Hoe hackbaar bent u? Vier manieren om uw cyberbewustzijn te verbeteren

We leven in een wereld waarin het delen van te veel gegevens - of de verkeerde gegevens - hetzelfde is als vragen om gehackt te worden. Het is een slechte gewoonte om online te beveiligen, vooral omdat phishing toeneemt, groeit naar bijna 41% in 2018. Maar het delen van gegevens, of het nu gaat om socialemediabedrijven of om onveilig gedrag zoals het gebruik van onveilige wifi-netwerken, is meestal het resultaat van een onderhandeling waarbij u, de eigenaar van waardevolle gegevens, iets gratis krijgt, zoals een minder omslachtig inlogproces of een gratis internetverbinding.

Voordat u op 'save my password' drukt in uw webbrowser, moet u eerst onderzoeken hoe sommige praktijken de onderhandelingen niet waard zijn als het gaat om het delen van gegevens. Hier zijn vier plaatsen om te beginnen:

1. Blijf op de hoogte van phishing en cyberbewustzijn trainingsaanbod van uw bedrijf. Naleving van het bedrijfsbeleid en de procedures draagt in hoge mate bij aan het behoud van de informatie-integriteit binnen uw organisatie en is van cruciaal belang voor de algehele beveiliging. Wanneer getrainde werknemers fungeren als een menselijke firewall, creëren ze een extra defensieve barrière, die de balans kan doen doorslaan tussen een ondoordringbaar bedrijf of 92 miljoen aan kosten voor datalekken, volgens onderzoek van IBM. Door gebruikers te voorzien van uitgebreide trainingspakketten versterkt u uw algehele cyberbewustzijn en cementeert u best practices.

2. Vermijd het gebruik van te veel diensten voor het delen van bestanden . Cybercriminelen zijn bedreven in het uitbuiten van menselijke engineering en het gebruik van deze diensten om gevoelige referenties te verzamelen, maar ook om schadelijke bijlagen te verspreiden. Helaas zijn diensten voor het delen van bestanden een gemakkelijk doelwit - de meeste cyberbeveiligingstools hebben slechts een beperkt inzicht in de bestanden die ze bevatten, zodat ze niet altijd adequate bedreigingsdetectie kunnen bieden. Dit maakt organisaties kwetsbaar voor aanvallen, van kleine ergernissen tot het op grote schaal openbaar maken van gegevens.

Deze platforms wekken ook een zeker vertrouwen bij gebruikers, omdat het bekende bedrijven zijn met een hoge betrokkenheid, en criminelen zijn bedreven in het zich verbergen in de schaduw van deze giganten, door gebruik te maken van bekende domeinen en geloofwaardige logo's. Hierdoor kunnen ze scanners en spamblokkers omzeilen, met succes in mailboxen infiltreren en contact leggen met werknemers, waardoor de beveiliging ernstig in gevaar komt. Het is belangrijk dat gebruikers voldoende cyberbewust blijven. Volgens Security Research Engineer Sevtap Duman moeten gebruikers "frauduleuze URL's en schadelijke bijlagen identificeren en markeren voordat ze schade aanrichten".

3. Verwijder alle onbeveiligde Wi-Fi-hotspots die op uw apparaten zijn opgeslagen, zodat u ongewenste verbindingen vermijdt. Een andere opening waar cybercriminelen op hopen in te spelen is Wi-Fi-beveiliging, iets wat steeds vaker voorkomt nu steeds meer werknemers op afstand werken.

Volgens Spiceworks meldt 61% van de organisaties dat werknemers openbare Wi-Fi-netwerken gebruiken op bedrijfsapparaten, en veel van deze verbindingen zijn volledig onbeveiligd. Hoewel deze netwerken handig zijn, zijn ze erg populair bij hackers, omdat ze gemakkelijk inloggegevens kunnen onderscheppen en veel ruimte bieden om malware te verspreiden. Om dit tegen te gaan, moet u geen verbinding maken met Wi-Fi-hotspots tenzij u weet dat ze levensvatbaar en betrouwbaar zijn, en ervoor zorgen dat ze volledig zijn uitgeschakeld wanneer het apparaat niet in gebruik is.

Het belangrijkste is dat u gebruik maakt van een solide VPN, of Virtual Private Network. Dankzij de encryptie kunt u toegang krijgen tot het internet vanaf het netwerk van de VPN, waarbij in wezen een verbinding tot stand wordt gebracht via een secundaire server.

4. Beschermen tegen social engineering. Ook sociale media bieden criminelen tal van mogelijkheden om hun voordeel mee te doen. Volgens Security Boulevard gebruikt ongeveer 42% van de wereldbevolking, ofwel 3,2 miljard mensen, een of andere vorm van sociale media. Met name phishing is een zeer frequente bedreigingsvector - kleine schermen maken URL stuffing mogelijk, mensen vertrouwen de platforms die ze gebruiken (net als bij diensten voor het delen van bestanden), en er wordt vaak een link gelegd naar monetaire apps, zoals voor overschrijvingen en cadeaubonnen. Methoden zoals imitatie, het maken van dummywebpagina's en het voor de lol posten van gevoelige informatie zijn allemaal eenvoudig uit te voeren en te repliceren.

Cyberbewustzijn is de sleutel tot alertheid en waakzaamheid ten opzichte van deze bedreigingen, aangezien criminelen het steeds groeiende socialemedia-landschap blijven plagen. Hoewel de bedreigingsvectoren zich voortdurend ontwikkelen en veranderen, ligt het niet buiten de handen van werknemers om een veilige haven binnen een bedrijf te creëren.

Cyberbewustzijnstraining dient als leidraad om de verschillende spelers en wapens in en rond een netwerk te begrijpen. Het beperken van het gebruik van platforms voor het delen van bestanden, onbeveiligde Wi-Fi en sociale media creëert een barrière die niet alleen u, maar uw hele organisatie beschermt.