Tips tegen cybercriminaliteit

Tot voor kort riep de geavanceerde cybercrimineel geen beelden op van georganiseerde misdaad of zelfs buitenlandse overheden die zich op je bedrijf en je persoonlijke gegevens richten. Hoe jij hen ook visualiseert, je kan er zeker van zijn dat zij slechts één beeld van jou in hun hoofd hebben en dat ziet eruit als €, $, of misschien £, of zelfs ¥. Welk valutasymbool ook, het is belangrijker dan ooit om jezelf te beschermen tegen cybercriminelen. Hier zijn enkele praktische en eenvoudige stappen die je, zowel thuis als op het werk, kunnen helpen om jouw gegevens veilig te houden.

Beperk rechten

Of je nu thuis of op het werk bent, geef gebruikers geen rechten als lokale beheerder van hun systeem en zorg ervoor dat je niet als beheerder inlogt indien dat niet absoluut noodzakelijk is. Malware kan namelijk alleen doen wat het gebruikersaccount dat het uitvoert, kan doen. Als een gebruiker geen beheerder is, kan malware zichzelf niet installeren, tenzij er bijvoorbeeld een patch ontbreekt. Ja, dit kan lastig zijn als het gaat om het implementeren van software, maar lang niet zo vervelend als herstellen na een aanval.

Patches en updates

Zorg ervoor dat je al je computers en applicaties volledig gepatched en up-to-date houdt. Thuis kan dit betekenen dat Windows Update in de automatische modus wordt uitgevoerd en dat apps van derden zo worden ingesteld dat ze zichzelf bijwerken.
Op kantoor betekent dit implementatie van patch management software, zodat je alle updates op alle computers kunt testen, implementeren en bevestigen. En vergeet je mobiele apparaten niet. Patch die telefoons en tablets en de apps die erop staan om de risico’s te minimaliseren.

Antimalware

Maak altijd gebruik van antimalware software op elk systeem. Als het een netwerkverbinding heeft, heeft het antimalware software nodig, en dat geldt ook voor mobiele apparaten en Macs! Maak op het werk gebruik van een applicatie waarmee je systemen centraal kunt bijwerken en bewaken, zodat je er zeker van bent dat er niets wordt gemist. Vergeet ook niet minstens eens per week een systeemscan te doen, om te laat gedetecteerde malware alsnog te kunnen verwijderen.

Multi-Factor Authenticatie

Gebruik op elke website en hosted app die je gebruikt multi-factor authenticatie. Iedereen die alleen vertrouwt op een gebruikersnaam en wachtwoord, wordt vroeger of later gehackt. Zelfs de beste beveiligingsprofessionals kunnen misleid worden of hun inlog-gegevens geraden worden. MFA is een zeer eenvoudige manier om het risico aanzienlijk te verminderen.

Privacy instellingen

De meeste mensen delen veel te veel informatie, of het nu gaat om LinkedIn, Facebook, Twitter, Instagram, hun blog of zelfs hun Out Of Office bericht in e-mail. De meeste mensen kijken niet naar de gebruiksvoorwaarden en privacy instellingen wanneer ze zich inschrijven voor bepaalde webdiensten of apps installeren (waarom heeft dit spel mijn locatie eigenlijk nodig?). Hiermee sta je bedrijven toe persoonlijke informatie te verzamelen, analyseren en zelfs te verkopen aan derden. Alles wat je deelt is iets wat een geavanceerde cybercrimineel kan gebruiken om je account te compromitteren.

Gebruikerstraining

Gebruikers zijn je laatste verdedigingslinie en vaak het eerste doelwit van een hacker. Je moet hen betrekken bij je verdediging, zowel op het werk als thuis. Gebruikers zijn zich meestal niet bewust van de risico’s en zijn de meest waarschijnlijke om op links te klikken, bijlagen te downloaden en openen of zelfs de antivirussoftware uit te schakelen omdat deze vertraging op zou leveren. Betrek ze bij je plannen of hou er rekening mee dat ze voor problemen zullen zorgen.

Firewalls

Gebruik ze, implementeer ze en monitor ze nauwlettend, maar zorg ervoor dat dit niet je enige verdedigingslinie is. Een firewall is er om een ‘oeps’-moment te voorkomen en om je één centraal punt te geven voor logs en alerts. Applicatie firewalls zijn eigenlijk applicatie proxies, terwijl firewalls op basis van IP adres en poort échte firewalls zijn. Deze moeten inkomend verkeer via TCP 80 en 443 toewijzen aan webservers, TCP 25 aan mailservers, UDP 53 aan DNS-servers, enzovoort. En door dat inkomende verkeer toe te laten, moeten ze zowel goed als slecht toestaan.

Wat ze wel kunnen doen, is de toegang verhinderen van niet-goedgekeurde anonieme ftp-servers of nieuwe webservers voordat ze zijn gescand. Ze kunnen en zouden ook uitgaande data zoals SMTP van werkstations moeten blokkeren, alsmede toegang tot internet die de proxies omzeilt, NetBIOS-verkeer, enz. De meeste Internetproviders bieden tegenwoordig firewall functies op hun routers, maar overweeg thuis zelf te investeren in een beter apparaat met meer configuratie- en waarschuwingsfuncties.

Ga van het ergste uit

De nieuwste trend in informatiebeveiliging is om te werken vanuit de veronderstelling dat je al gehackt bent. Het is misschien wat dramatisch maar ga er maar vanuit dat het gewoon realistisch is. Als je ervan uitgaat dat je bent gehackt, stop je niet met het vinden van bewijs dat je gehackt bent. Je blijft zoeken en je bent voorzichtiger. Het is niet leuk, maar wel logisch als je bedenkt hoeveel organisaties elke dag gehackt worden en hoe lang het duurt voordat ze dit merken. Verander thuis alle standaard wachtwoorden op alle apparaten en gebruik een goede back-up oplossing.

Hackers, ze zijn er en ze zoeken naar slachtoffers net als jij. Het beschermen van jezelf tegen geavanceerde cybercriminelen hoeft niet moeilijk te zijn. Zolang je maar slim, vastbesloten en onvermoeibaar te werk gaat.

Bron: BlogIT – Marc Vigneux Distribution Sales Manager West- & Zuid-Europa en Noord-Afrika bij GFI Software