Nederlands MKB op vizier van cybercriminelen. Doe nu een security test!
De kranten staan er vol mee. Datalekken bij het UWV en De Nationale Opera. Maar ook veel van onze eigen klanten hebben last van hackers die op allerlei slinkse manieren binnen proberen te komen op het bedrijfsnetwerk of in mailboxen van medewerkers.
De laatste tijd zien wij ook veel aanvallen op bedrijven die Office 365 gebruiken. Dat kan soms vervelende gevolgen hebben: van een klant die opeens duizenden euro’s armer was tot een klant waarbij het adresboek gespamd werd met malware. Het is steeds meer een realiteit van alledag.
Toch zijn er nog steeds veel bedrijven die nog niet echt heel bewust bezig zijn met bescherming tegen hacks en malware.
Nep-emails van Microsoft
Een veelgebruikte methode van professionele hackers is het uitvoeren van massale email-bombardementen op een database met bestaande bedrijfsmailadressen vanaf een nep-emailadres. De mails lijken in alles op een officieel Microsoft service mailtje – maar leiden via een link naar een nep-website waar inloggegevens en wachtwoorden moeten worden ingevoerd om een bepaalde update te installeren.
Maak je de fout om in te loggen op zo’n nep-website dan duurt het soms maar een paar seconden voordat het programma je hele account (mailbox, bestanden, etc.) heeft gehackt, leeggetrokken of beschadigd.
Aanvankelijk werd het MKB ontzien als doelgroep van cybercriminelen. Maar nu het MKB ook steeds meer actief is in de Cloud, zie je dat ook de kleinere bedrijven massaal worden gehackt.
Dit jaar al hebben wij al een paar bedrijven zien aankloppen met grote issues op het gebied van cybercrime.
Two Factor Authenticatie en een virusscanner
Veel bedrijven denken dat het wel goed zit als ze in de Microsoft of Google Cloud werken. Maar tegen nepmails doe je alleen iets met een goede virusscanner en een continue oplettendheid van je medewerkers. CloudConnected heeft een speciaal trainingsprogramma voor medewerkers.
Maar wij bieden ook twee relatief eenvoudige oplossingen aan om je medewerkers te beschermen tegen de tactieken van hackers:
Two Factor Authenticatie (het inloggen op je online account moet altijd dubbelop, via een code die naar je telefoon wordt verstuurd) en de Advanced Threath Protection van Microsoft. De laatste oplossing is een up-to-date virusscanner van Microsoft die automatisch ieder nep-linkje en verdachte bijlage traceert dat binnenkomt via de mail.
Je medewerkers kunnen een gevaarlijk linkje niet eens openen, al zouden ze het graag willen.
Deze twee tools kosten bij elkaar 7 euro per medewerker per maand. Wellicht de moeite waard wil je alle rompslomp voorkomen die een datalek met zich mee kan brengen. Nog los van het eventuele verlies van gevoelige gegegevens of malafide banktransacties moet je een datalek officieel melden bij de Autoriteit Consumenten en Markt (ACM). Een heleboel papierwerk dat je jezelf liever bespaart.
Wil je dit voorkomen?
Vraag gratis onze CloudConnected veiligheidsscan aan – dan kijken wij of jullie online security goed geregeld is.
