Vijf lessen voor ondernemers uit de recente cyberaanvallen
AANGEBODEN DOOR proximus
2022 was (helaas) een topjaar voor cyberaanvallen, en ook 2023 kondigde zich al uitdagend aan inzake cybersecurity. Welke lessen trekken we uit de perikelen bij internationale en Belgische organisaties? Na in een vorig artikel tien basistermen rond security te hebben overlopen, richten we ons nu op deze vijf cyberlessen.
1. Stel uw it-beveiliging op punt
Voorkomen is beter dan genezen, en daarom is het een kwestie om voor uw bedrijf, hoe klein ook, een afdoende beveiligingsinfrastructuur te voorzien. De minste kwetsbaarheid in uw systeem kan namelijk uitgebuit worden. Dat gebeurt ook bij grote bedrijven. Denk aan de hack bij T-Mobile waar een hacker via een onbeveiligde router het bedrijfsnetwerk van het telecombedrijf wist te infiltreren.
Maar ook kmo’s blijken best kwetsbaar als ze de klassieke beveiligingstoepassingen niet bewerkstelligen. Denk aan netwerkbeveiliging (bv. via een firewall) en endpoint (bv. antimalware). In veel gevallen kan uw it- of telecompartner hier zeker bij helpen. Dat is ook nodig want uit onderzoek van de Vlaamse Regering, over de maturiteit van cybersecurity bij bedrijven, bleek dat bijna 1 op de 8 van de Vlaamse bedrijven het afgelopen jaar slachtoffer werd van een cyberaanval.
Uw beveiliging op punt stellen is overigens een dynamisch iets. Af en toe duiken namelijk kwetsbaarheden op, denk aan de zero-day-kwetsbaarheden in de Microsoft Exchange Server waardoor er een beveiligingsupdate (een zogenaamde security patch) moet worden doorgevoerd. Maar ook hier kan uw it-partner u bijstaan.
2. Sensibiliseer de medewerkers
Vaak klinkt het dat de mens de zwakke schakel is in beveiliging. Zij loggen namelijk in op al die toepassingen aan de hand van hun login en wachtwoord. Sterkere identificatie (bijvoorbeeld aan de hand van zogenaamde multi-factor authenticatie of MFA, waarbij een tijdelijk wachtwoord wordt gecreëerd) is zeker een optie. Bij de hack enkele maanden geleden bij hogeschool Vives bleek bijvoorbeeld dat er geen multi-factor authenticatie was geïmplementeerd in de organisatie. De hack was meteen de aanleiding om het wel te doen.
Weet ook dat heel wat toepassingen, zoals Microsoft 365, multi-factor authenticatie (zoals het sms’en naar uw mobiel nummer van een code die u vervolgens ingeeft) intussen standaard voorzien. Maar besef dat multi-factor authenticatie niet alles zal oplossen. Bij de hack waar taxi- en afhaaldienst Uber onlangs mee te maken had, werd de multi-factor authenticatie omzeild doordat die code aan een argeloze medewerker werd gevraagd (en gekregen).
Overigens organiseren veel organisaties, denk aan bankgroep Belfius of ziekenhuisgroep UZA, anti-phishing training om hun medewerkers bewust te maken van de mogelijke gevaren.
3. Back-up uw data (ook om optimaal te herstellen)
Uw data zijn uw hoogste goed, ook omdat het vaak om confidentiële- of persoonsdata gaat van klanten. De absolute nachtmerrie is dat data en ook de back-up van die data gecompromitteerd worden.
Bij recente cyberaanvallen bleek het feit dat de data door de getroffen partij nog gerecupereerd kon worden, een cruciaal element. Dat was onlangs het geval bij de grote cyberhack bij stad Antwerpen. Maar het geldt ook bij kleinere organisaties. Zo bleef het Nederlandse familiebedrijf VDL nog relatief goed overeind na een cyberaanval, omdat ze bij dat familiebedrijf nog over hun back-up konden beschikken. Dat gaf hen de mogelijkheid om relatief snel te kunnen heropstarten.
4. Monitor uw netwerk
Vaak heeft een cyberaanval een zekere duurtijd en volgt het een bepaald patroon. Zo gaan hackers via gespecialiseerde software op zoek naar kwetsbaarheden in uw systemen. Zodra dat is gebeurd graven specifieke, en al even kwaadaardige, toepassingen de meest interessante bedrijfsdata op. Die data worden dan uit uw systeem gehaald, gekopieerd en worden er vervolgens maximaal sporen gewist. De kwestie is om een signaal te krijgen dat er iets misloopt en te handelen. Hiervoor kunnen netwerkbeheerders, ook externe bedrijven, instaan.
De nood aan een snelle ingreep bleek bijvoorbeeld bij de hack bij het ministerie van Defensie waar ze de cyberaanval naar eigen zeggen vrij snel hadden opgemerkt. Dat gaf de dienst de mogelijkheid om onder meer bepaalde delen van het netwerk af te zonderen.
5. Wees voorbereid (en wees bewust van de impact)
Een cyberaanval is veel meer dan it en technologie. Ook communicatie is cruciaal. Sommige zaken kunnen niet meteen meegedeeld worden, terwijl tegelijk instanties zoals de GBA of Gegevensbeschermingsautoriteit moeten worden verwittigd, als er bijvoorbeeld klantendata zijn ontvreemd. Daarom hou je, ook als klein bedrijf, toch een plan achter de hand: wat (eerst) te doen bij een cyberaanval?
Een voorbeeld vinden we bij Stad Antwerpen waar niet enkel de it-verantwoordelijke of chief data volop betrokken was, maar ook de resilience manager en de communicatieverantwoordelijke. Zo hanteerde de stad een heldere communicatie-aanpak: eerst niets (kunnen) toelichten, maar wel de bevoegde instanties raadplegen om vervolgens op zekere hoogte meer informatie te geven. Of hoe een cyberaanval impact heeft op de hele organisatie, groot of klein.
LEES OOK:
