Cyberaanvallen kunnen zeer ernstige gevolgen hebben voor kmo’s, zelfstandigen en zeer kleine ondernemingen: imago- en reputatieschade, inkomensverlies ….
In de context van de huidige internationale spanningen worden vooral twee soorten cyberaanvallen geïdentificeerd: “Distributed Denial of Service”-aanvallen (DDoS) en (spear)phishing (e-mails bedoeld om gevoelige informatie te stelen).
Hoe omgaan met die dreiging?
Volg deze zeven tips om uw cyberveiligheid te verzekeren:
-
Maak een korte lijst op van uw belangrijkste digitale diensten
Door een overzicht te hebben van de digitale diensten van uw onderneming weet u wat u prioritair moet beschermen.
Ga voor uw belangrijkste digitale diensten na of redundantie en back-up van uw kritische gegevens en toepassingen mogelijk zijn.
Neem zo nodig contact op met een externe informaticadienst om uw essentiële gegevens te beschermen.
-
Ga voor tweestapsverificatie (of Multi Factor Authentication - MFA)
Tweestapsverificatie (Multi Factor Authentication - MFA) is een methode om accounts beter te beschermen. Het werkt alse en bijkomende bescherming bij diefstal van uw wachtwoord. Om toegang te krijgen tot je accounts, combineert u zo een wachtwoord met een code die u op uw gsm krijgt.
Voor sommige processen, zoals het inloggen op een Microsoft-sessie op uw computer, zijn nog steeds wachtwoorden nodig. Voer in dat geval een sterk wachtwoordbeleid in (lange wachtwoorden, met combinatie van kleine letters en hoofdletters, tekens, cijfers ...).
-
Maak een back-up of kopie van uw gegevens en belangrijke toepassingen
Denk aan de opslag van uw meest kritische gegevens ook (back-up, kopieën) en bescherm ze indien mogelijk op een manier die “niet gelinkt is aan het internet”.
-
Verhoog het aantal veiligheidsscans (antivirusprogramma)
Koop een antivirusprogramma (antimalware) aan en voer regelmatig volledige veiligheidsscans uit.
-
Leg een procedure vast voor incidentenbeheer
Maak een plan op voor het beheer van incidenten. Daarin leg je de rol van elke medewerker vast bij cyberaanvallen.
Om u bij de opmaak van dat plan te helpen, kunt u de template Incidentenbeheer downloaden in de rubriek “KMO” op de website Digital Reaction Plan.
-
Leer de voornaamste bedreigingen kennen en hoe ermee omgaan
De belangrijkste geïdentificeerde aanvallen die momenteel in het kader van de internationale spanningen worden waargenomen, zijn vooral Distributed Denial of Service-aanvallen (DDoS) en (spear)phishing (e-mails bedoeld om gevoelige informatie te stelen).
- Om u voor te bereiden op een Distributed Denial of Service-aanval, raadpleeg onze pagina Cyberveiligheid: hoe beschermt u uw kmo tegen Distributed Denial of Service (DDoS)-aanvallen? Of volg de tips van CERT.be.
- Om phishing te bestrijden, te herkennen en uw cyberveerkracht te vergroten, raadpleeg de praktische fiche “Phishing” op de website Digital Reaction Plan en stuur mogelijke phishingberichten door naar suspect@safeonweb.be.
-
Voorzie crisiscommunicatie
Door de communicatie te voorzien en in handen te nemen, beheerst u de risico’s voor de reputatie van uw bedrijf. Raadpleeg de fiche Crisiscommunicatie op de website Digital Reaction Plan.
Meer info
- Voor algemeen advies: Centrum voor Cybersecurity Belgium (CCB)
- Tips en waarschuwingen over recente cyberproblemen zijn te vinden op Cert.be
- De voornaamste bedreigingen in de Europese Unie vindt u op European Union Agency for Cybersecurity (ENISA) (in het Engels)
- Volg de CERT-EU News Monitor-alerts (in het Engels)
- Voor meer info op de bedreigingen, bekijk de rubriek Tools en tips van het Malware Information Sharing Platform (MISP)-project (in het Engels)