Je hebt het wellicht voorbij zien komen in het nieuws: een groot datalek bij de politie, waarbij de contactgegevens van zo’n 60.000 medewerkers zijn buitgemaakt. Hoe dat kon gebeuren? De aanvallers gebruikten een techniek die bekendstaat als een pass-the-cookie aanval. Daarmee wisten ze zonder wachtwoord toegang te krijgen tot interne systemen. Simpel in uitvoering, maar juist daardoor bijzonder geraffineerd.
Dit incident laat zien hoe belangrijk het is dat bedrijven zich bewust zijn van de risico’s en weerbaar zijn tegen cyberaanvallen. Want als het bij zo’n grote organisatie misgaat, dan kan het ook bij jou gebeuren.
Een hack helemaal uitsluiten lukt nooit. Maar in het onderzoek naar dit datalek werden drie simpele maatregelen genoemd die de schade sterk hadden kunnen beperken:
• Bewustzijn binnen de organisatie over phishingmails
• Geen illegale software gebruiken
• Werken met een goed werkende, geavanceerde antivirusoplossing
Dit zijn geen adviezen voor alleen grote bedrijven of overheidsdiensten. Dit is de basis voor elke organisatie die met bedrijfsgegevens werkt.
Phishing is nog altijd een van de grootste risico’s. Denk aan een mail van 'DHL' over een pakketje dat je niet verwacht. Of een verzoek van een leverancier dat nét niet klopt.
Waar kun je op letten?
• Verwacht je de mail niet? Klik dan niet zomaar op links
• Kijk goed naar het afzenderadres: staan er rare tekens of typefouten in?
• Twijfel je? Check het eerst bij een collega of je IT-afdeling
Toch blijft het lastig om phishing altijd te herkennen. Daarom biedt PWA de tool Proofpoint: een systeem dat gecontroleerde phishingmails verstuurt om te testen of je team alert blijft. Zo krijg je inzicht in risico’s én verbeterpunten.
Illegale software brengt grote risico’s met zich mee. Klinkt logisch, en toch komt het vaker voor dan je denkt, bijvoorbeeld als een programma maar kort nodig is en de officiële versie prijzig blijkt.
Let op deze punten bij het downloaden van software:
• Download altijd via officiële appstores of websites van leveranciers
• Vermijd gratis of opvallend goedkope versies van dure software
• Moet je iets omzeilen of extra tools installeren? Grote kans dat het niet legaal is
Standaard antivirus zoals Microsoft Defender biedt een basisbescherming. Maar wil je écht voorbereid zijn, dan heb je een oplossing nodig die actief meekijkt.
Bij PWA werken we met SentinelOne: een moderne virusscanner die niet alleen zoekt naar virussen, maar ook naar verdacht gedrag. Wordt je systeem bijvoorbeeld plotseling volledig uitgelezen? Dan grijpt het systeem direct in. Soms zelfs door je apparaat tijdelijk van het netwerk te halen.
Bij PWA helpen we je graag om de juiste keuzes te maken. Wij helpen je niet alleen met de juiste tools, zoals Proofpoint en SentinelOne, maar vooral met advies dat past bij jouw organisatie.
Toch begint bewustwording bij jezelf en je team. Zorg dat medewerkers weten waar de risico’s zitten en hoe ze daarmee om moeten gaan. Gebruik hulpmiddelen die bewustwording en training ondersteunen. Niet om te controleren, maar om te voorkomen dat het misgaat.
Benieuwd waar jouw organisatie staat en welke stappen je kunt zetten? We denken graag met je mee.
Meer weten?
Wil je meer weten over dit onderwerp? Laat dan een bericht voor ons achter en een van onze adviseurs neemt zo snel mogelijk contact met je op!
Lees ook onze andere blogs
