Vanuit Cumela nemen wij deel aan de Cybercrime-commissie van VNO NCW. In de recente vergadering over de crisis in Oekraïne waarschuwde het Nationaal Centrum Terrorismebestrijding en Veiligheid voor de hogere dreiging voor cybercrime. Zeker nu steeds meer hackersgroepen zich mengen in de oorlog, kan dit in de toekomst leiden tot een toename van digitale aanvallen die mogelijk ook impact hebben op Nederlandse organisaties. In tegenstelling tot de bekende cyberaanvallen, waarbij losgeld geëist wordt voor het ontsleutelen van informatie, zouden de cybercriminelen zich nu richten op het vernietigen van data en het ontregelen van bedrijven.
Basisregels van cyberveiligheid
- Pas multi-factor-authenticatie toe: dit betekent dat je bij het inloggen niet alleen een gebruikersnaam en wachtwoord invult, maar dat je bijvoorbeeld ook een SMS-code moet invullen om verder te kunnen.
- Bepaal wie toegang heeft tot applicaties: leg vast wie er toegang heeft tot welke informatie. Dit zorgt ervoor dat je in het geval van een hack de oorsprong beter kunt vinden en toegang kan worden ontzegd.
- Maak een back-up van gevoelige informatie: zorg dat de informatie op je netwerk en computer(s) op een back-up wordt gezet. Werk hiervoor het liefst met een automatische back-up die iedere nacht ververst wordt. Belangrijk: controleer of dit back-up systeem daadwerkelijk werkt! Je kunt dit in overleg met je ICT-er of ICT-leverancier (laten) testen of de informatie goed overgezet wordt.
- Installeer software-updates: houd je systemen up-to-date en voer updates zo snel mogelijk door. Hiermee worden eventuele gaten in de beveiliging van software opgelost.
- Controleer apparaten die vanaf internet bereikbaar zijn: breng in kaart welke apparaten een connectie hebben met het internet en laat deze controleren op software-updates. Dit kan ook voor je ICT-er of ICT-leverancier gedaan worden.
- Extra tips voor grote bedrijfsnetwerken: neem contact op met je ICT-leverancier en vraag na of jouw applicaties voldoende loginformatie genereren, of je netwerken gesegmenteerd zijn en of gevoelige bedrijfsinformatie voldoende versleuteld worden.
Besteed aandacht aan je systemen
Hoewel er op dit moment (nog) geen directe dreiging is, moet je dit risico niet onderschatten. Je hebt nu de tijd om je voor te bereiden. We adviseren je om contact op te nemen met je ICT-leverancier om je digitale systemen door te (laten) lichten en tegen deze basisregels aan te houden.
Op de hoogte blijven?
Het Nationaal Centrum Security Centrum (NCSC) monitort de situatie nauwgezet en deelt relevante informatie en adviezen op hun nieuwspagina over Oekraïne.
