Is jouw organisatie hack-proof?

Er gaat tegenwoordig geen dag meer voorbij zonder dat je op het nieuws hoort over een grote organisatie die gehackt is, gegevens heeft gelekt of een computersysteem dat plat ligt. Cybercriminaliteit is hot en happening en ongezien kan jouw organisatie het volgende doelwit worden van de meedogenloze hackers die uit zijn op identiteits-, betalings- en bedrijfsgevoelige informatie. 

Het is van belang jouw organisatie oninteressant te maken voor cybercriminelen, om zo aan hun hackpogingen te ontsnappen. Dit doe je door te zorgen dat je beveiliging op orde is, zodat de uitdaging te groot is en ze je met rust laten. Begin eens met het opvolgen van onze tips, met als goal een hack-proof onderneming!

1. Zorg dat je account beveiligd is

Maak ingewikkelde en unieke wachtwoorden: bestaande uit een combinatie van cijfers, hoofdletters, kleine letters en speciale tekens, waarbij het wachtwoord geen bestaand woord vormt. (en dus moeilijk te raden is). Gebruik hetzelfde wachtwoord ook niet meer dan een keer. Hiermee beperk je de schade als het een hacker toch lukt om een van je wachtwoorden te kraken. Risico hierbij is wel, dat je zoveel wachtwoorden moet onthouden dat het voor kan komen dat je niet zeker meer weet of het nou het getal 1 of de letter E was op het einde…

Oplossing: gebruik een wachtwoordmanager. Wij bij Wanbound gebruiken Lastpass als hulpmiddel, om zo sterke wachtwoorden te creëren welke je veilig centraal opslaat in de Cloud. Bezoek je vervolgens de betreffende site waarvoor jouw wachtwoord in jouw “wachtwoordmanager” staat, dan gaat inloggen automatisch. Makkelijk én veilig!

2. 2FA

Authenticatie in twee stappen vereist dat je na het invoeren van je gebruikersnaam en wachtwoord, ook een uniek gegenereerde code invoert, welke je bijvoorbeeld op jouw mobiel of via de mail binnenkrijgt. Hierdoor wordt het voor een hacker een stuk moeilijker om bij je informatie te komen, ook al hebben ze je wachtwoord gekraakt. Two-factor authentication (2FA) kan je overal voor gebruiken. Je mail, social media accounts, je website of werk gerelateerde portalen. 2FA is gebaseerd op iets wat je kent (je wachtwoord of PIN-code); iets dat je hebt (zoals een unieke pincode die naar je ge-sms’t of gemaild wordt); en iets wat je bent (bijvoorbeeld je vingerafdruk). De Google Authenticator App voor iOS en Android is erg geschikt én wordt door veel webapplicaties ondersteund.

3. Bezint eer ge begint

Een Nigeriaanse Prins wil jou een deel van zijn vermogen overschrijven en Rabobank wil dat je even jouw bankgegevens update. Laat je niet verleiden tot doorklikken! Dit zijn namelijk perfecte voorbeelden van phishingmails waarbij cybercriminelen zich toegang tot jouw account verschaffen.

Gratis Whitepaper
Een Compliant Privacy- en ICT-gebruiksbeleid. Download de whitepaper

Wat je geregeld moet hebben om te voldoen aan de wet.

  • Heeft de mail geen persoonlijke aanhef?
  • Zit de mail vol met spelfouten?
  • Heeft de mail een bijlage of link waar je op moet klikken?

In al deze gevallen is de mail per definitie verdacht. Ga zorgvuldig te werk om te achterhalen of de mail alsnog legitiem is. Enkele aandachtspunten:

Geen persoonlijke aanhef: neem contact op met het bedrijf via het telefoonnummer van het internet (niet uit de mail) om te verifiëren of de mail echt is.

Mail vol spellingsfouten: Ken je de afzender? Zo ja, even contact opnemen om te kijken of het geen phishing is. Ken je de afzender niet? Dan kan je hem deleten. Het is spam.

Bijlage en/of link: Om te controleren of een link te vertrouwen is, kan je er overheen hoveren met je muis en zo de URL lezen. Als er dan een heel andere naam staat dan welke hoort bij de naam van de afzender, dan is de mail nep en kan je hem per direct deleten.

Tip: Voordat je gevoelige informatie (zoals bijvoorbeeld creditcard-, of bankgegevens) invoert, kun je op een simpele manier nagaan of de site veilig is: kijk of er linksboven in de browser https:// staat. Dit betekent dat de site beveiligd is met encryptie om je data te beschermen.


4. Ga privé, gebruik VPN!

Wanneer je gratis wifi gebruikt, bijvoorbeeld op stations, restaurants of in hotels, is dit handig maar onveilig. Ondanks een beveiligde https- of SSL-website kan een slimme hacker tóch meekijken. Verstuur daarom nooit wachtwoorden of andere gevoelige gegevens over zo’n verbinding. Log in op je Virtueel Particulier Netwerk (VPN), om jezelf zo te beschermen tegen ongewenste “gluurders”.

Meer weten?

Wanbound helpt bedrijven met hun IT-beveiliging en bewustwording voor haar gebruikers. We komen graag langs voor een vrijblijvende bak koffie waarbij wij een beveiligingsscan uitvoeren om te kijken hoe hack-proof je bent.