Veelgestelde cybercrime vragen

De wereld van cyberveiligheid verandert enorm snel. Zelfs al ben je IT-specialist – met een berg aan taken in je organisatie-, het is niet makkelijk om elke nieuwe tendens te volgen. Een cyberspecialist aan je zijde is geen overbodige luxe. Want de veiligheid en het voorbestaan van je bedrijf staat op het spel.

Heb je een vraag aan ons?

Elke dag komen er nieuwe termen bij, nieuwe manieren waarop criminelen willen binnendringen. We zetten ze voor jou om een rijtje. Vind je het antwoord niet dat je zoekt?

Stuur ons een mailtje!

Van welke data neem je een back-up?

Een back-up is een reservekopie van belangrijke data. Als er een menselijke fout of een cyberaanval gebeurt, kan je deze data eenvoudig terugzetten. Je back-up hoort op een veilige locatie te staan, los van de brondata.
In een organisatie verzamel je onnoemelijk veel data en documenten. Als je een back-up maakt, wil je in de eerste plaats een kopie van de documenten die belangrijk zijn voor de werking. Daarom maak je vooraf een classificatie van je data: wat is primair voor je werking (rood)? Wat is handig, maar niet per sé noodzakelijk om je werk te doen (oranje)? De documenten die niet belangrijk of zelfs overbodig zijn, kan je groen classificeren.

Hebben back-ups wel zin?

Bestanden kunnen op verschillende manieren verloren gaan in je bedrijf, bijvoorbeeld door een brand, een cyberaanval of een menselijke fout. Met een back-up bewaar je altijd minstens één, en bij voorkeur meerdere, reservekopie(ën) met belangrijke data uit je bedrijf. Bij verlies kan je de back-up terugzetten, en verlies je een minimum aan belangrijke data. Natuurlijk zorg je ervoor dat dit op een veilige locatie staat, en dat je de data eenvoudig kan terugzetten. Het back-upproces laat je best op een geautomatiseerde manier verlopen. Zo vergeet niemand de back-up te nemen, en staat die altijd op de afgesproken plaats, los van de brondata.

Is een cloud even veilig als een back-up?

De cloud is als een gehuurde garagebox: het is en blijft de eigendom van iemand anders. Hoe veilig je data zijn, hangt af van het ‘huurcontract’ dat je afsloot. Belangrijk dus dat je de kleine lettertjes kent. Een cloud lijkt onaantastbaar, maar is het niet. Met ransomware raken criminelen er ook in.
Dus ook als je documenten – naar jouw gevoel – veilig in de cloud staan, neem je best een back-up van data die belangrijk zijn voor de operationele werking van je bedrijf.

Heeft een cyberverzekering zin?

Bij Netcure vinden we dit geen overbodige luxe. Het staat natuurlijk los van de veiligheidsmaatregelen die je sowieso moet nemen, maar het kan wel een vangnet zijn bij calamiteiten. Bij een ernstige aanval kan het zelfs je bedrijf redden. Zorg dat wel voor de juiste polis met correcte dekkingen. Netcure kan je bijstaan om de juiste keuze te maken.

Hoe bescherm je je domeinnaam?

Je domeinnaam is uniek, en moet je registreren. Meer nog dan een wegwijzer op het internet, is je domeinnaam je ‘online showroom’, de belangrijkste uiting van je digitale identiteit. Als criminelen dit stelen, kunnen ze met jouw e-mailadressen gaan ‘phishen’. Het misbruik van een domeinnaam is een succesvolle techniek om bijvoorbeeld vervalste facturen of betalingsopdrachten naar klanten te sturen uit jouw naam.

Netcure heeft verschillende domain protection services, om voor elke klant op maat het juiste voor te kunnen stellen. Resultaat? Zoals je een camera plaatst op je bedrijfsterrein, zo werkt ook een SPF/DKIM/DMARC-beveiligingssysteem. Je domein is minder aantrekkelijk omdat het moeilijker te misbruiken is. Daarnaast geeft het je een overzicht op alle e-mailgebruik van je domein, zowel het legitieme als het frauduleuze mailverkeer. Op deze manier behoud je een helicopterview (net als een bewakingscamera) op alles wat op jouw domein binnenkomt en vertrekt.

Nog voordelen? Deze nog dan: je domein krijgt een betere reputatie. De e-mails van je bedrijf worden door firewalls als veilig bestempeld. Zo komen ze minder vaak in de spam terecht.

Mooi meegenomen is dat het een vrij goedkope manier is om je domeinen én je goede naam te beschermen. De specialisten van Netcure ontzorgen je met een correcte configuratie en opvolging. Doe de check!

Waarom willen criminelen mijn gegevens stelen?

In je mailbox staan heel veel gegevens die criminelen toegang geven tot collega’s, leveranciers en klanten. Ze krijgen een inkijk in de bedrijfscultuur en je relaties. Deze data kunnen verkocht worden aan concurrenten of misbruikt worden om fraude op te zetten. Als criminelen je data versleutelen, kan je ze niet meer gebruiken, tenzij je hen een flinke som losgeld overschrijft (en dan nog hang je af van hun goodwill om alles vrij te geven).

Een crimineel is altijd een opportunist. Hij kiest zelf zijn slachtoffer uit, bij voorkeur een organisatie die kwetsbaar en dus slecht beveiligd is. Iedereen heeft wel data die hij niet kwijt wil of kan missen. Dus iedereen is een potentieel doelwit.

Hoe bescherm je je website het beste?

Er zijn gratis tools op de markt, maar wat voor ons gratis is, is dat ook voor criminelen. Dat maakt deze systemen kwetsbaarder voor misbruik. In de betalende systemen zijn er verschillende soorten. Een cyberspecialist als Netcure maakt samen met jou de juiste keuze voor je organisatie.

Langs welke weg komen criminelen het vaakst binnen?

Misschien verwacht je dit niet, maar je medewerkers vormen de belangrijkste risicofactor. Vaak zijn zij zich niet bewust van de gevaren, en dat maakt het moeilijk te voorspellen in welke val ze trappen en in welke niet.
Elke medewerker heeft een aparte identiteit in je organisatie. Met het toekennen van rechten wordt vaak soepel omgegaan, wat je bescherming op de helling kan zetten. Soms zie je ook dat collega’s op elkaars account werken. Dit kan problemen geven. Hou er rekening mee dat medewerkers komen en gaan. Voor een IT-beheerder vormt dit gegeven vaak een uitdaging.

Hoe kan je medewerkers bewust maken van de gevaren?

Het bedrag van medewerkers zorgt bij veel organisaties voor kopzorgen bij de IT’ers. Ze klikken namelijk graag, en zijn zich vaak niet bewust van de gevaren. Die onwetenheid zou de organisatie veel schade kunnen berokkenen. Daarom is het waakzaam om op regelmatige basistraining en updatesessies te organiseren, zodat iedereen wakker blijft op vlak van cyberveiligheid.
Automatisering van bepaalde processen kan je organisatie beschermen, omdat je zo het gevolg van menselijke fouten uitschakelt.

Waarom zou je je vrijwillig laten hacken?

Een ethical hacker kan de hiaten in je beveiliging opsporen, alvorens (malafide) anderen het voor je doen. Je krijgt een duidelijk en gedetailleerd rapport waarmee je IT-partner of -coördinator aan de slag kan gaan om je infrastructuur, apps of websites te gaan verbeteren.
Vooraf maak je afspraken met de ethical hacker, en bespreek je de testmethodes.
Dis is een beproefde methode bij een nieuwe infrastructuur, app of website. Ook gebruiken bedrijven dit bij een doorlichting, bijvoorbeeld ter voorbereiding van een procedure voor certificatie. In een rapport staan verbeterpunten, waarmee een bedrijf een cybersecuritytraject kunnen aangaan. Een ethical hacker kan later ook uittesten of de genomen maatregelen voldoende zijn.

Waarom betalen voor systemen als er gratis alternatieven zijn?

Gratis is ook gratis voor criminelen. De hiaten van deze systemen komen ook voor hen bloot te liggen. Je denkt dat je veilig bent, terwijl ze toch weten binnen te raken. Vergelijk het met een achterdeur die je op slot doet. De deur is vast, dus je voelt je veilig. Maar een gewiekste inbreker kan toch probleemloos binnen raken met het juiste materiaal. Een camera en een alarm bieden je dan nog meer adequate bescherming.

Waarom heb je een cyberspecialist nodig, naast je eigen IT-partner?

Cyberveiligheid is een snel evoluerende wereld, waarin elke dag nieuwe bedreigingen de kop opsteken. Als je al investeerde in goede beveiligingsinfrastructuur is dat fantastisch, maar helaas geen garantie dat het niet mis kan lopen. Voor Netcure is veiligheid een proces, en geen product of een oplossing. Wij houden voor onze klanten de nieuwste tendensen en risico’s in het oog, en waken over de veiligheid van de systemen. Voor ons kan dat probleemloos losstaan van je courante leverancier van IT-diensten.

Hoe kies je een sterk paswoord?

Een goed paswoord hoeft niet moeilijk te zijn. Let erop dat je er spaties, leestekens of speciale karakters in verwerkt. Een zin doet het ook beter dan een woord. Als je bewust een spelfaut (gotcha!) maakt in een van de woorden, bouw je weer een extra moeilijkheid in.

Hoe kan ik mijn paswoord beschermen voor criminelen?

Via gelekte gebruikersdatabases (een datalek) of door phishing kunnen criminelen je paswoord stelen. Met enkele tips maak je het hen een pak moeilijker.

  • Een password manager is een goede tool om je paswoorden bij te houden. 
  • Deel het niet met anderen, en schrijf je ook niet op. 
  • Het is niet omdat je een sterk wachtwoord gevonden hebt, dat je dit overal kan gebruiken. Zorg voor verschillende paswoorden in je apps.

Waarom zou mijn firma interessant kunnen zijn voor cybercriminelen?

Het is niet omdat je klein bent of niet internationaal actief, dat je niet geviseerd kan worden. Er zijn vele redenen te bedenken waarom cybercriminelen bij jou losgeld of data willen lospeuteren. Wie je bent maakt voor hen niet uit. Elke onderneming die verbonden is met het internet is een potentieel doelwit. Iedereen moet dus op zijn tellen passen en de juiste voorzorgsmaatregelen nemen.