Wij houden je graag op de hoogte over de ontwikkelingen op het gebied van cyberdreigingen. Wij baseren ons op informatie die we krijgen uit overleggen met bijvoorbeeld VNO NCW, DTC (Digital Trust Center, van ministerie van Economische Zaken) en het NCSC (Nationaal Cyber Security Centrum, van het ministerie van J&V). De misverstanden en enkele prangende vragen staan in dit bericht.
"Ik ben niet interessant voor hackers uit Rusland"
Dit horen we vaak van onze leden, maar is niet juist. Iedereen die toegang heeft tot een bedrijfsnetwerk is interessant voor een hacker. Hackers zijn namelijk op zoek naar een zwakke schakel in de keten. Via jou kunnen ze bijvoorbeeld malware versturen naar jouw klanten en leveranciers. Neem daarom altijd de basisregels voor cyberveiligheid in acht.
Iedereen die toegang heeft tot een bedrijfsnetwerk is interessant voor een hacker.
Zijn Nederlandse bedrijven doelwit?
Nederland levert militair materieel aan Oekraïne. Dit kan een reactie uitlokken van hackers die Russische ideologische standpunten innemen. Andersom gebeurt ook. Het hackerscollectief Anonymous richt zich op de Russische overheid en daaraan gelieerde bedrijven. Ook overheden zetten cyberaanvallen in. Een hacker kan jouw systemen gebruiken om toegang te krijgen tot andere systemen of kan via jouw social media kanalen activistische boodschappen verspreiden.
Waar kan ik actuele dreigingen vinden?
Het Digital Trust Center deelt actuele informatie over algemene ernstige kwetsbaarheden in veelgebruikte bedrijfssoftware of ICT-systemen. Wil je als ondernemer een bericht ontvangen wanneer er nieuws is? Abonneer je dan op de RSS-feed of meld je aan bij de DTC Community. Het DTC publiceert via deze link Cyberalerts een actueel dreigingsoverzicht.
Wat als je Russische software gebruikt?
Maak je gebruik van Russische software, zoals bijvoorbeeld Kaspersky virusbeveiliging? In een recent webinar gaf DTC aan dat het niet duidelijk is of ondersteuning van de software nog kan worden geleverd en of de Russische overheid invloed kan uitoefenen op de aanbieders van de software. Hierdoor kunnen wellicht risico's ontstaan voor de gebruikers. Er is geen verbod op het gebruik van Russische software. Het DTC adviseert wel om kritisch te zijn of je hier gebruik van wilt blijven maken. Bereid je eventueel, in overleg met je leverancier, voor op uitfasering van Russische software en apps op je smartphone.
Ik ben gehacked. Wat moet ik doen?
Isoleer besmette computers in het systeem door de draadloze of fysieke verbinding met het netwerk te verbreken. Heb je een ICT-leverancier? Neem meteen contact op en vraag om hulp. Heb je dat niet? Overweeg een expert in te schakelen. Via hackhelpdesk.nl vind je informatie die je verder helpt nadat je slachtoffer bent geworden.
Ben ik goed beveiligd?
Doe de praktische basisscan van het DTC en kom erachter! De vragenlijst invullen kost je 10 minuutjes, maar kan veel schade voorkomen. Na afloop krijg je een rapportage met tips, waar je zelf mee aan de slag kunt of die je kunt bespreken met je ICT-leverancier.
Een aantal tips!
1. Gebruik de 3-2-1 back-up methode
Richt je back-ups in volgens de 3-2-1 methode: je hebt drie kopieën van je data op twee verschillende media, waarvan één op een andere locatie wordt opgeslagen. Bij verschillende media kun je denken aan een harddisk, tape of cloud-opslag. Bedenk bij het kiezen van een opslaglocatie ook dat de ruimte die een back-up nodig heeft (meestal) groeit in de loop van de tijd. Dit is sterk afhankelijk van de bewaartermijn en frequentie van back-ups. Klik hier voor de back-up tips van DTC.
2. Maak kritische informatie analoog
Het klinkt ouderwets, maar maak kritische digitale-data ook analoog. Oftewel: print voor jou essentiële gegevens, telefoonnummers van contactpersonen en leveranciers uit. Denk ook aan een lijst van je wachtwoorden en inloggegevens, bijvoorbeeld om jouw back-ups terug te kunnen zetten. Dit moet je zeker doen als je je wachtwoorden online hebt opgeslagen, bijvoorbeeld via een passwordmanager. Uiteraard moet je er wel voor zorgen dat je alles veilig opbergt. In een kluis bijvoorbeeld, dus niet op je bureau!
3. Gebruik je wachtwoorden slim
Gebruik niet hetzelfde wachtwoord voor verschillende programma's en laat wachtwoorden niet slingeren op briefjes of op je bureau. Als één wachtwoord gestolen wordt dan blijft de schade beperkt. Bekijk hieronder de basisregels voor het gebruik van multifactor-authenticatie en het gebruik van de passwordmanager.
