Security
Waarom hackers persoonlijke apparaten aanvallen en hoe ze te stoppen
Wist je dat er een duizendtal datalekken in België per jaar zijn? Maar liefst 1 op 8 bedrijven in Vlaanderen is het slachtoffer van een cyberaanval. Dergelijke inbraken kunnen voor een klein bedrijf slopend zijn. Ze kosten geld, onderbreken de activiteiten, brengen cruciale gegevens in gevaar en schaden de relatie met klanten. Het jammer verdict is dat maar liefst 6 op 10 kleine bedrijven niet in staat om zich te herstellen na een aanval, waardoor ze binnen de 6 maanden de boeken neerleggen.
Vele bedrijven weten niet dat hun zwakste schakel bij een cyberaanval hun mobiele beveiliging is. Om toegang te krijgen tot het gehele bedrijfsnetwerk dient een cybercrimineel slechts in één onbeschermd, persoonlijk apparaat (telefoon, laptop of tablet) in te breken. Want volgens Zimperium brengen mobiele gebruikers meer dan 80% van hun tijd buiten het beschermde bedrijfsnetwerk door, waarbij ze op andere plaatsen dan het kantoor of de bedrijfslocaties op het web surfen. Door deze toegenomen mobiliteit zijn te veel persoonlijke apparaten kwetsbaar voor geavanceerdere hackingtechnieken, vooral wanneer IT-afdelingen van ondernemingen nalaten om beveiligingsoplossingen en -upgrades voor mobiele apparaten uit te voeren.
Hackers richten zich op persoonlijke apparaten om 3 redenen
1) Stelen van wachtwoorden & gegevens
Hackers zijn er zich zeker van bewust dat de meeste gebruikers hetzelfde wachtwoord voor alle persoonlijke apparaten en toepassingen gebruiken. Het is eenvoudig om in de laptop van de gebruiker in te breken en vervolgens het bedrijfsnetwerk binnen te dringen als ze het wachtwoord kunnen achterhalen en toegang krijgen tot het persoonlijk apparaat. Persoonlijke apparaten vormen de poort naar een geheel nieuwe wereld van mogelijkheden voor cybercriminelen.
Sinds de pandemie zijn de phishingaanvallen tot zes keer toegenomen waarbij ongeveer 90% van alle cyberaanvallen begint met een phishingaanval. In die gevallen gebruikt een oplichter professioneel ogende valse e-mails om iemand te misleiden en persoonlijke informatie te verkrijgen. Denk maar aan wachtwoorden, bankgegevens, enz. Nu er zoveel mensen hun e-mails lezen op hun telefoon, is het een ideaal scenario om gegevens en wachtwoorden te stelen. Bovendien is er nog het feit dat mobiele gebruikers 1) werken met een kleiner scherm, 2) regelmatig afgeleid zijn door het multitasken en 3) de URL-balk niet kunnen zien die hen kan waarschuwen voor iets verdachts. Die zaken maken hen kwetsbaarder dan wanneer ze een laptop zouden gebruiken.
2) Verzamelen van bedrijfsgegevens
Ongeveer de helft van de cyberaanvallen op kleine bedrijven heeft als doel bedrijfsgegevens of eigen gegevens van klanten te verzamelen, zoals rijksregisternummers en creditcardnummers. Een hacker kan gewoon een persoonlijk apparaat nemen dat een werknemer gebruikt voor e-mail of om toegang te krijgen tot bedrijfsgegevens. Hackers weten precies waar ze moeten zoeken en hoe ze gegevens moeten downloaden van mobiele apparaten, omdat e-mails en bijlagen in één map worden bewaard
3) Versturen van malware
Ransomware en virussen kunnen de hacker een onmiddellijk geldvoordeel opleveren. Dit was het geval met de ransomware-aanval WannaCry in 2017 waarbij de slachtoffers werden geïnformeerd dat hun apparaat was versleuteld en vervolgens een betaling in Bitcoin vereiste om het te ontgrendelen.
De WannaCry-hackers focusten zich vooral op Androidapparaten. Ze hackten een wifinetwerk en scanden alle gelinkte Androidsmartphones om te zien welke apparaten kwetsbaar waren voor hun ransomware. Ze infecteerden een telefoon. Vervolgens gebruikten ze die om volledige bedrijven te vergrendelen en losgeld te eisen, wanneer de gebruiker naar het bedrijfskantoor terugkeerde en verbinding maakte met het bedrijfsnetwerk.
Hoe vermijden dat hackers toegang krijgen tot jouw persoonlijke apparaten
Het valt dus niet te ontkennen dat kleine en middelgrote ondernemingen (kmo’s) zonder cyberbeveiliging gedoemd zijn om te falen. Er zijn echter verschillende preventieve maatregelen die kmo’s kunnen helpen om cyberaanvallen te voorkomen.
A. Mobile Device Management
Mobiel apparaatbeheer helpt bedrijven bij het configureren, volgen en beschermen van smartphones, tablets en laptops die toegang hebben tot hun IT-netwerk. Dit maakt het mogelijk voor jouw IT-ondersteuningsteam (of een externe leverancier van beheerde IT-diensten) om elk aangesloten apparaat vanop een afstand te controleren op cyberaanvallen, alsook op veranderingen in instellingen, toepassingen, versleuteling en andere parameters op sommige of alle apparaten. Het is verbonden via de apps die op het apparaat van de werknemer staat en stelt je in staat om:
- Sterke wachtwoorden te handhaven.
- Beveiligingspatches te installeren.
- Het gebruik van onveilige wifinetwerken te blokkeren.
- Voorkomen om potentieel schadelijke toepassingen te installeren.
- Alle gegevens te versleutelen die over onbeveiligde netwerken worden verzonden.
- Apparaten te controleren op beveiligingsproblemen.
- Een verloren of gestolen apparaat te vergrendelen en de bedrijfsgegevens te verwijderen indien nodig.
B. Personeelstraining
Jouw werknemers wenden zich tot u, het management, voor begeleiding bij het runnen van het bedrijf. Bij het opleiden van het personeel, vooral van nieuwe werknemers, zou cyberbeveiliging een van de belangrijkste opleidingsdoelen voor werknemers moeten zijn. Zorg ervoor dat je jouw werknemers duidelijk maakt hoe belangrijk cyberbeveiliging is voor de database van jouw bedrijf, anders zullen ze het niet serieus nemen. Onthoud dat cyberaanvallen op elk moment en overal kunnen plaatsvinden.
Het is onmogelijk om de volgende aanval te voorspellen. Desondanks kan jouw organisatie op alles voorbereid zijn als jouw werknemers een passende opleiding hebben genoten
C. Investeer in cyberbeveiliging
Cyberbeveiliging is een ernstig probleem bij bedrijven geworden. Vorige aanvallen toonden aan dat cybercriminelen elk type bedrijf kan aanvallen. Investeren in een cyberbeveiligingsprogramma is nog nooit zo dringend geweest. Deze beslissing kan jouw bedrijf een groter voordeel opleveren op het gebied van veiligheid, vooral als iedereen in het bedrijf deelneemt aan cyberbeveiligingsopleidingen.
Als je IT-ondersteuning en cyberbeveiliging combineert, zal je van de volgende voordelen genieten:
- Werknemers die op afstand werken worden beschermd door gevoelige gegevens te beveiligen en het risico van adware, malware en phishingpogingen worden geëlimineerd.
- De productiviteit wordt verhoogd door de dreiging van cyberaanvallen en mogelijke werkbelemmeringen weg te nemen. Met de juiste cyberbeveiligingsopleiding kan je de cyberbeveiligingskennis van jouw werknemers verbeteren, waardoor ze gemotiveerd zullen zijn om rustig te werken.
- Het vertrouwen van de klanten in jouw bedrijf groeit wanneer zij weten dat hun persoonlijke informatie veilig is bij u
- Je kan financiële groei realiseren. Op lange termijn zal investeren in cyberbeveiligingstraining, tools en IT-infrastructuur rijkelijk vruchten afwerpen. Je voorkomt schadeclaims van consumenten en boetes aan regelgevende instanties door cyberaanvallen te voorkomen. Je volgt eveneens de gegevensbeveiligingsvoorschriften van jouw land en de federale overheid.
Conclusie
Dankzij deze tips en tricks weet jij waarom hackers jouw persoonlijke apparaten zo interessant vinden om aan te vallen, maar ook hoé jij je erkan tegen bewapenen. Neem contact op met onze experts voor verdere ondersteuning en begeleiding . Wij helpen je graag op weg om de veiligheid van jouw onderneming te optimaliseren.