Begin mei legden hackers de websites van overheid en universiteiten urenlang plat. Meerdere overheidsplatforms, waaronder Tax-on-web, werkten niet meer.
Eind mei bleek dat de federale overheidsdienst Binnenlandse Zaken het slachtoffer was geworden van een inbraak op zijn computernetwerk die reeds 2 jaar aan de gang was. Als de overheid al zo gemakkelijk gehackt wordt, kan een accountant zich dan wel voldoende beschermen?
Lore Mattelaer, security competence manager bij Telenet Business, vertelt je hoe je je kan beschermen tegen cybercriminaliteit.
Beluister hier de podcast:
Je vindt deze podcast ook op Spotify en de video op Youtube (ondertiteld in NL en FR).
Wil je Syneton Talks in je mailbox krijgen? Laat dan hier je emailadres achter.
De links waarnaar in de podcast verwezen wordt, staan onderaan dit artikel.
6 tips om je beter te beveiligen
- wees alert, fris je kennis en die van je medewerkers over cybercriminaliteit regelmatig op
- gebruik je professionele e-mailadres alleen professioneel
- gebruik zoveel mogelijk sterke authenticatie (2-factor authenticatie)
- stel een paswoord policy op voor jouw kantoor en zorg dat iedereen zich eraan houdt
- denk op voorhand na over een incident response plan
- beter dan de ouderwetse antivirus: nextgen endpoint bescherming
Lees je het liever?
Accountantskantoren werken steeds meer in de cloud en doen ook aan telewerk. Dat maakt ze kwetsbaar voor cyberaanvallen. In deze podcast praat Valerie Thys met Lore Mattelaer, security competence manager bij Telenet Business. Zij vertelt wat zij allemaal doet om bedrijven te helpen zichzelf te beschermen en de strijd aan te gaan tegen cybermisdaad.
Cybercriminaliteit, waarover spreken we dan?
In het nieuws zie je vooral de grote gevallen, bij grote bedrijven of de overheid. Dat komt ook omdat zij verplicht zijn om dergelijke incidenten te melden. Maar ook middelgrote bedrijven zijn er heel kwetsbaar voor. Zo is de Amerikaanse supermarktketen Target aangevallen via diens airco-leverancier: de aanvallers zijn binnengekomen via de kleinere onderneming, die ze als hop gebruikt hebben naar de grotere onderneming.
Je kan aanvallers ruwweg opdelen in 3 categorieën. De eerste categorie omvat aanvallen die vanuit staten worden georganiseerd. De ene staat valt de andere aan. Dat hebben we onlangs gezien bij Binnenlandse Zaken. Dat gaat echt over overheden die bij elkaar proberen te spioneren. Daar hebben wij heel weinig vat op en daar kunnen we weinig tegen doen.
Daarnaast heb je het gros van de aanvallers, die het puur doen uit winstbejag. Je kan een ransomware aanval of een DDoS aanval gewoon kopen op het internet. Dat kost niet eens zoveel geld en er is zelfs een Service Level Agreement aan verbonden zodat je beroep kan doen op ondersteuning door de criminelen, zelfs 's nachts.
Het hele aanvalsmodel is best gesofistikeerd. In de eerste fase zitten de mensen die heel veel geld verdienen door het verzamelen en verkopen van data. Dat gaat dan over persoonsnamen, bankgegevens, e-mail adressen, gezondheidsgegevens, financiële gegevens van bedrijven en dergelijke. Die gegevens worden verzameld, geoogst. In een tweede stap worden die gegevens verkocht op het internet.
De derde categorie aanvallers zijn de criminelen die bepaalde informatie kopen en daar dan een aanval op doen.
Hoe vaak komt dat voor?
Onderaan dit artikel vind je onder andere een link naar statistieken over cybercriminaliteit.
Hoe weet je dat er iets mis is?
Het is helaas niet meer zo als vroeger, dat je een zwart scherm met in rode letters krijgt "U bent gehackt". Het gebeurt allemaal onder de radar. Heel vaak zitten de aanvallers al weken binnen en proberen ze zich te verspreiden. Het is niet genoeg dat ze bij één medewerker binnen zitten. Ze proberen zich te verspreiden naar andere medewerkers, naar databanken, naar het CRM-systeem, om een zo breed mogelijk zicht te hebben op alles. Daarna vangen ze gegevens die ze dan op internet bewaren. Ze geven een beetje van die data vrij om je te laten zien dat ze die data hebben. Ze dreigen met ransomsoftware en je moet betalen.
Vroeger zat ransomsoftware louter op de systemen van het slachtoffer. Gegevens waren versleuteld en je moest betalen om ze weer vrij te krijgen. Nu nemen criminelen de gegevens mee in de cloud, omdat ze ook de GDPR kennen en weten dat bedrijven veel banger zijn voor boetes en reputatieverlies dan puur voor het niet meer kunnen functioneren gedurende een bepaalde periode.
Wat moet je doen als je gehackt bent?
Het is heel belangrijk om niet zomaar zaken te wissen of om je computer te herformateren. Dan kan je namelijk niet meer terugvinden hoe ze binnengeraakt zijn en dan is het ook heel moeilijk om ze definitief te verwijderen.
In tweede instantie verwittig je het CERT, het Cyber Emergency Response Team van België. Elk land heeft een CERT, zij zijn als het ware de brandweer van de cybersecurity. Zij adviseren bedrijven. Onderaan dit artikel vind je de link naar het CERT.
Als je een partner in cybersecurity hebt, zoals Telenet, dan kunnen zij bij je op kantoor komen en de analyses doen. Zij kunnen je ook op voorhand helpen om een incident response plan op te stellen. De link naar meer info hierover vind je ook onderaan dit artikel.
Is dat wel betaalbaar, die hulp?
De aanvallen op kleinere ondernemingen zijn meestal minder gesofistikeerd dan die op overheden en grote bedrijven. Het is heel belangrijk om te werken op awareness, omdat de aanvallen meestal gericht zijn op de mensen zelf. Bijvoorbeeld via mails met links erin. Onderaan dit artikel staat een link naar webinars over cybersecurity.
Daarnaast is het heel belangrijk om niet gewoon te werken met een username en een password, maar met sterke authenticatie. Dat betekent niet alleen iets wat je weet, maar ook iets dat je hebt, zoals een code die door je GSM gegenereerd wordt of een certificaat dat op je laptop staat.
Het is ook belangrijk om een goede nextgen endpoint bescherming te hebben. Vroeger had je een antivirus bescherming, die kan je vergelijken met een dik telefoonboek. Elk bestaand virus kreeg een bepaalde code. Iedere keer als er iets binnenkwam, scande een agent op je PC dat: vergeleek het met de lijst in dat telefoonboek. Tegenwoordig is er zoveel malware en gebruiken criminelen ook tools die al aanwezig zijn op je laptop. Die oude manier van virus scannen is daar niet tegen opgewassen. Daar bestaan nieuwe oplossingen voor, op het gebied van detectie en response. Deze nieuwe oplossingen kijken niet alleen of iets gevaarlijk is, maar monitoren ook of je systeem iets abnormaals doet. Zo kan je al een aantal dingen by default blokkeren. Machine learning helpt ons hierbij echt.
Wat kan ik nu alvast doen?
Als je gaat voor zo'n endpoint bescherming, dan is het heel belangrijk om te investeren in de juiste technologie en om een partner te hebben die je ook kan bijstaan bij de configuratie ervan en bij de opvolging van de alerts. Er is momenteel een heel groot tekort aan mensen met kennis van cybersecurity. Voor de opvolging van alerts is het heel belangrijk om snel en correct te reageren.
Moet je je klanten inlichten als je gehackt bent?
Dat hangt af van welke gegevens gehackt zijn.
Als je gehackt bent, welke stappen moet je dan ondernemen?
- verander je paswoord, vooral als je alleen met een combinatie username - password werkt.
- contacteer het CERT en laat je door hen adviseren, zeker als je geen andere cybersecurity partner hebt
- als je een verzekering tegen cybercriminaliteit hebt, contacteer je de verzekeraar ook
Heb je nog tips?
Gebruik je professionele e-mailadres alleen professioneel. Als je e-mailadres terechtgekomen is in een databank van criminelen, dan is daar weinig aan te doen. Dus deel je e-mailadres niet met derde partijen waarvan je niet helemaal zeker bent.
Verander je paswoord regelmatig en zorg dat ook je medewerkers dat doen. Een paswoord policy voor je kantoor is aangeraden, zodat mensen hun paswoord regelmatig moeten veranderen en ook een sterk paswoord moeten hebben.
Gebruik een sterke 2-factor authenticatie, vooral als je in de cloud werkt.
Links naar meer info
Hier vind je info over hoe Telenet je kan helpen bij het opstellen van een cybersecurity plan op jouw maat.
Webinars over cybersecurity vind je hier.
Dit is de website van het CERT waar je een aanval kan melden.
Statistieken over cybercriminaliteit vind je hier.
Hier vind je alle episodes van Syneton Talks
Wil je Syneton Talks graag in je mailbox ontvangen? Laat hier je emailadres achter.
Comments