Office Ninja – Cyber Security, je hoeft de krant er heden ten dagen niet meer voor open te slaan. Hack’s, informatie lekken, Randsomeware. Het tijdperk om jezelf en je bedrijf beter te beschermen is aangebroken.
Waarom worden personen en bedrijven gehackt ?
Data heeft waarde, enerzijds omdat de eigenaar bereid is te betalen om zijn data terug te krijgen anderzijds omdat er informatie beschikbaar is gekomen waar individuen geld voor over hebben ten aanzien van bijvoorbeeld gerichte reclame, deze data word verkocht op het Darkweb en word veelal afgerekend via Bitcoin of Western Union, dit om de traceerbaarheid te verminderen.
Een voorbeeld “Randsomeware” , deze software word verspreid via mail, onbeveiligde websites, usb sticks, illegale downloads en/of wordt door een slecht beveiligd systeemnetwerk direct door de hacker benaderd en gegijzeld.
Hierna worden alle bestanden die bereikbaar zijn vanaf het betreffende systeem versleuteld, er wordt een bericht achter gelaten hoe u uw bestanden terug kan krijgen. Veelal middels een bitcoin betaling kunt u de sleutel krijgen om uw bestanden te Encrypten.
Bovenstaand is een voorbeeld die met regelmaat voorbij komt, maar nieuwe methodentechnieken blijven opduiken.
Het feit dat er heden ten dagen verzekeringen zijn om uw bedrijf te beschermen tegen dit soort criminaliteit spreekt boekdelen.
Hoe kan dit alles worden tegengegaan?
ON-IT helpt u graag middels de volgende producten.
Penettesting producten:
Voordeurscan
Tijdens de voordeurscan wordt er onderzocht welke mogelijke beveiliging risico’s er vindbaar zijn vanaf de buitenkant van uw internet verbinding.
Bevat:
Graybox
Blackbox
Consult
Endpoint producten:
Malwarebytes
Malwarebytes Endpoint Protection vanwege hun jaren lange ervaring in de beveiligings industrie en hun ijzersterke antimalware en antivirus oplossing.
Backup
Met een back-up voorkom je dat belangrijke gegevens op je pc(‘s) of server(‘s) verloren gaan. Het kan het behoud van uw onderneming zijn.
ON-IT werkt met een aantal mogelijkheden (on-prem en cloud) software pakketen.
Een paar tips!
De Eindgebruiker
De Eindgebruiker is diegene die uit eindelijk dagelijks met een computer werkt, verschillende programma’s gebruikt en wellicht incidenteel een stukje software installeert.
De Eindgebruiker dient met regelmaat ingelicht te worden om mogelijke (nieuwe)bedreigingen visueel te kunnen inschatten, dit aan de hand van een Email adres enof header van een email, een webadres, domeinnaam of een bestandsextensie. (bijvoorbeeld pfd)
Toch kan je het de eindgebruiker niet kwalijk nemen als het toch een keer fout gaat, hackers blijven nieuwe methoden onderzoeken om toch binnen te komen.
Hier komt een antivirusantimalware (Malwarebytes) programma om de hoek kijken, dit programma ondersteund de eindgebruiker bij het veilig vervullen van zijn dagelijkse taken.
Mocht er toch een schadelijk bestandje binnen komen welke per ongeluk geopend word dan vangt dit programma dat schadelijke bestandje op verwijderd deze waarna het gevaar geweken is.
USB beleid
Eigenlijk hoort dit onderdeel toch nog bij de eindgebruiker maar zeker noemenswaardig.
USB-Sticks en USB-Kabels lijken relatief onschuldige artikelen maar niets is minder waar, zo zijn er tegenwoordig USB sticks en kabels welke zo geprogrammeerd kunnen worden dat direct na het insteken in de computer het gehele systeem versleutelt word door randsomeware.
Het is dus van essentieel belang dat eindgebruikers bij voorkeur geen USB sticks of kabels op zakelijke systemen aansluiten.
Mocht er toch een telefoon opgeladen moeten worden doe dit dan via een Wandcontactdoos USB lader, voor de overdracht van foto’s of bestanden gebruik email of een andere fileshare dienst.
De Voordeur
Oftewel de Firewall / Router, dit apparaat is letterlijk de voordeur van het interne netwerk.
Deze appraten zouden “out of the box” veilig moeten zij.
Het komt echter regelmatig voor dat er poorten opgezet moeten worden om communicatie met servers of applicaties van buitenaf mogelijk te kunnen maken.
Deze instellingen moet eens in de zoveel tijd gecontroleerd worden.
Misschien is de poort niet meer nodig, dan kan deze gesloten worden.
Dit betekend dat een Hacker ongezien alle tijd heeft om een systeem te kunnen benaderen en hier verschillende exploids op uit te kunnen voeren, het is dan enkel een kwestie van tijd voordat de hacker binnen is.
Controleer regelmatig de poortinstellingen op de firewalls en routers, worden poorten niet meer gebruikt, of kan het veiliger? Sluit de poort.
Bovenstaande is een kleine greep uit de bedreigingen heden ten dagen, ON-IT kan u helpen bij het maximaliseren van uw beveiliging en het minimaliseren van bedreigingen.