Fundamentele veranderingen 2020
2020 heeft gebracht hoe wij tijdens COVID ons werk doen en vooral waar. Het zal geen nieuws zijn dat dit vooral voor de digitale veiligheid een zeer grote impact heeft, maar kijken we wel de goede richting uit? Werken op afstand kan een sneeuwbal effect hebben op de digitale onveiligheid van uw onderneming.
Aan de kant van de boefjes was het heel snel heel duidelijk; hun activiteiten gingen van normaal naar high-speed. Daarbij werd uitbreiding van geografische doelen en bedrijfstakken niet geschuwd. 2020 was een jaar vol veranderingen, soms zelfs chaos. Maar het vertelt ons wel een hele belangrijke boodschap die we als ondernemer mee zouden moeten nemen naar 2021. Want voorbij is het nog niet, nog lang niet.
Wat gaat dat betekenen in 2021
De 5 belangrijkste items die mee genomen worden naar 2021
- Phishing activiteiten zijn ontploft met de zwakste schakel in het proces als doel: de mens.
De honger naar informatie in combinatie met het plotsklaps volledig thuiswerken, heeft email gebruik naar grote hoogten gestuwd. Een uitgelezen moment om de Phishing campagnes flink op te voeren; in 2020 was er ruim 600% meer Phishing activiteiten.
Een belangrijke stap die u als ondernemer kan doen is om uw medewerkers te trainen door middel van Phishing simulaties / -training. Dat gaat al snel tot 70% schelen. - Inbraken via partner bedrijven of vanuit bedrijven in de Supply Chain.
Er zijn veel inbraken succesvol geweest doordat een partner-onderneming slachtoffer was geworden en via deze partner criminelen ook toegang kregen tot de onderneming. Deze Supply Chain security breaches komen voort uit de gigantische berg data die al beschikbaar was in Darkweb. Tel daarbij op de grote hoeveelheid data die er nu al in 2021 weer bij is gekomen, exponentieel (zie alle nieuwsberichten over de digitale inbraken in 2021). - Het verschuiven van aandacht van de boefjes door het instant thuiswerken.
Door het thuiswerken is de aandacht van de boefjes zeer snel verschoven naar de “huis/tuin en keuken” netwerken van uw medewerkers. Deze netwerken zijn zo veel minder beveiligd. Het is als een extra “geheime” deur in uw organisatie waarvan u niet weet dat die deur er is, laat staan dat er een klein hangslotje opzit. De drie hoofdzaken hierin zijn: of de firmware van de router is (te) oud (+30%), het standaard wachtwoord van de router is nog actief (25+%!!!) of er wordt een slap- of reeds gebruikt ( en dus bekend in Darkweb) wachtwoord gebruikt. Dus de boefjes gaan lekker veel Phishing e-mails sturen naar zakelijk- en privé e-mail adressen en er is altijd wel een medewerker die daar in trapt en het hangslotje voor de boef kapot maakt. - Ransomware is overal.
De groei van ruim 700% (…) van Ransomware installaties is het gevolg van die explosie van Phishing e-mails naar zakelijke- en privé e-mail adressen van uw thuiswerkende medewerkers. Phishing e-mails zijn dé bezorgers van Ransomware. - Het Darkweb gevaar is explosief gestegen en daarom ook het gevaar van de digitale boefjes.
Darkweb activiteit is met meer dan 40% gestegen in 2020 door een keten van gebeurtenissen. Een greep uit de vele voorbeelden: COVID, thuiswerken, verkiezingen (vooral in USA), nog langer thuisblijven, nog steeds COVID en sinds kort “oh we mogen zo weer op vakantie!”.
Er zijn direct campagnes opgezet door de digitale criminelen om al deze situaties uit te buiten. Iedereen wil informatie over COVID dus er zijn vele e-mails gestuurd met de belofte van informatie. Het “Thuiswerken” is al eerder uitgelegd. Verkiezingen, iedereen wil weten wie waarover hoe denkt: dus e-mail campagnes die informatie beloven worden als hagel verzonden. En er zijn altijd mensen die net de verkeerde actie nemen: klikken.
Darkweb monitoring
Darkweb is circulair, met andere woorden; de informatie die Darkweb heeft, wordt gebruikt om criminele activiteiten te ontplooien. De data die daaruit komt gaan weer naar Darkweb. En die informatie wordt weer gebruikt, etc, etc. Het is dus zaak om Darkweb in de gaten te houden. Dat is éigenlijk de enige manier om het gevaar te neutraliseren voordat het iets in uw onderneming doet.
Stappen voor meer veiligheid
Dus de acties om de onderneming weer iets veiliger te maken:
- Maak de mens sterker door goede training aan te bieden. Met onze Nederlands talige training zullen uw medewerkers steeds beter Phishing e-mails gaan herkennen. Phishing e-mails zijn dé verspreiders van Ransomware dus deze slag is te winnen.
- Ga samenwerken met uw partners en de ondernemingen in uw Supply Chain. Zorg voor elkaar, monitor, waarschuw en help elkaar. Hoe groter de cirkel om u heen, des te veiliger is uw onderneming.
- Uw medewerkers thuis laten werken was nodig om de onderneming door te kunnen laten gaan. Daar zijn diverse beveiligingszaken genegeerd omwille van de voortgang. Maar thuiswerken gaat blijven en het is dus echt belangrijk dat de IT omgeving thuis zo opgezet wordt dat het zakelijk veilig is en de medewerker privé daar in ieder geval geen last van heeft. Dat is niet zo heel moeilijk maar ja, het vergt wel een investering. Maar een inbraak kost echt héél veel meer.
- Een goede BDR (Backup & Disaster Recovery) methodiek verhoogt de kans dat uw onderneming continuïteit kan geven aan uw medewerkers, leveranciers en klanten. Zo wordt wel het geld verdiend, toch? Als dat weg valt, valt binnen het kleine MKB, gemiddeld met 6 tot 12 maanden, het doek.
- Bouw een gelaagde beveiligingsomgeving. Tegen de kou beschermen diverse laagjes kleding beter dan één dikke trui. Zo is het ook met uw digitale veiligheid. Vanaf de rugleuning tot en met het gebruik van internet, iedere laag behoeft een vorm veiligheid.
Meer informatie?
Heeft u behoefte om uw situatie eens tegen het licht aan te houden? Wilt u weten of voor uw onderneming de juiste invulling is gekozen? Wilt u weten hoe thuiswerkplekken een heel stuk veilig te maken krijgen? Of elke andere IT vraag. Neem gerust contact met ons op.