NIS2: Bent u in het toepassingsgebied?
De nieuwe Belgische cybersecurity-wet wordt binnenkort van kracht. Bekijk het nu.
Oplichters hebben een nieuwe manier bedacht om medewerkers onder druk te zetten, door hen te laten denken dat ze hun toestel alleen kunnen blijven gebruiken als ze een bepaald bedrag betalen of vertrouwelijke informatie delen. Deze oplichting staat bekend als valse technische ondersteuning. Ze is gemeengoed geworden en komt niet alleen via een bericht dat op je scherm verschijnt, maar ook via e-mail, telefoon en chat.
Een veelvoorkomend voorbeeld van oplichterij met valse technische ondersteuning is dat cybercriminelen een slachtoffer via telefoon, e-mail of een andere chatdienst laten weten dat zijn toestel op het punt staat uit te vallen wegens een technisch probleem. Vervolgens bieden ze een oplossing voor het genoemde probleem en vragen ze het slachtoffer snel te reageren door op een link te klikken, een bepaald telefoonnummer te bellen of een overschrijving uit te voeren. Via de gedeelde link proberen de aanvallers een phishing-aanval te lanceren om vertrouwelijke gegevens te stelen of een virus te installeren. Het telefoonnummer dient om het slachtoffer op zijn gemak te stellen door hem te laten denken dat het bij een officiële ondersteuningsdienst hoort. Maar daarop moet hij een aantal handelingen uitvoeren waarmee uiteindelijk ook vertrouwelijke gegevens worden vrijgegeven of een virus wordt geïnstalleerd.
De medewerkers van een organisatie vormen haar eerste verdedigingslinie. Je medewerkers moeten weten hoe ze oplichtingspraktijken en nepberichten kunnen herkennen, om de juiste reflexen aan te nemen. Cybercriminelen proberen op verschillende manieren de gegevens van medewerkers te stelen om toegang te krijgen tot de middelen van een organisatie. Een veel voorkomende manier is het gebruik van een phishing-e-mail, waarmee cybercriminelen hun slachtoffer proberen te overtuigen om wachtwoorden of vertrouwelijke informatie te delen. Het is dus belangrijk om regelmatig informatiesessies te houden om de medewerkers ervan te overtuigen dat ze niet te veel moeten delen op sociale media en nooit op een link moeten klikken of een bestand moeten openen zonder eerst te analyseren waar het vandaan komt.
Sociale media en de website van een organisatie bereiken veel klanten. Het is echter niet mogelijk om het publiek dat toegang heeft tot de gedeelde informatie en berichten altijd volledig te controleren. Je deelt beter geen persoonlijke of vertrouwelijke informatie op die platforms, omdat ze voor kwaadaardige doeleinden kunnen worden gebruikt, zoals het achterhalen welke medewerkers op welke afdeling werken. De kans is dan groter dat zij niet weten hoe de technische ondersteuning hen kan bereiken.
Accounts zijn een toegangspoort tot de hele omgeving van een organisatie. Ze moeten dus worden beschermd met sterke wachtwoorden die voor elke account anders zijn. Een sterk wachtwoord bestaat uit ten minste 12 tekens en heeft een combinatie van hoofdletters en kleine letters, cijfers en symbolen. In combinatie met een sterk wachtwoord moet waar mogelijk ook multifactorauthenticatie worden ingeschakeld. Bij multifactorauthenticatie moet een gebruiker ten minste twee verschillende methoden hanteren (bv. wachtwoord en pincode, pincode en een via sms ontvangen code) om zijn identiteit te verifiëren en hem toegang te verlenen tot de bron die hij probeert te bereiken.
Aangezien cybercriminelen slechts één kwetsbaarheid in een systeem, applicatie of toestel nodig hebben om schade te veroorzaken en toegang te krijgen tot informatie, is het van cruciaal belang om updates te installeren zodra deze beschikbaar zijn. Dat versterkt cyberdefensie en is een garantie dat de gebruikte systeemversie nog steeds door de leverancier wordt ondersteund.
Er zijn verschillende manieren waarop een apparaat door een virus kan worden geïnfecteerd: het openen van een bijlage, het klikken op een link, het aansluiten van een USB-stick of gewoon surfen op een website. Een virus is kwaadaardige software die tot doel heeft bronnen te beschadigen, bestanden te verwijderen, prestaties te vertragen of vertrouwelijke informatie te stelen. Als een virus eenmaal op de computer zit, kost het tijd, moeite en financiële middelen om het te verwijderen. Daarom is het beter om alle apparaten die verbinding mogen maken met het netwerk van de organisatie vooraf te beschermen met een antivirussoftware.
Bovendien moet een firewall worden gebruikt om de verzoeken om toegang tot het bedrijfsnetwerk te controleren en te filteren op basis van vooraf vastgestelde beveiligingsregels. De firewall fungeert als een muur tussen het bedrijfsnetwerk en een niet-vertrouwd netwerk (bv. thuisnetwerk, internet). Het stelt de organisatie in staat de externe toegang uitsluitend te beperken tot bevoegde personen.
Vermijd het surfen op onveilige of illegale websites, zoals platforms die namaakgoederen of -software aanbieden, of illegale streamingdiensten. Op dit soort websites komt vaker oplichting voor omdat het voor cybercriminelen gemakkelijker is om er binnen te dringen.
Gepirateerde toepassingen en software zijn meestal geïnfecteerd met malware, dus zoek alleen naar installaties en downloads van officiële toepassingen, via de officiële platforms en websites van de leveranciers.
Beperk het aantal beheerders- of bevoorrechte accounts tot het absolute minimum. Niemand mag beheerdersrechten hebben voor dagelijkse taken. Door de privileges die aan beheerdersaccounts verbonden zijn, wordt het voor cybercriminelen gemakkelijker om het apparaat over te nemen of malware te installeren.
Maak een back-up van alle systemen, toepassingen, servers en gegevens om ervoor te zorgen dat, zelfs als zich een incident voordoet, alle belangrijke informatie nog steeds kan worden hersteld. Het is belangrijk om die back-ups regelmatig te testen om te bevestigen dat ze daadwerkelijk kunnen worden gebruikt als dat nodig is, na een incident.
Als het gaat om oplichting met valse technische ondersteuning via e-mail, meld dit dan aan je IT-verantwoordelijke en aan de relevante nationale autoriteit (verdacht@safeonweb.be (NL/DE); suspicious@safeonweb.be (EN); suspect@safeonweb.be (FR);) en verwijder de e-mail onmiddellijk.
Het doel van deze inhoud is om goede cyberbeveiligingspraktijken te delen en onder de aandacht te brengen.
Sommige van deze adviezen kunnen anders van toepassing zijn, afhankelijk van de context van uw organisatie.
Houd u altijd aan het beleid en de instructies die binnen uw organisatie van kracht zijn.
Vraag bij twijfel altijd eerst advies aan uw IT-manager.