www.belgium.be Logo of the federal government
hacker

Hoe de cyberweerstand van een organisatie snel verhogen?

De basisbeveiliging

Cyberaanvallen voor 100% voorkomen is niet mogelijk, maar machteloos zijn we zeker niet.

Wij raden bedrijven en organisaties aan een (cyber)noodplan uit te werken, te actualiseren en op regelmatige basis te testen. Het is belangrijk dat elke medewerker weet wat zijn of haar taak is bij een cyberincident. (Webinar cyberincidenten: https://www.youtube.com/watch?v=-cHcTidmT1Y)

Hou contactlijsten up-to-date en bewaar ze ook op papier.

Voorzie zo nodig hulp van een externe partner/firma. Maak hierover vooraf afspraken.

Gebruik waar mogelijk tweestapsverificatie (2FA), zowel op indivuele accounts, als op de social media accounts van het bedrijf of de organisatie. Maak werk van het invoeren van 2FA of MFA voor de belangrijkste bedrijfstoegangen.

Zorg dat je systemen up-to-date zijn en zorg er steeds voor om relevante en noodzakelijke back-ups offline te bewaren.

Cyberexperts en beveiligingsfirma’s blijven er op hameren dat basisbeveiligingsacties een groot verschil kunnen maken, niet alleen voor de individuele internetgebruiker maar ook voor bedrijven en organisaties: phishing herkennen en ervoor waarschuwen, sterke wachtwoorden en tweestapsverificatie (2FA) gebruiken en systemen tijdig patchen en updaten.

Voor een volledig overzicht van beveiligingsmaatregelen, consulteer de Cyberguide: https://cyberguide.ccb.belgium.be/nl

Checklist voor een snelle sterkere beveiliging

Ransomware of wiperware voorkomen

DDoS-aanvallen mitigeren

  • Wees voorbereid op een DDoS-aanval. Controleer of je internet-facing systemen voldoende beschermd zijn tegen een DDoS-aanval.
  • Wees aandachtig voor andere aanvallen die zich ‘verbergen’ achter de DDOS-aanval.
  • Er bestaan diensten en producten die helpen een DDoS-aanval te mitigeren. Inventariseer of het gebruik van zulke diensten voor je organisatie relevant is.
  • Lees ons volledig advies: https://www.cert.be/nl/paper/ddos-bescherming-en-preventie

Phishing tijdig herkennen

  • Wees extra alert op mogelijke phishing aanvallen.
  • Maak medewerkers ervan bewust dat ongebruikelijke communicatie van professionele contacten ook verdacht is.
  • Vraag medewerkers om verdachte e-mails te melden aan de IT-afdeling.
  • Stuur verdachte berichten steeds door naar verdacht@safeonweb.be

Desinformatiecampagnes snel opmerken

  • De verspreiding van desinformatie via gehackte kanalen is een dreiging. Wees alert op mogelijk misbruik van de publieke communicatiekanalen van je organisatie (websites en social media)
  • Monitor de activiteiten op de social media-accounts van je organisatie. Wees alert voor verdachte en afwijkende inlogpogingen. Gebruik tweestapsverificatie.
  • Wijs medewerkers erop om voorzichtig te zijn met het delen van informatie op sociale media.

Afwijkende handelingen in professionele netwerken detecteren

Kwetsbare systemen opzoeken en updaten

  • Volg onze adviezen en waarschuwingen op cert.be
  • Controleer de belangrijkste systemen en de internet-facing systemen op bekende kwetsbaarheden.
  • Besteed ook extra aandacht aan veel gebruikte kwetsbaarheden, bv. Log4j. https://www.cert.be/nl/warning-active-exploitation-0-day-rce-log4j
  • In sommige gevallen is een update voor een kwetsbaarheid nog niet beschikbaar. Tref in zulke gevallen mitigerende maatregelen, zoals het beperken van toegang tot een kwetsbaar systeem.

Wat na een cyberaanval?