TOPIC KMO’s krijgen geregeld te maken met ransomware, een chantagemethode via malware. “Die cybercriminelen gaan heel doordacht en gericht te werk”, weet Martijn van Lom. “Ze pikken er bedrijven met een reputatie uit, van wie ze vermoeden dat ze geneigd zullen zijn om het nodige losgeld te betalen, omdat ze uit vrees voor imagoschade de diefstal van vertrouwelijke data uit de pers willen houden. Vaak breken ze op mobiele toestellen in via phishing mails. Malafide personen hebben maar een 5 gouden regels voor de werkgever • Kwalificeer je data. De gegevens die kritiek zijn voor je bedrijfsproces moet je extra goed beveiligen (versleutelen). • Hou goed in kaart waar welke informatie staat en wie er toegang toe heeft. • Maak je werknemers bewust van de gevaren (bijvoorbeeld van verdachte mails met valse facturen in bijlage) en spreek duidelijke gedragsregels af. Een cybersecurity training voor nieuwkomers, die onder meer leert hoe je een goed en veilig wachtwoord creëert, zou bij het on-boarding proces moeten horen. • Vergeet niet je antivirus/malwaresystemen, maar ook je computerprogramma’s te updaten. Hoe ouder de versie van een programma, hoe eenvoudiger een hacker er kan op inbreken. • Zet back-ups op een externe drager, volledig los van je IT-systeem. Eigenaars van KMO’s beweren vaak, ter verdediging, dat ze niet zo’n aantrekkelijke target zijn. Ze vergeten dat cybercriminelen via hen partners kunnen treffen. Martijn van Lom (Kaspersky Lab Benelux) kleine toegang nodig. Soms sturen ze een mail ter aankondiging, met een factuur of aanmaning. Soms bellen ze je op, met de mededeling: ‘We zien dat u uw laatste factuur van Telenet niet heeft betaald. Is dit uw juiste e-mailadres? Dan sturen we u onmiddellijk de factuur nog even door, zodat u die kan bekijken’. De kans is groot dat de bediende die dit telefoongesprek aannam die mail vervolgens opent. Dan is het kwaad geschied.” 22 BECI - Brussel metropool - december 2016 Het is ook de ervaring van Andy De Petter, hoofd cyber security van Proximus, dat KMO’s regelmatig het mikpunt zijn van ransomware. “Ze moeten opletten voor mails met een link of met een attachment. Klikken ze die aan, dan zijn ze alle data kwijt. Pas na het betalen van losgeld krijgen ze de documenten terug. De antivirussystemen die je op je smartphone of laptop hebt geïnstalleerd zijn meestal niet waterdicht. Naast de beveiliging, waar de werkgever voor zorgt, is er ook nog de individuele verantwoordelijkheid van de werknemer. Ik beveel mensen bijvoorbeeld aan om enkel apps van de officiële stores te halen en altijd eerst de privacy policy te lezen. Het is gevaarlijk om een iPhone open te breken, zodat je ook toepassingen kan downloaden die niet via het officiële distributiekanaal van Apple te verkrijgen zijn. Andere besturingssystemen omzeilen de beveiliging die op je iPhone staat.” Bewustzijnstrainingen De beveiligingsoplossing hoeft niet ingewikkeld te zijn. Martijn van Lom: “Wat al helpt, is goed nagaan welke gegevens je in de cloud opslaat. Het is tegenwoordig in de mode om te denken dat alles in de cloud moet, maar dat is absoluut niet waar. Kwalificeer je data op basis van de vraag: hoe belangrijk zijn ze voor de kernoplossingen van het bedrijf? Beslis je om er gegevens op te zetten, versleutel ze dan zeker. Zo’n encryptie zit vaak al bij de standaard security-oplossing van KMO’s en dient enkel nog geïmplementeerd te worden. Dan mag een mobiel toestel op straat voor het rapen liggen, versleuteld kan niemand nog aan die data aan.” © R.T.
25 Online Touch Home