Hoe je jezelf en je bedrijf beschermt tegen bedreigingen van buitenaf

Brak het angstzweet uit toen we het hadden over een moderne werkplek beveiligen? Of heb je alles onder controle? Het is essentieel om apparaten, bedrijfsdata en medewerkers te beschermen.

Om je wat inzicht te geven, zetten we drie actuele bedreigingen op een rijtje. Zodat je weet waar de dreiging vandaan komt en hoe je je kan beschermen.

Phishing: vissen naar wachtwoorden

Sinds het eerste geval van phishing in 1996 blijven cybercriminelen hun technieken verfijnen. Rare mails vol spelfouten en ongeloofwaardige verhalen lukken niet meer. Wel doen ze zich voor als een bank of een betrouwbare instantie.

Het kost de criminelen iets meer energie omdat ze onderzoek moeten doen naar die instantie. Hoe ze te werk gaan, hun logo en de gegevens van de directeur. Denk bijvoorbeeld aan de malafide mails die vorig jaar in naam van Argenta verstuurd werden toen zij een computerpanne hadden.

Dus wees voorzichtig als je ongevraagde e-mails of berichten via sociale media krijgt. Klik niet op links in e-mails voor je ze checkt en als het bericht niet persoonlijk aan jou gericht is dan is er waarschijnlijk iets mis. Ben je toch slachtoffer geworden? Verzamel dan het bewijsmateriaal en doe aangifte bij de politie.

Actuele dreiging: CEO-fraude

De oplichters richten hun pijlen op je financiële afdeling. Ze nemen de identiteit aan van je CEO, CFO of ICT-manager en vragen een medewerker die toegang heeft tot de rekening om een dringende betaling uit te voeren. Door het urgente karakter en de autoriteit van de opdrachtgever is de kans groot dat de betaling ook gebeurt.

Met een valse identiteit probeert de crimineel vooraf je betalingsproces in kaart te brengen. Soms gebruikt de oplichter de naam van een advocaat of klant. Wanneer iemand een ongewone transactie vraagt, om ongebruikelijke redenen, in uitzonderlijke omstandigheden is er iets mis.

Dus zorg voor duidelijke betalingsprocedures binnen je bedrijf. En zorg ervoor dat ze gevolgd worden. Geef iedereen een training zodat ze oplichting snel herkennen en juist reageren. Toch slachtoffer? Contacteer je bank en waarschuw de persoon van wie de identiteit wordt gebruikt. CEO-fraude kan strafrechtelijke vervolgd worden, doe dus altijd aangifte bij de politie.

Het nieuwste fenomeen: cryptojacking

Volgens het federale cyber emergency team is er sinds kort een nieuw fenomeen. Cryptojacking is een cyberaanval waarbij de hacker processorvermogen kaapt om cryptovaluta te minen. De computergebruiker is zich hier niet van bewust en gaf geen toestemming.

Cryptovaluta zijn virtuele munten, de bitcoin is de bekendste variant. Om virtueel geld te maken en te verdienen zijn veel berekeningen nodig. Hiervoor wordt de computer of smartphone beloond met virtueel geld. Dit is mining. Om meer berekeningen te maken, plaatsen sommigen miningprogramma’s (scripts) op hun website. Via hun browser minen gebruikers van de website dan voor de eigenaar. Dit gebeurt vaak in de achtergrond zonder dat de gebruiker hier toestemming voor geeft.

Cryptovaluta minen zonder toestemming is cryptojacking. Je browser gebruikt dan 40% of meer van het beschikbare computervermogen. Met langzamere computers, sneller leeglopende batterijen en een stijgende temperatuur van je toestel tot gevolg. Je apparaat wordt zwaarder belast en je elektriciteitsrekening schiet de hoogte in.

Heb je een website en krijg je klachten over de snelheid of over cryptomining? Kijk dan na of je niet ongewild scripts draait. Cryptomining is illegaal in België zonder toestemming van de gebruiker. Als gebruiker blokkeer je deze scripts met een adblocker of antivirusprogramma.

Zelf aan de slag

Beveiligen is niet gemakkelijk en jij wil je bedrijf gezond laten groeien. Niemand is graag met negatieve acties bezig. Om jezelf en je onderneming te helpen, bestaan er richtlijnen hoe je met je bedrijfsgegevens omgaat. Zie je door de bomen het bos niet meer? Of wil je nog meer weten? Contacteer ons en we kijken samen hoe we je verder helpen.