Blog

Portland verlaat graag gebaande paden en zoekt actief naar vernieuwende trends en software oplossingen. In onze zoektocht komen we een hoop mooie dingen tegen die we graag met je delen.

Nieuwste blogs

Alle blogs

Filter:
Marc Vigneux
12 juni, 2017

Hoe bescherm jij jezelf tegen geavanceerde cybercriminaliteit?

Tot voor kort riep de geavanceerde cybercrimineel geen beelden op van georganiseerde misdaad of zelfs buitenlandse overheden die zich op je bedrijf en je persoonlijke gegevens richten. Hoe jij hen ook visualiseert, je kan er zeker van zijn dat zij slechts één beeld van jou in hun hoofd hebben en dat ziet eruit als €, $, of misschien £, of zelfs ¥. Welk valutasymbool ook, het is belangrijker dan ooit om jezelf te beschermen tegen cybercriminelen. Hier zijn enkele praktische en eenvoudige stappen die je, zowel thuis als op het werk, kunnen helpen om jouw gegevens veilig te houden.

 

CyberCrime-252005-edited.jpeg

Beperk rechten
Of je nu thuis of op het werk bent, geef gebruikers geen rechten als lokale beheerder van hun systeem en zorg ervoor dat je niet als beheerder inlogt indien dat niet absoluut noodzakelijk is. Malware kan namelijk alleen doen wat het gebruikersaccount dat het uitvoert, kan doen. Als een gebruiker geen beheerder is, kan malware zichzelf niet installeren, tenzij er bijvoorbeeld een patch ontbreekt. Ja, dit kan lastig zijn als het gaat om het implementeren van software, maar lang niet zo vervelend als herstellen na een aanval.

Patches en updates
Zorg ervoor dat je al je computers en applicaties volledig gepatched en up-to-date houdt. Thuis kan dit betekenen dat Windows Update in de automatische modus wordt uitgevoerd en dat apps van derden zo worden ingesteld dat ze zichzelf bijwerken.


Op kantoor betekent dit implementatie van patch management software, zodat je alle updates op alle computers kunt testen, implementeren en bevestigen. En vergeet je mobiele apparaten niet. Patch die telefoons en tablets en de apps die erop staan om de risico's te minimaliseren. GFI LanGuard kan je hierbij helpen voor zowel besturingssystemen als applicaties van derden.

Antimalware
Maak altijd gebruik van antimalware software op elk systeem. Als het een netwerkverbinding heeft, heeft het antimalware software nodig, en dat geldt ook voor mobiele apparaten en Macs! Maak op het werk gebruik van een applicatie waarmee je systemen centraal kunt bijwerken en bewaken, zodat je er zeker van bent dat er niets wordt gemist. Vergeet ook niet minstens eens per week een systeemscan te doen, om te laat gedetecteerde malware alsnog te kunnen verwijderen.

E-mail en web filtering
Zorg ervoor dat je thuis en op het werk zowel e-mail als web filtering gebruikt om je systemen te beschermen tegen spam, phishing en malware. Zakelijke gebruikers hebben een vorm van web proxy nodig, terwijl thuisgebruikers bijvoorbeeld SmartScreen voor Internet Explorer/Edge of Google Safe Browsing kunnen gebruiken. Voor e-mail moet je als bedrijf een volledige filteroplossing hebben, terwijl je thuis kunt kiezen voor een consumentenproduct met dezelfde beschermingsniveaus.

Multi-Factor Authenticatie (MFA)
Gebruik op ELKE website en hosted app die je gebruikt multi-factor authenticatie. Iedereen die alleen vertrouwt op een gebruikersnaam en wachtwoord, wordt vroeger of later gehackt. Zelfs de beste beveiligingsprofessionals kunnen misleid worden of hun inlog-gegevens geraden worden. MFA is een zeer eenvoudige manier om het risico aanzienlijk te verminderen.

Privacy instellingen
Heb je weleens van de afkorting TVI gehoord? Het betekent Te Veel Informatie, en de meeste mensen delen veel te veel informatie, of het nu gaat om LinkedIn, Facebook, Twitter, Instagram, hun blog of zelfs hun Out Of Office bericht in e-mail. De meeste mensen kijken niet naar de gebruiksvoorwaarden en privacy instellingen wanneer ze zich inschrijven voor bepaalde webdiensten of apps installeren (waarom heeft dit spel mijn locatie eigenlijk nodig?). Hiermee sta je bedrijven toe persoonlijke informatie te verzamelen, analyseren en zelfs te verkopen aan derden. Alles wat je deelt is iets wat een geavanceerde cybercrimineel kan gebruiken om je account te compromitteren.

Gebruikerstraining
Gebruikers zijn je laatste verdedigingslinie en vaak het eerste doelwit van een hacker. Je moet je hen betrekken bij je verdediging, zowel op het werk als thuis. Gebruikers (en hun kinderen thuis ook) zijn meestal niet zo tech savvy of zich bewust van de risico’s en zijn de meest waarschijnlijke om op links te klikken, bijlagen te downloaden en openen of zelfs de antivirussoftware uit te schakelen omdat deze vertraging op zou leveren. Betrek ze bij je plannen of hou er rekening mee dat ze voor problemen zullen zorgen.

Firewalls
Gebruik ze, implementeer ze en monitor ze nauwlettend, maar zorg ervoor dat dit niet je enige verdedigingslinie is. Een firewall is er om een ‘oeps’-moment te voorkomen en om je één centraal punt te geven voor logs en alerts. Applicatie firewalls zijn eigenlijk applicatie proxies, terwijl firewalls op basis van IP adres en poort échte firewalls zijn. Deze moeten inkomend verkeer via TCP 80 en 443 toewijzen aan webservers, TCP 25 aan mailservers, UDP 53 aan DNS-servers, enzovoort. En door dat inkomende verkeer toe te laten, moeten ze zowel goed als slecht toestaan. Wat ze wel kunnen doen, is de toegang verhinderen van niet-goedgekeurde anonieme ftp-servers of nieuwe webservers voordat ze zijn gescand. Ze kunnen en zouden ook uitgaande data zoals SMTP van werkstations moeten blokkeren, alsmede toegang tot internet die de proxies omzeilt, NetBIOS-verkeer, enz. De meeste Internetproviders bieden tegenwoordig firewall functies op hun routers, maar overweeg thuis zelf te investeren in een beter apparaat met meer configuratie- en waarschuwingsfuncties.

Ga van het ergste uit
De nieuwste trend in informatiebeveiliging is om te werken vanuit de veronderstelling dat je al gehackt bent. Het is misschien wat dramatisch maar ga er maar vanuit dat het gewoon realistisch is. Als je ervan uitgaat dat je bent gehackt, stop je niet met het vinden van bewijs dat je gehackt bent. Je blijft zoeken en je bent voorzichtiger. Het is niet leuk, maar wel logisch als je bedenkt hoeveel organisaties elke dag gehackt worden en hoe lang het duurt voordat ze dit merken. Verander thuis alle standaard wachtwoorden op alle apparaten en gebruik een goede back-upoplossing.

Log review
Logs hebben alleen zin als je zo ook daadwerkelijk dagelijks bekijkt. Thuis kan dit handmatig, maar in een grotere omgeving heb je een gecentraliseerde log management oplossing nodig. Het liefst een oplossing die een aantal automatische analyse mogelijkheden heeft om die spreekwoordelijke naald in de hooiberg te vinden. Daarnaast moet je nog steeds je logs regelmatig controleren en eventuele bijzonderheden verder onderzoeken zodat je het weet wanneer er iets mis gaat.

Vulnerability scanning
Bedrijven zouden hun eigen vulnerability scans regelmatig moeten uitvoeren of met een serviceprovider moeten afspreken om het voor hen te doen. Met vulnerability scans kun je problemen vinden en oplossen ... hopelijk voordat die geavanceerde cybercrimineel ze vindt. GFI LanGuard onderscheidt zich hierbij voor bedrijven. Voor thuis zijn er zelfs gratis scans die je kan gebruiken.

Hackers, ze zijn er en ze zoeken naar slachtoffers net als jij. Het beschermen van jezelf tegen geavanceerde cybercriminelen hoeft niet moeilijk te zijn. Zolang je maar slim, vastbesloten en onvermoeibaar te werk gaat.

 

Klik hier wanneer je meer wilt weten over GFI Software of direct een gesprek met Portland wilt aanvragen.


Blijf automatisch op de hoogte van onze blogs over de MSP-business. Schrijf je in en ontvang wekelijks een overzicht van gepubliceerde blogs plus exclusieve content, zoals marktonderzoek en andere relevante research.

Inschrijven

Ransomware Whitepaper
Business Booster Map