Ook Bram werd gehackt…

Ook Bram werd gehackt…

Geschreven door Stijn VANDEBUERIE op

Als er één sector is waar het momenteel hoogconjunctuur is, is het wel deze van de cybercriminaliteit. De voorbije maanden werden opnieuw heel wat organisaties slachtoffer van malafide hackers. Voor Savaco het signaal om nogmaals aan de alarmbel te trekken en een oproep te doen tot waakzaamheid én actie. Niet enkel bij de IT-afdeling, maar bij iedereen. Daarom schetsen we graag het voorbeeld van Bram. Een fictief persoon in een uiterst realistische situatie. Een situatie waar u beter niet in verzeild geraakt.

Toegang tot de mailbox van Bram

We stellen aan u voor: Bram Janssens, CEO van een succesvolle KMO, actief in de bouwsector, met 165 medewerkers verspreid over 2 vestigingen.

Bram is een drukbezet man en ontvangt dagelijks heel veel mails, ook mails met links en bijlagen. Hij ontvangt plots een op het eerste gezicht betrouwbare mail waarin een OneDrive bestand gedeeld wordt. Wanneer Bram op de link klikt wordt hij gevraagd om zijn login-gegevens in te vullen. Niks verdachts of ongewoon. De pagina ziet er legitiem uit en Bram vult zijn gegevens in waarna hij een foutmelding krijgt. Bram hecht weinig belang aan deze gebeurtenis en werkt verder. De hacker heeft de logingegevens van Bram ontvangen en kan nu aanmelden met zijn account. Deze praktijk wordt ook wel phishing genoemd, letterlijk vissen naar logingegevens.

Zodra cybercriminelen uw login-gegevens bemachtigen, kunnen ze heel wat schade verrichten. Wat kan de hacker nu doen?

  • Hij kan alle mails en bestanden van Bram opvragen en lezen.
  • Hij kan alle data van Bram en de organisatie versleutelen met een cryptolocker en losgeld vragen voor de code.
  • Hij kan alle adressen van contacten terugvinden.
  • Hij kan mails sturen naar alle contacten uit naam van Bram met dezelfde boodschap: een gedeeld bestand + de vraag naar login-gegevens. De hacker kan zo verder zoeken tot hij iemand interessant aan de haak heeft.
  • Stuurt Bram vaak facturen uit naar een interessante firma? De hacker kan een mail sturen die data van de ontvangers gaat versleutelen. Op die manier wordt ook schade toegebracht aan andere organisaties.

Wanneer u in dergelijke situatie verzeilt, kan de financiële - en reputatieschade voor uw organisatie groot zijn. We wensen het niemand toe. Helaas zijn dergelijke voorvallen schering en inslag geworden.

Wat kan u nu doen om cybercriminaliteit tegen te gaan?

Een bedrijf of organisatie kan nooit 100% veiliggesteld worden van een cyberaanval. U kan zich er wel zo goed mogelijk tegen beschermen en de schade zoveel mogelijk beperken. Volgende technieken raden security experts dan ook ten allen tijde aan:

1. Microsoft Defender for Office 365 (voorheen gekend als Office 365 Advanced Threat Protection)

Advanced Threat Protection is een preventieve filter die alle binnenkomende mails gaat screenen op malafide links en bijlagen. Deze worden eerst in een veilige omgeving (sandbox) getest vooraleer ze bij jou terecht komen. ATP is een add-on op de standaard Microsoft 365 licenties en zit inbegrepen in een aantal premium licenties.

Geval van Bram: De kans dat hij de allereerste mail ontvangt of geen melding krijgt van de onbetrouwbare link in die mail is veel kleiner.

2. MFA (Multi-Factor Authenticatie)

Multi- of two-factor authenticatie gaat een extra stap toevoegen aan het aanmeldingsproces wanneer iemand vanop afstand probeert aan te melden. Dit wil zeggen dat, wanneer je buiten de vertrouwde bedrijfsomgeving bent, je aan de hand van een SMS-code of authenticatieapp zal moeten bewijzen dat je wel degelijk probeert aan te melden. MFA is een onderdeel van Azure Active Directory Premium en zit inbegrepen in de EM+S licenties (Enterprise Mobility + Security) en een aantal Microsoft 365 licenties.

Geval van Bram: Wanneer de hacker Bram zijn login-gegevens toch bekomen heeft, zal hij vanop afstand (Rusland, China, ...) proberen aan te melden. Bij gebrek aan de juiste SMS-code die Bram op zijn smartphone ontvangt, zal de hacker niet kunnen aanmelden en geen schade kunnen aanrichten.

3. Back-up

Niets is zo belangrijk als een goed werkende back-up. Zoals eerder werd gesteld, kan een organisatie een eventuele digitale inbraak niet altijd voorkomen. Maar een goede back-up zorgt er wel voor dat systemen snel terug opgezet kunnen worden zonder al te veel dataverlies. Er zijn heel veel verschillende vormen van back-up waarbij volgende vragen belangrijk zijn:

  • Wat wil je back-uppen? Bestanden? PC’s? Servers? Software?
  • Hoe vaak wil je een back-up nemen? Dagelijks?
  • Hoe lang wil je deze back-ups bewaren? 1 maand, 1 jaar?
  • Waar wil je deze back-ups bewaren? Lokaal, in de cloud of beide? In ieder geval tenminste één versie digitaal onbereikbaar maken
  • Hoe snel wil je terug operationeel zijn? Dagen, uren, minuten?

Geval van Bram: Eventueel versleutelde data kan zonder bitcoins te betalen teruggezet worden.

No time to waste

Denk na over welke gevolgen cybercriminaliteit voor uw organisatie kan teweeg brengen. Stel niet langer uit en ga aan de slag. Met het toenemend aantal bedreigingen is er geen tijd meer te verliezen. Een Bram-scenario houden we allemaal liever fictief, nietwaar!?

Heb je bijkomende hulp nodig? Contacteer vrijblijvend onze security experts. Met een security scan en een concreet cybersecurity stappenplan helpen we u graag verder.

Lees meer over ons Cybersecurity aanbod