Cybercriminelen zoeken altijd de makkelijkste ingang. Dat hoeft dus niet eens een super-geavanceerde hack te zijn, maar juist iets simpels dat over het hoofd wordt gezien. Wilt u niet de volgende in het nieuws zijn? Lees snel deze vijf manieren waarop een aanval kan starten en wat u direct kunt doen!
1. Een medewerker klikt op een phishingmail
Phishing blijft de nummer één oorzaak van datalekken. Een verkeerde klik op een kwaadaardige link of bijlage bij een mail die van een collega lijkt te zijn is vaak genoeg om malware binnen te halen of inloggegevens te stelen.
Het lastige is dan ook: aanvallen worden steeds persoonlijker met bijvoorbeeld spearphishing. Denk aan een mail die direct van uw manager, baas of CEO lijkt te komen, specifiek aan u gericht. Ook zijn de meeste mails nauwelijks van echt te onderscheiden.
Wat kunt u doen: regelmatige, korte awareness-trainingen en phishing-simulaties, e-mailfiltering en duidelijke procedures om verdachte mail te melden. [Lees hier onze blog over verschillende soorten social engineering]
2. Verouderde software en ontbrekende patches
Cybercriminelen maken gebruik van bekende kwetsbaarheden in software. Zodra een lek openbaar is, verschijnen er binnen enkele dagen of zelfs uren automatische aanvallen die precies daar misbruik van maken. Eén verouderde server of vergeten router is genoeg om binnen te komen.
Wat kunt u doen: voer updates en patches zo snel mogelijk uit, automatiseer dit waar het kan en houd een overzicht bij van alle systemen in uw organisatie.
3. Slecht wachtwoordbeleid en geen multi-factor authenticatie (MFA)
Eenvoudige of hergebruikte wachtwoorden zijn een goudmijn voor cybercriminelen. Met technieken zoals credential stuffing gebruiken aanvallers eerder gelekte wachtwoorden om toegang te krijgen tot uw systemen. Zonder MFA staan ze daarna direct binnen.
Wat kunt u doen: zorg voor sterke, unieke wachtwoorden met behulp van een wachtwoordmanager en zet MFA standaard aan op alle belangrijke accounts en systemen.
4. Onveilige externe leveranciers en ketenrisico’s
Een cyberaanval hoeft niet altijd direct op uw bedrijf gericht te zijn. Soms gebruiken criminelen een zwakkere schakel in de keten van uw leveranciers om alsnog bij u binnen te komen. Denk aan een softwareleverancier of een externe partij met toegang tot uw systemen.
Wat kunt u doen: stel duidelijke security-eisen aan uw leveranciers, maak afspraken over monitoring en incidentrespons, en voer regelmatig een ketencontrole of -scan uit.
5. Onbeveiligde wifi en slecht ingericht netwerk
Open of slecht beveiligde wifi is een makkelijke ingang voor aanvallers. Als er daarnaast geen netwerksegmentatie is, kunnen criminelen vanuit één kwetsbaar apparaat overal in uw netwerk komen.
Wat kunt u doen: gebruik altijd beveiligde wifi (bij voorkeur WPA3), richt een apart gastnetwerk in en scheid kritieke systemen met firewalls of VLAN’s.
Concreet:
Cyberaanvallen beginnen vaak verrassend eenvoudig. Maar met de juiste basismaatregelen maakt u het criminelen een stuk lastiger. Wacht niet tot het te laat is: begin vandaag met kleine stappen zoals bijvoorbeeld ons 7-Stappen plan
MKB Cyber Campus helpt u daarbij met scans, trainingen, pentesten en advies op maat.
Neem contact op voor een gratis adviesgesprek en ontdek hoe uw bedrijf sterker en weerbaarder kan worden.
