt op vragen zoals: Wat als de helft van de pc’s geblokkeerd zijn? Wat als de website een week uitvalt? Wat als we 3 dagen geen mails kunnen ontvangen of sturen? …
Hoe herken ik een phishing- of malware-mail?
- Controleer de afzender, laat je niet misleiden door de naam, kijk naar het mailadres.
- Heel lange websiteadressen zijn bijna altijd verdacht, klik ze niet aan (je kunt het adres controleren door met de cursor over de URL te gaan zonder te klikken).
- Er wordt geen persoonlijke aanschrijving gebruikt.
- De toon en schrijfstijl van de mail is niet wat je van de afzender verwacht.
- Er wordt om info gevraagd die een buitenstaander niet heeft (UserID, wachtwoord, kaartnummer …). Ter informatie, banken vragen hun klanten NOOIT om hun PIN-code, niet via e-mail, niet telefonisch en niet via sms.
- Er moet altijd heel dringend op de mail gereageerd worden.
Geef virussen geen kans
Een veilige omgeving start bij een goed beveiligde pc voor u en uw werknemers. Een kwalitatief antivirussoftwarepakket is dus zeker geen overbodige luxe. Als klant bij KBC Brussels kan je gebruik maken van ons extra voordelige antiviruspakket. Zo bescherm je uw computer tegen inkomende bedreigingen. Meer info en downloaden via www.kbcbrussels.be/antivirus.