Bank- of straatroof: herken de aanval, beveilig je goed

Hackaanvallen op bedrijfs- en overheidsnetwerken zijn aan de orde van de dag. Als mkb’er ben je soms de wanhoop nabij. Want hoe bescherm je jouw organisatie hier nu tegen?

Het is goed om te beseffen dat de ene hack de andere niet is. Zo heb je geavanceerde aanvallen die vergelijkbaar zijn met een bankoverval, maar ook ‘eenvoudigere’ hacks die meer weg hebben van een straatroof. In de wereld van hackaanvallen komt de laatste vorm veel vaker voor. Denk tijdig na over mogelijke scenario’s, zodat je stap voor stap de juiste maatregelen kunt treffen!

Solide start: e-mails en webdownloads

Een veelvoorkomende hackersvariant van straatroof is ransomware. Deze komt vaak binnen via e-mailbijlages of webdownloads. Beveilig je e-mail dus goed! Dit kun je bijvoorbeeld doen door een e-mailscantool te gebruiken. Met een cloud-based e-mailsysteem, zoals Microsoft Office 365, is het vaak mogelijk om een automatische bijlagescan uit te voeren. Daarnaast kun je gebruikmaken van de meer geavanceerde tools die Office 365 biedt, waaronder Advanced Threat Protection. Geen overbodige luxe, want deze biedt bescherming tegen kwaadaardige bijlages of phishing-e-mails.

Webdownloads zijn een meer heikel euvel, maar een contentfilter kan een goede oplossing zijn. Dit blokkeert hele websitecategorieën met een hoog risico, zoals online games en softwaredownloads, voor alle medewerkers binnen je bedrijf. Sommige providers houden ook lijsten bij van verdachte websites en IP-adressen. Heb je een abonnement, dan beschik je veelal in real-time over deze informatie.

Wees hackers voor: back-ups en meer bescherming

Wat doe je als een hackaanval binnen de ‘straatroofcategorie’ ondanks alle getroffen maatregelen tóch het werkstation van de gebruiker bereikt? In zo’n geval is het handig om software te hebben die het eindpunt beschermt. Natuurlijk zijn antivirus- en antimalwaresoftware onmisbaar, maar eigenlijk kun je ook niet zonder DNS-beveiliging. Deze blokkeert namelijk de communicatie.

Bedenk ten slotte dat je je nooit tegen álles kunt beschermen. Mocht je te maken krijgen met een aanval, dan is het belangrijk dat je in staat bent om de schade snel te herstellen. Hoe je dit doet? Simpel. Maak back-ups. Niet alleen van je servers, maar ook van laptops en werkstations!