Je kan geen nieuwssite openen of je leest over een vreselijke hackaanval op bedrijfs- of overheidsnetwerken. Als mkb’er krijg je soms het gevoel alsof je moet vechten tegen de bierkaai. Maar besef dat de ene hack de andere niet is: sommige aanvallen zijn zeer geavanceerd en uitgekiend, andere lijken meer op een ordinaire straatroof. Spoiler: straatroof komt vaker voor, maar je kan je er eenvoudiger tegen wapenen.
In juni 2015 stalen hackers bijvoorbeeld massaal zeer gevoelige data van de humanresourcesafdeling van de Amerikaanse federale overheid (het OPM). Een geavanceerde hack waarbij privacygevoelige gegevens van 4 miljoen(!) Amerikanen op de zwarte market terechtkwamen. Daarnaast berichtten de media bijna wekelijks over grootschalige ransomwareaanvallen. In juni 2017 werd hierdoor bijvoorbeeld een kwart van de containerterminals in de haven van Rotterdam platgelegd.
Wat is het verschil?
De aanval op het OPM kun je zien als een zeer geavanceerde bankoverval, terwijl de ransomwareaanvallen vergelijkbaar zijn met een dief die een tas rooft in een drukke winkelstraat. De veiligheidsmaatregelen in deze situaties verschillen natuurlijk enorm: banken hebben complexe alarmsystemen en kluizen, terwijl je jezelf kunt beveiligen tegen tasjesdieven door je tas niet uit het oog te verliezen en niet teveel cash bij je te dragen.
Wil je je bedrijfsnetwerk effectief beschermen tegen hackers, dan moet je nadenken over de mogelijke aanval scenario’s. Zo kun je stap voor stap de juiste maatregelen treffen.
Begin bij e-mails en webdownloads
Allereerst moet je bekijken wat hackers precies zouden kunnen aanvallen en hoe zij hoogst waarschijnlijk binnenkomen. In het geval van ransomware komt de malware 9 van de 10 keer binnen via een e-mailbijlage of een webdownload en richt het zich op alle bestanden waar het bij kan.
Voor het beveiligen van e-mail kun je een e-mailscantool (mailfilter) gebruiken. Deze is relatief goedkoop en gebruiksvriendelijk. Een cloud-based e-mailsysteem, zoals Microsoft Office 365, biedt vaak de mogelijkheid om (al dan niet tegen een kleine maandelijkse meerprijs) een automatische bijlagescan uit te voeren. Daarnaast biedt Office 365 meer geavanceerde tools om gebruikers tegen kwaadaardige bijlagen of phishing-mail te beschermen, zoals Advanced Threat Protection. Wat ons betreft is dit geen luxe maar moet dit onderdeel zijn van iedere Office 365 setup.
Lastiger is het om je te wapenen tegen webdownloads. Hiervoor gebruiken wij twee methoden: de contentfilter en DNS beveiliging. Een contentfilter kan hele categorieën van websites met een hoog risico blokkeren voor iedereen in het bedrijf, bijvoorbeeld software downloads, porno, online games, etc. Daarnaast onderhouden verschillende providers lijsten van websites en IP-adressen die verdacht worden van onfrisse praktijken. Met een abonnement beschik je vaak in real-time over deze informatie.
Hackers vóór zijn: meer bescherming en back-ups
Stel dat je binnen de ‘straatroof-categorie’ te maken krijgt met vernuftige malware die tóch het werkstation van een gebruiker weet te bereiken. In dat geval heb je software nodig die het eindpunt beschermt. Antivirus en Antimalware software zijn natuurlijk onmisbaar, maar minder bekend is DNS beveiliging. Wat ons betreft is dat een essentiële toevoeging aan je endpoint beveiliging. Malware communiceert namelijk doorgaans met een ‘beheernetwerk’ (botnet) waar het zijn instructies en virussen ophaalt. DNS beveiliging zorgt ervoor dat deze communicatie wordt geblokkeerd.
En omdat je je nooit tegen álles kunt beschermen, moet je in staat zijn om snel te herstellen van de schade die een aanval kan veroorzaken. Dat betekent één ding: back-ups maken. Niet alleen van je servers, maar ook van werkstations en laptops. Maar let op: er zijn ransomwarevarianten in de omloop die zoeken naar back-upsoftware om je back-ups samen met je livesystemen te vernietigen. Zorg dus voor goede back-up software die tegen een stootje kan!
Heb je hulp nodig van een betrouwbare IT-partij of wil je meer weten over manieren waarop je je bedrijf tegen hackaanvallen kan beschermen? Neem gerust contact op voor een vrijblijvende kop koffie.