Artikelen door Marco van Wijk

Bescherm uw onderneming tegen cyberdreigingen

Volledige gebruikersbescherming voor uw onderneming

Voor de cyberdreigingen van tegenwoordig biedt maar weinig software een goede bescherming tegen een cyberaanval, cyberspionage of cyberbedreiging.

Vaak onderschatten bedrijven het risico van aanvallen van buitenaf en moet er eerst iets gebeuren voordat er wordt ingegrepen.

"Dit kan ons niet overkomen"

Veel mensen dachten ook zo over terrorisme, het werd onderschat en aanslagen volgden. Nu aanslagen akelig dichtbij zijn gekomen (o.a. Parijs, Nice, Zaventem en Berlijn) zijn we alerter dan ooit. We vertrouwen erop dat beveiligingsdiensten er alles aan doen om een aanslag te voorkomen. Helaas zijn er altijd scenario's waardoor een aanslag niet voorkomen kan worden. Jezelf hier tegen beschermen kan niet, je kan openbare plaatsen vermijden, maar bijvoorbeeld als bomexpert in een bomwerend pak over straat lopen doet niemand.

"Wij betalen géén losgeld"

Cyberaanvallen zijn lang niet zo tastbaar als aanslagen. Veel van de aanvallen blijven buiten de media, maar we kennen allemaal het probleem wel dat een bank of belastingdienst weer eens een tijd niet te benaderen is door de zoveelste ddos aanval.

Een minder bekend geval van een cyberbedreiging is bijv. het Oostenrijks hotel dat slachtoffer was geworden van ransomware, waardoor gasten hun kamers uren lang niet in konden. Er werd ongeveer € 1500,00 “als losgeld” in bitcoins betaald om dit te verhelpen. Incidenten zoals deze zijn dagelijks aan de orde. In Rusland bestaat zelfs een bedrijf wat zich dagelijks hieraan schuldig maakt.

"Die mail open ik niet"

Misschien heb je zelf weleens een mail gehad dat je een loterij hebt gewonnen of ontving je een fake mailtje van je bank. Dit zijn de zogenaamde phishing mails en zolang je géén gegevens terug mailt is er niets aan de hand. Maar let op want door alléén al een mail van een kwaadwillende persoon te openen kan je een cyberaanval in werking stellen.

Heeft u weleens een mail geopend met het onderwerp "Mail delivery failed: returning message to sender". Dit email onderwerp hoort volgens een bericht van mcafee tot de: "Top 5 Most Dangerous Email Subject Lines"

Gelukkig kan een bedrijf zich wel bewapenen tegen cyberdreigingen. Wacht niet langer tot er iets gebeurt, maar neem contact met ons op voor security advies op maat. Kies voor: Worry Free Business Security Advanced

Bescherming voor o.a.

Window Desktops en Laptops

Apple IOS Desktops en laptops

Servers

MS Exchange

Office 365

ransomware

Beheer van mobiele apparaten

Spam

Beveiligingsadvies?

UC Systems is partner van Trend Micro. Gezamenlijk bieden wij oplossingen voor de bescherming van uw ICT omgeving, zowel voor het MKB als voor groot zakelijke ondernemingen en overheidsinstanties. Naast beveiligingsoplossingen bieden wij o.a. ook een hosted Firewall, hosted SPAM-filter, versleutelde online back-up- en diverse netwerkbeveiligingsoplossingen.

Voorkom datalekken

Het draait niet alleen om bescherming tegen virussen, malware en ransomware. Een datalek is zo gebeurd, indien bijvoorbeeld een apparaat van een medewerker wordt gestolen of als een onbeveiligde USB stick achterblijft in een hotel.

"General Data Protection Regulation"

Sinds de invoering van de meldplicht datalekken op 1 januari 2016 heeft de Autoriteit Persoonsgegevens al rond 5.500 meldingen van datalekken bij organisaties ontvangen. Op 25 mei 2018 treedt er een nieuwe wet inwerking die u verplicht tot adequate maatregelen voor het beschermen van persoonsgegevens. Ik heb het hier over de General Data Protection Regulation (GDPR) wet waarbij de boetes kunnen oplopen tot €820.000,00 of 10% van de jaaromzet.

Social Media dreigingen

Heeft u grip op de privacy? Toen ik dit stuk ging schrijven nam ik mijn eigen gedrag ook onder de loep! Wat kan ik zelf doen en wat kan mij daarbij ondersteunen. Mijn facebook privacy instellingen zijn voor zover ik weet dichtgetimmerd.

Ik installeerde de app Trend Mirco Mobile Security op mijn mobiel welke een functie heeft met social network privacy. De app signaleerde, nadat ik inlogde op mijn Facebook account, toch 3 privacy issues* en adviseerde mij om mijn instellingen op deze 3 punten te wijzigen. De app heeft overigens ook een optie om je iphone of android telefoon te monitoren waardoor je datagebruik kan inzien voor 4G, roaming en Wi-Fi.

* in de app geef je akkoord voor de wijziging waarna deze direct wordt doorgevoerd op Facebook

Verder is de app functie “Device Health Checkup” handig om eens naar te kijken en heeft het een interne browser waarmee je veilig kan browsen. Trend Micro Mobile Security kan je ook koppelen aan Safari, een goed uitleg kan je in de app vinden onder "Features" net als uitleg over andere handige functies.

"Virus op mijn MacBook is onmogelijk"

Op mijn (privé) Macbook installeerde ik ook de virus scanner van Trend Micro. Ik was verrast, dat zelfs ik één malware bedreiging op mijn Macbook had. Een handige functie is dat deze virus scanner net als de app een Privacy Scanner heeft die je met een plugin vanuit je browser kan aanroepen voor o.a. Facebook, Twitter, Google+ en Linkedin.

 

Aandachtspunten voor IT beveiliging.

Bescherming tegen cyberdreigingen

  1. Bescherm uw onderneming tegen gegevensverlies, virussen en cyberdreigingen
  2. Voorkom dat uw dagelijkse werkzaamheden onderbroken worden
  3. Apparaten centraal beheren
    Zorg voor centraal beheer van alle apparaten binnen uw onderneming zo kan u alles monitoren en waar nodig zelf gegevens van de devices wissen.
  4. Patches
    Zorg er voor dat hardware beschikt over de laatste Security patches
  5. Breng uw locatie van bedrijfsdata in kaart.
    Staat er gevoelige informatie* op mobile devices van medewerkers of wordt er gewerkt met onbeveiligde USB sticks? Breng het risico op datalekkage in kaart.*Sinds 1 januari 2016 geldt de meldplicht datalekken. Laten we er vanuit gaan dat u nooit een datalek hoeft te melden. Maar als u wel een datalek moet melden, kunt u aangeven dat u er alles aan heeft gedaan dit te voorkomen.
  6. Bescherm uw pand en fysieke ruimtes
    Kunnen gasten het netwerk benaderen door een netwerkkabel in te prikken, is er een gast-WiFi netwerk en is uw serverruimte beveiligd of staat de deur altijd open. Je kan zaken van buiten nog zo goed beveiligen maar het grootste gevaar komt misschien van binnenuit.
  7. Wachtwoord Policy
    We neigen allemaal om een zo simpel mogelijk wachtwoord te nemen. Zorg ervoor dat er richtlijnen zijn voor medewerkers, dat er een wachtwoord policy is en maak eventueel gebruik van een 2 factor authenticatie.
  8. Social Media
    Maakt uw bedrijf gebruik voor social media? Stel dan ook een policy op voor medewerkers en voor het beheer van deze media. Voeg een side letter toe aan uw wachtwoord policy zodat ook uw social media wachtwoorden regelmatig veranderd worden. Op veel social media platforms kan je gebruik maken van 2 factor authenticatie, dus waar mogelijk maak hier gebruik van.
  9. Beveiligde verbinding
    Een VPN verbinding is belangrijk maar draait de website bijvoorbeeld al volledig op HTTPS (SSL)?

Bescherming tegen ransomware

Het meest gebruikte middel om ransomware te verspreiden is e-mail. Blokkeer ransomware voordat het uw gebruikers bereikt bij hun e-mailtoegang. Worry Free Business Security Advanced zorgt dat:

Uw endpoints binnen en buiten het ondernemingsnetwerk worden beschermd tegen virussen, malware, ransomware en nieuwe varianten zodra die opkomen.

Vermindert de last van het beheer van patroonbestanden en de aantasting van het prestatievermogen.

Detecteert en blokkeert door ransomware uitgevoerde versleutelingsactiviteiten.

Identificeert en blokkeert de C&C-communicatie van botnets en gerichte aanvallen.

Zorgt voor 'zero-day'-bescherming zonder van updates afhankelijk te zijn, zodat gebruikers en endpointsystemen geen toegang tot schadelijke webcontent krijgen.

Privacy bescherming

Sommige vormen van privacy bedreigingen kan je voorkomen. Onderstaand geef ik een paar tips. Ook kan je de Trend Micro Mobile Security app onderaan de pagina downloaden voor zowel IOS als Android.

  1. Op veel social media sites kan je 2 factor authenticatie aanzetten. Ik raad aan dit te doen.
  2. Je kan de door mijn aanbevolen app installeren om je privacy instellingen te controleren
  3. Controleer regelmatig je account instellingen op social media sites. Je kan dan zien met welke apparaten je bent ingelogd en vanaf welke locatie. De optie is o.a beschikbaar op je Google Account en Facebook.
  4. Gebruik een virusscanner bij voorkeur één met privacy scanner. Voor privé gebruik raad ik Trend Micro Titanium Maximum Security aan.
  5. Open/beantwoordt nooit rare berichten of mails en accepteer geen vriendschapsverzoeken van vreemden.

Beste Bescherming tegen cyberdreigingen

Cyberdreiging van internet of things (LoT)

Bij research voor dit artikel kwam ik deze video tegen die over de toekomst gaat van energie. Ik vind het interessant genoeg om te delen LoT wordt niet voor niets ook wel Internet of Threats genoemd.

 
 
Trend Micro Mobile Security
Vragen over IT beveiliging?

 

verkoop@ucsystems.nl

 088 666 6333

Cyberdreigingen Trend Micro Bronze Partner UC Systems

watchguard gold partner