support

aanmelden nieuwsbrief
Apple Webshop

Auteur Archief

Phishing

Even inloggen… alles kwijt. Phishing bedreigt ook jouw bedrijf

Geschreven door Justien Froling op . Geplaatst in Microsoft, Nieuws

Je bedrijf loopt gevaar online. En het grootste risico vormen niet hackers of andere cybercriminelen; het gevaar komt van binnenuit. De zwakste schakel in je beveiliging zijn namelijk… je eigen medewerkers. Het hoeft maar 1 keer verkeerd te gaan of de toegangspoort tot je data en systemen staat wagenwijd open.

We vertellen je in deze blog over phishing, de geraffineerde methode waarmee criminelen achter je inloggegevens komen door het goede vertrouwen van je medewerkers uit te buiten. En we helpen je aan manieren om te voorkomen dat “even inloggen” jou een bult losgeld kost.

En als je nog aarzelt om verder te lezen: inmiddels staat phishing bovenaan de lijst van cyberdreigingen. En 90 procent van de geslaagde cyberaanvallen komt door een menselijke fout.

Wat is Phishing?

Phishing betekent letterlijk “vissen”. Iemand van buiten jouw bedrijf loopt te hengelen naar inloggegevens die toegang geven tot jouw data. Als het lukt, kan deze crimineel je bespioneren, belangrijke gegevens van je stelen of – en dat hoor je steeds vaker – je gegevens blokkeren met ransomware. “Losgeld in bitcoin betalen alstublieft.”

Vissers gebruiken lokaas. Cybercriminelen gebruiken als lokaas een e-mail die er betrouwbaar uitziet. In die mail vind je een link of een button die je naar een website leidt die er ook helemaal vertrouwd uitziet. Op die site moet je dan je inloggegevens gebruiken. Wat ook kan: er komt een pop-up tussendoor die om je inloggegevens vraagt.

De criminele hengelaars gooien soms duizenden lijntjes tegelijkertijd uit naar willekeurige mailadressen. Soms vissen ze heel gericht via mailadressen van medewerkers van een bepaald bedrijf. Als iemand toehapt, komen diens inloggegevens keurig in een database waarmee de boosdoeners direct, of op een later moment, aan de slag gaan.

De mens als zwakste schakel

Iedereen kent de verhalen wel over hoe hackers zoeken naar kwetsbare plekken in je firewall of je software om je netwerk of systemen binnen te komen. Daarom update je je virusscanners en je firewallsoftware. Phishing mikt echter op de allerzwakste schakel in de beveiligingsketen, en daar helpt geen virusscanner tegen.

Jij en ik zijn de zwakste schakel. We zijn zo gewend dat we ergens moeten inloggen om iets voor elkaar te krijgen, dat we makkelijk zonder nadenken onze gegevens invullen en op “verzenden” drukken. Dat doen we nog sneller wanneer de afzender die met ons communiceert vertrouwd is, en de omgeving waarin we onze gegevens invullen er bekend uitziet.

Dus we klikken op een link in de mail van de bank of van de pakketbezorgdienst. Of we werken die hinderlijke pop-up eventjes weg door de gegevens in te vullen waar om gevraagd wordt. En zo geven we in een paar seconden, even snel op de automatische piloot, belangrijke inloggegevens weg. Terwijl we vaak wel aanvoelen dat het niet helemaal klopt.

Het niet-pluisgevoel

Stel je laat online je gegevens achter, en er gebeurt niets. Of je krijgt een melding dat de website tijdelijk niet toegankelijk is. Op dat moment kun je je schouders ophalen, “het zal wel”. De digitale wereld blijft immers altijd iets ongrijpbaars houden. Je gaat over tot de orde van de dag. Je gevoel van argwaan redeneer je weg, je hebt immers wel meer te doen en zo’n vaart zal het wel niet lopen.

Dus zelfs als het niet pluis voelt, kun je dat in de drukte van alledag makkelijk negeren. En cybercriminelen maken hun lokaas steeds beter: schoonheidsfoutjes in de opmaak van een mail of een website, spelfouten; ze komen steeds minder voor.

Het kan geen kwaad om je mensen de gratis korte training in het herkennen van phishingmails te laten doen, die Brisk ICT op de website aanbiedt. Maar misschien is het nog wel beter om te voorkomen dat het lokaas jouw medewerker rechtstreeks bereikt.

Microsoft 365 Business Premium vangt het lokaas af

Inkomende mails wil je gescand hebben voor ze de inbox van jou en je medewerkers bereiken. Zodat mails met virussen in de attachments, en mails met verdachte links en afzenders in het filter blijven hangen. Het malware- en phishingfilter moet steeds uitgaan van de nieuwste informatie.

Bij de Premium-licentie van Microsoft 365 Business zit dat hoogwaardige filter standaard inbegrepen. Inkomende mails worden gescand voor ze jouw bedrijf bereiken, en verdachte mails worden in een quarantaineportaal vastgehouden. De geadresseerde krijgt een berichtje, en kan vervolgens in het portaal beoordelen of de mail inderdaad vals is of echt. Een echte mail kan dan vrijgegeven worden, en komt in de inbox terecht.

Voor mails met een groot veiligheidsrisico kan zelfs worden bepaald dat alleen een beheerder ze kan vrijgeven. Zo bouw je een extra check in, en voorkom je geslaagde phishingacties.

Als je geen Premiumlicentie van Microsoft Business hebt, kun je dit filter ook laten inschakelen door je te abonneren op Microsoft Defender for Office 365. Bij Brisk ICT kunnen ze je hier alles over vertellen. Zij stellen het filter natuurlijk ook voor je in (dat moet gebeuren).

Simuleer een cyberaanval

Organiseren jullie wel eens een brandoefening, zodat iedereen weer scherp heeft wat er in geval van nood moet gebeuren? Jij kunt je medewerkers met Microsoft Defender for Office 365 ook scherp houden op phishing. Neem je namelijk Plan 2 van de software af, dan kun je een phishingaanval simuleren.

Je informeert je medewerkers over de oefening, laat het programma betrouwbaar uitziende phishingmails verzenden, en merkt vanzelf of er medewerkers toehappen. Als er collega’s voor de bijl gaan, is dat een mooie gelegenheid om de alertheid binnen je organisatie een boost te geven.

Stel Multi Factor Authentication verplicht

Zelfs als er geen phishingmail meer doorheen komt, en je medewerkers herkennen feilloos het lokaas en happen nooit. Dan nog is er de kans dat inloggegevens worden gestolen. Denk aan hackers die gegevens uit online databases stelen. Veel mensen recyclen hun wachtwoorden: het is voor criminelen een kwestie van uitproberen.

Laat je medewerkers daarom Multi Factor Authentication (MFA) inschakelen. Microsoft, Google of Apple: ze raden het je allemaal dringend aan. MFA betekent dat je, om in te loggen, een extra handeling moet verrichten. Je moet bevestigen dat jij het bent die aan het inloggen is, bijvoorbeeld door het sein ‘veilig’ te geven op je mobiele telefoon.

Krijg je een MFA-melding terwijl je nergens aan het inloggen bent? Dan negeer je die en verander je direct je wachtwoord. En ja, ook hier ligt ‘even snel accepteren’ op de loer. Daarom word je steeds vaker gedwongen na te denken, door online handmatig een code in te voeren die op je telefoon verschijnt.

Zijn mijn inloggegevens bij criminelen bekend?

Ben je nieuwsgierig of jouw inloggegevens bij een hack in verkeerde handen terecht zijn gekomen? Misschien zijn de klantgegevens van je garagebedrijf ontvreemd, of de database van een webshop waarbij je iets kocht. Je kunt dat op verschillende manieren ontdekken.

Op de website haveibeenpwned.com kun je niet alleen nazoeken of je mailadres, maar ook of een door jou gebruikt wachtwoord, door hackers uit een database is ontvreemd. Er staat ook bij wanneer de database is gehackt.

Gebruik je een passwordmanager in je browser, dan kun je daarin vaak ook zien of een wachtwoord nog veilig is. De manager van de Microsoft Edge Browser, en ook die van Google Chrome en Safari vergelijkt jouw inloggegevens met de mailadressen en wachtwoorden die door hackers worden uitgewisseld.

Ga je in je telefoon via instellingen naar wachtwoorden, dan tref je ook daar vaak beveiligingswaarschuwingen aan.

Kortom:

De grootste cyberdreiging voor bedrijven vandaag is phishing. Voorkom dat medewerkers hun inloggegevens prijsgeven aan cybercriminelen met de volgende stappen:

* Train ze met de ESET-training op de site van Brisk ICT

* Gebruik Microsoft 365 Business Premium of Microsoft Defender for Office 365 om phishingmails uit je inkomende berichten te filteren

* Stel Multi Factor Authenticatie voor al je collega’s verplicht

Extra tip: zorg voor een beveiligde back-up van je systemen en je gegevens (ook die in de Cloud). De mensen van Brisk ICT geven je graag advies over alle mogelijkheden en instellingen. Neem gerust vrijblijvend contact op.

Wat is zakelijk internet eigenlijk, en waarom heb je het nodig?

Geschreven door Justien Froling op . Geplaatst in Microsoft, Nieuws

Het lijkt een simpel optelsommetje. Je hebt een zaak en jullie gebruiken internet, dus investeer je in ‘zakelijk internet’. Maar wat houdt dat eigenlijk in? Wat levert de investering in een zakelijk internet-pakket je op? En is het überhaupt wel nodig? Spoiler alert: het is heel verstandig! We leggen het je hieronder stap voor stap uit.

Een eerste levensbehoefte

In de meeste ondernemingen is stabiele digitale communicatie een eerste levensbehoefte. De investering in zakelijk internet is daarom zeker het overwegen waard. Je hebt bijvoorbeeld een orderflow die niet onderbroken mag worden, een productieproces dat je 24/7 van afstand wilt kunnen monitoren, of je wilt dag en nacht bereikbaar zijn via je VoIP-centrale.

Zakelijk internet betekent dan drie dingen: continuïteit, veiligheid en beheer. Continuïteit betekent dat je optimale uptime van je internetverbinding hebt. Veiligheid gaat over de juiste apparatuur die jouw netwerk beschermt tegen kwaadwillende buitenstaanders. En beheer betekent dat je voor hulp, updates en onderhoud direct ondersteuning krijgt van een expert.

Storing? Met zakelijk internet blijf je in verbinding

Met zakelijk internet komt je internetverbinding niet in de problemen. Dat heeft allereerst te maken met een SLA (Service-level Agreement) van hoog niveau. KPN Partner, zakelijk partner van Brisk ICT, heeft bijvoorbeeld een SLA met uptimegarantie voor zakelijk internetklanten. Dat betekent dat er direct een monteur gestuurd wordt als ergens een kabelbreuk optreedt.

Maar bij een kabelbreuk heb je toch geen verbinding? Kan wel! Bij Brisk ICT adviseren we klanten soms een systeem met 2 internetverbindingen. Heb je bijvoorbeeld glasvezel, dan adviseren we je om daarnaast ook een VDSL-verbinding of 4G-verbinding te gebruiken als back-up. Ontstaat er een storing op de ene lijn, dan schakelt het systeem (je firewall) zelf naadloos over op de andere lijn.

Jij en je leveranciers/klanten merken hooguit een kleine snelheidsvermindering van de internetverbinding. Brisk ICT kan van afstand controleren of er een storing is, en lost het probleem voor je op.

Problemen worden snel voor je opgelost

Heb je een probleem met je verbinding? Omdat we KPN Partner als leverancier hebben, hebben onze eigen mensen rechtstreeks toegang tot de lijn van KPN. We kunnen bij een storing zelf meteen kijken waar het probleem zit. Gaat er iets mis met inloggen of aanmelden, dan lossen we dat voor je op. En is ergens op de lijn een kabelbreuk ontstaan, bijvoorbeeld door werkzaamheden, dan lokaliseren wij die en geven de storing mét locatie door aan KPN Partner.

Jij hoeft dus niet zelf te bellen, en jezelf niet te laten reduceren tot een ticket dat op antwoord wacht. Dankzij onze overeenkomst met KPN Partner is er voor onze zakelijk internetklanten niet eens een wachtrij.

En we kozen natuurlijk niet voor niets voor KPN, zij zijn de meest stabiele internetleverancier, waar je je netwerk eenvoudig kunt uitbreiden met telefonie en VoIP.

Bescherming aan de poort van je netwerk

Bij zakelijk internet gaat de provider ervan uit dat je als klant een eigen router of firewall plaatst. Brisk ICT adviseert de standalone FortiGate firewall van FortiNet, die we plaatsen op de plek waar je netwerk in contact komt met het internet. Wat ons betreft is deze firewall het beste systeem om de integriteit van je interne netwerk te bewaken.

Als je zakelijk internetklant bent, wordt je firewall gemonitord en steeds van de nieuwste beveiligingsupdates voorzien. Zo geef je indringers geen kans en is je communicatie met klanten en leveranciers in veilige handen.

Het kan zelfs nog veiliger met EVI

De basisbescherming die een goed geïnstalleerde FortiGate aan je netwerk biedt is goed, maar je kunt zelfs nog een sterkere verdedigingslinie aanleggen: met Extra Veilig Internet.

EVI is een aanvullende dienst die we door KPN Partner kunnen laten activeren. Nog voor het verkeer jouw netwerk bereikt, gaat het door een DNS-filter, een webfilter en een antivirusprogramma. Malware, ransomware en virussen worden tegengehouden, kortom alles waarmee hackers en andere boosdoeners jou dwars kunnen zitten.

Omdat de software van EVI aan de kant van je provider draait, hoef je in huis geen extra apparatuur of software te laten installeren.

Hebben we je overtuigd?

Als het goed is weet je nu of zakelijk internet voor jouw onderneming een goede optie is. Misschien ontdekte je wel dat je het niet nodig hebt, omdat je verbinding snel genoeg is en je het meeste ook thuis in de cloud kunt doen. En je hebt gezien dat bij zakelijk internet vooral de uptime, snelle oplossing van storingen en de integriteit van je netwerk grote voordelen bieden.

Mocht je meer willen weten over de mogelijkheden, neem dan gerust vrijblijvend contact op met Brisk ICT. En ben je al klant, dan heb je natuurlijk een rechtstreeks lijntje met een van onze technisch consultants om het mee te bespreken.

Alles werkt samen
Overzicht merken
INSCHRIJVEN NIEUWSBRIEF
Blijf op de hoogte van het laatste Brisk-ICT nieuws! Hieronder kunt u zich aanmelden:
Google+