Slide ONLINE VEILIGHEID WAT TE DOEN TEGEN PHISHING MAILS, VIRUSSEN, MALWARE EN SPYWARE Zelfs met de allerbeste beveiliging kan een moment van onoplettendheid
desastreuze gevolgen hebben. Wij helpen je op weg met 3 tips.

Online Veiligheid

Wat te doen tegen Phishing mails, Virussen, Malware en Spyware.

Zelfs met de allerbeste beveiliging kan een moment van onoplettendheid desastreuze gevolgen hebben.
Wij helpen je op weg met 3 tips!

Dataveiligheid

Het internet is zonder twijfel de mooiste uitvinding sinds de gloeilamp.

Vrijwel de hele wereld is verbonden en de collectieve kennis van de mensheid is binnen een handomdraai te vinden.
Met het verplaatsen van handel en het bankieren naar het internet laat ook de duistere kant van het internet zich zien.

Criminelen zien de kans schoon om anoniem in te breken of gevoelige gegevens aan argeloze gebruikers te ontfutselen.

1 : Phishing mails

De meest voorkomende vorm van datadiefstal is het gevolg van phishing. Dit is een methode waarbij een aanvaller een website namaakt met als doel dat jij daar je login-gegevens achterlaat.

Door middel van een email lokt de aanvaller je naar deze namaak-website. Wanneer je hier je log-in gegevens invult zie je een foutmelding, maar intussen zijn de login gegevens verstuurd naar de aanvaller.

Toegang tot je bedrijfsgegevens:
Met jouw login gegevens kan de aanvaller al jouw data inzien plus de data binnen het bedrijf waartoe je toegang hebt. Denk aan al je Sharepoint sites en netwerkmappen. De data kan door de aanvaller gekopieerd, verwijderd of versleuteld worden.

Toegang tot je mailbox:
Met toegang tot je (online) mailbox kan een aanvaller regels aanmaken zonder dat je het in de gaten hebt.
Zo kan hij regels instellen waarin al jouw email naar een andere mailbox wordt omgeleid of regels waarmee al je binnenkomende email automatisch wordt gewist.
Daarnaast zal de aanvaller uit jouw naam phishing emails naar al je collega’s en contactpersonen sturen waarin hij ze vraagt om login gegevens in te vullen.

Dataverlies:
Met toegang tot al jouw data (denk aan de data in alle SharePoint sites, netwerk locaties en cloud-diensten waar je toegang toe hebt) kan de aanvaller bestanden openbaar maken, verkopen aan derden, wissen of versleutelen. Dit kan ongemerkt voor langere tijd waardoor zelfs bestanden in een back-up versleuteld kunnen worden. Daarnaast zijn er aan elk geval van phishing kosten verbonden. Denk alleen al aan de tijd die onze servicedesk moet investeren aan het stoppen van verdere verspreiding, analyse en rapportage.

Imagoschade:
Al je contactpersonen krijgen een phishing-mail uit jouw naam. Dit stelt jou en je bedrijf in een kwaad daglicht. Enerzijds omdat het aangeeft dat je jezelf voor de gek hebt laten houden en anderzijds omdat je nu ook een beveiligingsrisico vormt voor (het bedrijf van) je contactpersoon. Als je contactpersoon in goed vertrouwen op de link in “jouw mail” klikt en daar probeert in te loggen liggen ook zijn/haar gegevens op straat en kan er ook van dit bedrijf data gestolen worden.

Meldplicht autoriteit persoonsgegevens:
Bij toegang tot bedrijfsdata door een onbevoegd persoon moet er verplicht melding gemaakt worden van een datalek bij de autoriteit persoonsgegevens. Deze melding is publiek met alle nadelige gevolgen voor het imago van het bedrijf van dien.

Phishing emails worden steeds beter gevangen door spam filters, maar de ontvangst is nooit te voorkomen. Sommige ontvangen phishing emails vallen zo door de mand door slecht taalgebruik en slechte plaatjes, maar sommige mails zijn bijna niet van echt te onderscheiden.

Taalgebruik en afzenders:
Komt de email van een collega, klant of kennis maar wijkt het taalgebruik af? Neem dan bij voorkeur telefonisch contact met hem of haar op om de mail te verifiëren.

Links:
In veel gevallen zal de aanvaller je proberen naar een website te lokken.

• Check de link in een verdachte mail door er met je muispijl naar te wijzen en niet te klikken.
• Gaat de link naar een onbekende website of website met een vreemd achtervoegsel? Klik dan niet en stuur de mail door naar Dutchwyse voor onderzoek.

Bijlagen:
Is de mail verdacht en komt deze met een bijlage? Open deze dan niet!

Wil je weten hoe je moet omgaan met phishing mails?
Tip : Verspreid deze handleiding onder medewerkers!

2 : Extreem veilig inloggen met MFA

Wil je voorkomen dat een aanvaller, zelfs als deze in het bezit is van je gebruikersnaam en wachtwoord, toegang krijgt tot je account?

Laat dan MFA (Multi-Factor-Authenticatie) inschakelen voor je organisatie. Hiermee krijg je bij elke nieuwe log-in poging een melding of SMS code op je mobiele telefoon.

Deze melding kan goed- of afgekeurd worden en zonder de SMS code kan er niet worden ingelogd.

MFA Inschakelen:
Hebben wij jouw Microft365 omgeving in beheer? Dan kunnen wij MFA inschakelen voor alle persoonlijke accounts.

MFA Instellen:
Nadat wij MFA hebben ingeschakeld krijgen alle gebruikers bij het inloggen een Pop-up waarmee ze MFA kunnen gaan instellen. Dit betreft altijd het koppelen van een persoonlijke of zakelijke mobiele telefoon.

Laat je gegevens achter in onderstaand formulier en we nemen meteen contact met je op voor het inschakelen van MFA.

Wil je weten hoe je MFA instelt nadat wij dit hebben ingeschakeld?

3 : Voorkom virussen en hacks

Iedereen kent de term “Computervirus”. In het kort is het een computer programma met als doel;

  • Data te stelen of vergrendelen
  • Een computer systeem te saboteren
  • De controle over te nemen

Een secundair doel is om zichzelf zoveel mogelijk te verspreiden. Dit kan via een kantoornetwerk, draagbare media zoals een USB stick of door middel van het verzenden van phishing mails naar collega’s en contactpersonen.

Het lijkt vanzelfsprekend, maar een goede virusscanner is onmisbaar. Windows Defender is een goed begin maar is niet zo veilig als een gerenommeerd antiviruspakket.

Wist je dat:
Een goede virusscanner onderdeel is van ons werkplekbeheer? Bij een detectie of (technisch) probleem worden wij meteen op de hoogte gesteld en kunnen wij actie ondernemen.

USB Sticks weren:
Het weren van USB sticks, geheugenkaartjes en externe harde schijven op de werkvloer begint (gelukkig) gemeengoed te worden.

Logisch, dit is jarenlang de manier geweest waarop “een virusje van thuis” zich binnen enkele seconden over een compleet bedrijfsnetwerk verspreid.

Smartphones en powerbanks:
Maar wist je dat ook andere apparatuur zoals een smartphone of powerbank een veiligheidsrisico kan vormen? Elk apparaat met een (geheugen)chip kan een risico vormen, zelfs al sluit je deze alleen aan met de intentie om op te laden.

  • Niets anders aansluiten dan noodzakelijke apparatuur.
  • Sluit andere USB poorten af.

Geen onbekende software installeren:
Ook dit klinkt vanzelfsprekend. Instrueer je personeel/collega’s om geen onbekende software te installeren, niet van andere collega’s, contactpersonen of klanten.

Nieuwe software:
Als er nieuwe software geïnstalleerd moet worden, laat je dit toetsen bij je IT afdeling of Dutchwyse.

Nooit thuiswerken op een privésysteem:
Probeer privé en zakelijk gescheiden te houden. Ga dus ook nooit thuiswerken op een privé laptop of desktop!
– Als je geen thuiswerksysteem hebt, vraag je werkgever hier dan om!

Waarom niet:
Zakelijke systemen worden beheerd door je IT-Beheerder. Deze weet precies welke software geïnstalleerd is en zorgt ervoor dat er een goede virusscanner geïnstalleerd is. Daarnaast is er vaak sprake van remote management software waarmee de IT-Beheerder op afstand meldingen krijgt van mogelijke problemen waarop actie ondernomen kan worden.

Geen zicht op je systeem:
Wanneer je met een privé systeem gaat werken is hier geen zicht op. Ongemerkt kan je systeem geïnfecteerd zijn met virussen of spyware. Daarnaast kan je (WiFi) thuisnetwerk onvoldoende beveiligd zijn waardoor anderen eenvoudig toegang krijgen tot je systeem en dus al je bedrijfsdata.

Omdat dit alles buiten het zicht van de IT-Beheerder valt brengt dit enorme veiligheidsrisico’s met zich mee.

Toch thuiswerken met een privésysteem:
Ga je tijdelijk thuiswerken en wil je daar een privé systeem voor gebruiken? Wij kunnen een schone en veilige installatie uitvoeren waardoor je het prive systeem kunt gebruiken voor thuiswerken.

Neem hiervoor contact op!

Wil je weten hoe wij alle systemen binnen je organisatie veilig en in topconditie houden?