Wanneer je je als onderneming voorbereidt op het nieuwe jaar, is het raadzaam ook even goed naar je cybersecurity te kijken. Hackers kunnen in 2019 weleens een grote rol gaan spelen. Experts geven tips om je bedrijf veilig te houden in het nieuwe jaar.

Nieuw jaar, nieuwe kansen. Dat geldt niet alleen voor jouw organisatie, maar ook voor hackers. Cybercrime-experts van Motiv, Ictivity, BIT en Bitdefender vertellen daarom wat hun verwachtingen zijn voor 2019. Ze delen wat zij zien als de grootste risico’s voor het nieuwe jaar, en geven tips waarmee je kunt voorkomen dat je organisatie slachtoffer wordt van cybercrime.

Slimme aanvallen slim afslaan

Bastiaan Bakker, cybersecurity-expert bij Motiv: “Artificial intelligence (AI) en machine learning (ML), oftewel robotiseringen, zorgen niet alleen voor sterk verbeterde diensten en verdienmodellen voor jouw eigen klanten, maar vormen ook een slim verdienmodel voor de cybercrimineel. Zo zijn slimme chatbots non-stop actief om slachtoffers te verleiden tot het klikken op een phishing-link. Niet zomaar een generieke link voor alle slachtoffers, maar een persoonlijk script inclusief een slimme link of handeling op maat gemaakt. De tekstchatbots worden vervangen door stembots die je precies vertellen – bijvoorbeeld dankzij jouw openbare gegevens op social media – dat je toch echt even op de link moet klikken. Zo werd ik zelf laatst gebeld door een dergelijke robot, die zich voordeed als iemand van Microsoft. Deze menselijk klinkende robot vroeg mij op een link te klikken, omdat mijn laptop geïnfecteerd zou zijn met een virus. Hij zei mij zo te kunnen helpen.”

“Deze dreiging zien we volop in de consumentenmarkt, maar het slaat ook over naar de zakelijke markt. Hierdoor nemen de risico’s ook hier toe. De cybercrimineel lijkt aan de winnende hand en gaat zijn slag slaan in 2019. Als consument moet je vooral alert blijven en niet klikken op links naar aanleiding van vage telefoontjes of chatsessies. Als ondernemer is goed advies inwinnen op dit terrein cruciaal. In grote lijnen kun je de focus leggen op het volgende: zet anti-spam en anti-phishing-filters in voor jouw eigen e-mailvoorziening en het web. Zorg ervoor dat deze filters voorzien zijn van de meest recente updates; schakel een Security Operations Center (SOC) in voor dag-en-nacht bewaking, zodat je als het fout gaat, weet waar het fout is gegaan. Zo kun je sneller ingrijpen.”

Bakker vervolgt: “Echt snel ingrijpen kan met de inzet van robots. Deze volgen verdachte meldingen van phishing. De vatbaarheid en doorlooptijd voor het afslaan van een phishing-melding gaat – dankzij robotisering – met 90 procent afnemen ten opzichte van het handmatig afslaan van een aanval. Met als gevolg minder schade. Dus wilt u echt een veilig 2019? Zet dan in op geautomatiseerde security. Ik wens je een veilig 2019.”

Beheeraccount op verlanglijstje hackers

Edwin Friesen, IT-architect bij Ictivity: “Een groot security-risico voor het komende jaar wordt gevormd door hacks op Office365-inlogaccounts, waarmee ook toegang wordt verkregen tot de Azure-cloud. Nu steeds meer beheeraccounts in Office365 zijn opgenomen, is het enorm interessant voor cybercriminelen om toegang te krijgen tot deze platformen. De impact bij inbraak op een standaard gebruiker geeft al risico op datalekken. De impact bij inbraak op een beheeraccount is echter nog vele malen groter.”