Nu het aantal gevallen van phishing na de pandemie van het coronavirus is toegenomen, is een van de doelen van de Cyber Security Month van dit jaar om mensen bewuster te maken van "Cyber Scams" met de campagne #ThinkB4UClick. Ze willen inzichten delen over huidige en potentiële cyberbedreigingen zoals phishing, compromittering van zakelijke e-mails en fraude bij online winkelen, en ze willen ook de aandacht vestigen op methoden voor de bescherming van persoonlijke gegevens.
Nu veel bedrijven op afstand werken, neemt de kans op datalekken vaak toe naarmate de IT-activiteiten gedecentraliseerder worden. Als je echter een aantal basismaatregelen voor IT-beveiliging neemt, hoef je je geen zorgen te maken dat je bedrijfsactiviteiten gevaar lopen. Hier zijn enkele voorzorgsmaatregelen die je kunt treffen om te voorkomen dat je team het slachtoffer wordt van online oplichting en gegevensdiefstal.
Gebruik veilige wachtwoorden en MFA
Het kan niet genoeg benadrukt worden hoe belangrijk het is om sterke wachtwoorden te hebben die verschillend zijn voor elke service die je gebruikt. Daarnaast wordt het ook sterk aangeraden om waar mogelijk multifactorauthenticatie (MFA) in te schakelen - wat betekent dat gebruikers meer dan alleen een wachtwoord nodig hebben om toegang te krijgen tot een account. Dit is vaak een toegangscode die naar een telefoonnummer of authenticatie-app wordt gestuurd. Dit is misschien niet bij elke dienst mogelijk, maar voor werknemers die toegang hebben tot bedrijfsmiddelen zou dit standaard moeten zijn.
Je kunt ook wachtwoordmanagers gebruiken om al je wachtwoorden bij te houden, zodat je geen lange, ingewikkelde wachtwoorden meer hoeft te onthouden. We bespreken wachtwoordbeheerders hier.
Een VPN opzetten
Virtual Private Networks (VPN's) geven externe medewerkers veilig toegang tot de online bronnen van een organisatie, zoals e-mail, online opslag en infrastructuur. U kunt hier meer lezen over VPN's.
Apparaten bijwerken en beheren
Zorg ervoor dat elk apparaat dat bij je organisatie geregistreerd staat, bijgewerkt is met de nieuwste beveiligingspatches door ze uit te sturen via een platform voor apparaatbeheer zoals Microsoft Intune. Je kunt ook de software of applicaties die beschikbaar zijn voor het apparaat beperken om te voorkomen dat onveilige programma's worden uitgevoerd en apparaten die verloren of gestolen zijn op afstand vergrendelen.
Het SPF (Sender Policy Framework) gebruiken
Het Sender Policy Framework (SPF) is een e-mailverificatietechniek die wordt gebruikt om te voorkomen dat spammers berichten verzenden uit naam van uw domein. Als SPF correct is geconfigureerd, kunnen ontvangende e-mailservers zien of een e-mail afkomstig is van een geverifieerde locatie of, nog belangrijker, of een e-mailadres is gespoofed en afkomstig is van een kwaadwillende derde partij. Dit is een sterke verdediging tegen phishing-aanvallen, maar we merken dat dit vaak over het hoofd wordt gezien.
opleiden
Phishing-zwendelaars gebruiken e-mail en sms om nietsvermoedende mensen te verleiden tot het geven van hun gegevens of toegang tot privéaccounts. Er bestaan e-mailfilterservices en scansoftware om te voorkomen dat je team het slachtoffer wordt van oplichting, maar een van de beste verdedigingsmechanismen is gewoon voorlichting geven over de gevaren en je bewust zijn van de waarschuwingssignalen. We hebben hier informatie samengesteld over hoe je phishing-zwendel kunt herkennen.
Als je meer wilt weten over hoe we organisaties helpen veilig te blijven of hoe we bedrijven in staat stellen op afstand te werken, neem dan contact met ons op.
