+32 11 711030

Cybercriminaliteit: ook kmo’s lopen gevaar !

Volgens CERT.be, het federale cyber emergency team, werden afgelopen jaar 6 Belgen op 10 geconfronteerd met online veiligheidsproblemen. Cybercriminaliteit komt lang niet meer alleen voor bij grote spelers in de economie, zoals de banken. Ook kmo’s lopen steeds meer gevaar.   Cybercriminelen breiden hun terrein voortdurend uit en volgen de trends. De populariteit van sociale netwerksites, apps, smartphones en tablets is hen niet ontgaan. Deze nieuwe toepassingen en apparaten zijn in toenemende mate een doelwit, ook bij kmo’s. Wat door criminelen kan gebruikt worden, zal ook gebruikt worden. Besmette USB-sticks, QR-codes die naar gevaarlijke websites voeren, valse e-mails: het gevaar loert overal om de hoek.

Gebruikersbeheer

Cybercriminaliteit vormt een grotere bedreiging en is complexer dan vroeger. Maar ook de situatie bij bedrijven is grondig veranderd. Sven Vande Cappelle, Technology Leader Security bij Telenet: “De meeste bedrijven hebben vandaag een hybride infrastructuur, waarbij hun data deels intern en deels in de cloud zitten. Ook het gebruikersbeheer is complexer geworden. Door de toegenomen mobiliteit en de veelheid aan apparaten weet je dikwijls niet meer waar je gebruiker zich fysiek bevindt. Bedrijven moeten hun beveiliging aan die realiteit aanpassen. Het gebruikersbeheer blijft hun verantwoordelijkheid, ook als ze hun infrastructuur extern zetten. Centraal gebruikersbeheer en mobile device management zijn vandaag heel belangrijk.”

Managed services

Lore Mattelaer, Accountmanager Security bij Telenet: “Voor kmo’s is het niet eenvoudig om zich te beschermen tegen alle bedreigingen. Ze hebben meestal niet de kennis in huis om hun infrastructuur zelf te beveiligen, en ook hun budget is beperkt. Daarom bieden we bij Telenet ‘shared’ producten aan. Het gaat om beveiligingssystemen als Secured Internet Gateway, die wij ontwikkeld hebben vanuit onze ervaring bij grote klanten, maar die wij aan kmo’s ter beschikking stellen als ‘managed services’. De apparatuur staat bij ons, wordt door onze klanten gedeeld, en door onze specialisten beheerd. Onze managed services vullen we aan met beveiligingsadvies in het kader van specifieke projecten en met jaarlijkse of halfjaarlijkse rapportering. Op deze manier kunnen kmo’s zich goed beveiligen, tegen een betaalbare prijs.”

Kmo’s hebben meestal niet de kennis in huis om hun infrastructuur zelf te beveiligen, en ook hun budget is beperkt.
Lore Mattelaer, Accountmanager Security bij Telenet for Business

Botnets

Zonder adequate beveiliging kunnen de computers in uw bedrijf besmet raken, zonder dat u dat weet. Netwerken van besmette computers, botnets genoemd, worden onder meer gebruikt om spam te versturen, virussen te verspreiden, ongemerkt data door te sluizen en aanvallen op computersystemen uit te voeren. Sven Vande Cappelle: “Botnetcomputers worden ingezet voor maffiapraktijken en zijn bijvoorbeeld al gebruikt om nucleaire installaties aan te vallen. Ze zijn ook voor een besmet bedrijf nadelig, want ze gebruiken bandbreedte en kunnen een VPN vertragen. De meeste bedrijven die slachtoffer zijn, weten het niet.”   DDoS attacks

Botnets worden vaak gebruikt om DDoS-aanvallen (Distributed Denial-of-Service attacks) uit te voeren. Bij DDoS maken de besmette botnetcomputers gelijktijdig een verbinding met een (web)server. Door het grote aantal gelijktijdige verbindingen wordt die server dan onbereikbaar voor anderen of crasht hij. Zo kunnen systemen stilgelegd worden. Sven Vande Cappelle: “Zelfs als je als bedrijf niet direct schade ondervindt, zal je binnenkort een hacking moeten melden. Het Europese parlement heeft in dit verband enkele maanden geleden een nieuwe richtlijn goedgekeurd.”

De meeste bedrijven die slachtoffer zijn,  weten het niet.
Sven Vande Cappelle, Technology Leader Security bij Telenet for Business

Meldpunt

Het Belgische meldpunt voor cyberincidenten is CERT.be, het federale cyber emergency team. CERT.be zet ook preventieacties op en geeft informatie, zowel aan specialisten als niet-specialisten. Zo lanceerde het onlangs Safeonweb.be, een website met informatie over online beveiliging. Christian Van Heurck, coördinator van CERT.be: “Je moet ons zien als de brandweer. Wij coördineren bij een probleem om zo snel mogelijk de brand te blussen. Omdat netwerkbedreigingen vaak vanuit het buitenland komen, werken we binnen een wereldwijd netwerk van cyberbeveiligingsexperts. We doen alles in vertrouwen en discretie. Als een bedrijf een probleem heeft, gaan we dat niet aan de grote klok hangen. We focussen op de oplossing van het probleem.”

Wat kan uw bedrijf doen om veiliger online te werken?

  1. Wees proactief. Breng uw kwetsbaarheden in kaart (vulnerability management) en bepaal hoe u ze gaat aanpakken door systemen en software te verbeteren en up-to-date te houden (patch management).
  2. Gebruik beveiligde software en appliances zoals firewalls.
  3. Verwacht niet alles van één technologie. Combineer oplossingen.
  4. Vergeet de menselijke factor niet. Bewustmakingsprogramma’s zijn heel belangrijk om de aandacht van werknemers op de veiligheidsproblematiek te vestigen. Combineer deze bewustmaking met een charter waarin u vastlegt wat werknemers wel en niet mogen.
  5. Overdrijf niet met verbieden. Een te strikt veiligheidsbeleid kan mensen aanzetten de regels te omzeilen met eigen devices zoals smartphones en tablets.
  6. Overweeg om eigen CERT-activiteiten op te starten, met een verantwoordelijke voor IT- security. Een erkend persoon die de veiligheidsproblematiek kent en waarmee andere veiligheidsspecialisten in vertrouwen kunnen spreken, is erg belangrijk.
  7. Stel een wachtwoordbeleid op en geef uw medewerkers tips om veilige en verschillende wachtwoorden te gebruiken.
  8. Wees voorbereid: u kunt altijd slachtoffer worden. Zorg dat u weet hoe u met een incident moet omgaan.

Bron: Telenet Business Bytes

%d bloggers liken dit: