Cyber- en
informatieveiligheid

zondag 6 maart 2022

Hoe de cyberweerstand van een organisatie snel verhogen?


Checklist voor een snelle sterkere beveiliging

Ransomware of wiperware voorkomen
  • Het is belangrijk dat je toestellen beschermd zijn met een antivirussoftware, maar daarnaast is ook specifieke bescherming tegen ransomware een must. Installeer anti-ransomware.
  • Daarnaast blijft het belangrijk om valse berichten op tijd te herkennen, en medewerkers hierover te informeren.
  • Voer  regelmatig updates uit op al je systemen.
  • Maak ten slotte regelmatig back-ups voor het geval je toch slachtoffer wordt.
  • Zorg voor een business continuity and recovery plan met een getest back-up-systeem
  • Laat je IT security  architecture & policy nakijken door een specialist. (inclusief het beleid rond patching, user training, network segmentatie, etc.)
  • Lees ons volledig advies

DDoS-aanvallen mitigeren
  • Wees voorbereid op een DDoS-aanval. Controleer of je internet-facing systemen voldoende beschermd zijn tegen een DDoS-aanval.
  • Wees aandachtig voor andere aanvallen die zich ‘verbergen’ achter de DDOS-aanval.
  • Er bestaan diensten en producten die helpen een DDoS-aanval te mitigeren. Inventariseer of het gebruik van zulke diensten voor je organisatie relevant is.
  • Lees ons volledig advies
  • Phishing tijdig herkennen
  • Wees extra alert op mogelijke phishing aanvallen.
  • Maak medewerkers ervan bewust dat ongebruikelijke communicatie van professionele contacten ook verdacht is.
  • Vraag medewerkers om verdachte e-mails te melden aan de IT-afdeling.
  • Stuur verdachte berichten steeds door naar verdacht@safeonweb.be.

Desinformatiecampagnes snel opmerken
  • De verspreiding van desinformatie via gehackte kanalen is een dreiging. Wees alert op mogelijk misbruik van de publieke communicatiekanalen van je organisatie (websites en social media)
  • Monitor de activiteiten op de social media-accounts van je organisatie. Wees alert voor verdachte en afwijkende inlogpogingen. Gebruik tweestapsverificatie.
  • Wijs medewerkers erop om voorzichtig te zijn met het delen van informatie op sociale media.

Afwijkende handelingen in professionele netwerken detecteren
  • Investeer in logging en monitoring.
  • Wees extra alert op afwijkend verkeer op de systemen en in het netwerk.
  • Controleer of de antivirus oplossingen up-to-date zijn.
  • Link naar webinar: logging en monitoring

Kwetsbare systemen opzoeken en updaten
  • Volg onze adviezen en waarschuwingen op cert.be
  • Controleer de belangrijkste systemen en de internet-facing systemen op bekende kwetsbaarheden.
  • Besteed ook extra aandacht aan veel gebruikte kwetsbaarheden, bv. Log4j. https://www.cert.be/nl/warning-active-exploitation-0-day-rce-log4j
  • In sommige gevallen is een update voor een kwetsbaarheid nog niet beschikbaar. Tref in zulke gevallen mitigerende maatregelen, zoals het beperken van toegang tot een kwetsbaar systeem.

Wat na een cyberaanval?


Vragen? Opmerkingen? Contacteer ons!

Comments uit onze community

Reageren
Om te reageren moet je eerst inloggen.
GEBRUIK ONZE INFORMATIEVEILIGHEIDSTOOL