De laatste jaren zijn cybercriminelen helaas aan een opmars bezig. Ze maken gebruik van phishing-technieken om zich voor te doen als iemand anders en zo persoonlijke gegevens zoals inlog- en bankgegevens van jou te stelen… Om het risico op hacking te verminderen en jouw bedrijf beter te beschermen, bieden wij enkele handige tips.
Hacking in vlekkeloos Nederlands
Het wordt steeds moeilijker om valse websites, mails en sms-berichtjes te herkennen. Ze worden soms zelfs op een zeer professionele manier nagemaakt van een betrouwbaar merk of organisatie. Bovendien schrijven cybercriminelen steeds vaker foutloze Nederlandse teksten en het is dus niet altijd meer mogelijk om hen op basis van taalfouten te ontmaskeren.
💡 Wanneer je een verdachte e-mail ontvangt, controleer dan het e-mailadres, inclusief eventuele spelfouten. Fraudeurs gebruiken vaak een e-mailadres dat sterk lijkt op het officiële adres, maar met een kleine afwijking ten opzichte van het origineel. Wees daarom te allen tijde alert.
Mensen blijven de zwakste schakel
Uit onderzoek blijkt dat in 95% van de cyberaanvallen menselijke fouten de oorzaak zijn. Mensen laten zich misleiden door ‘phishing attacks’ (bijvoorbeeld: je klikt op een gevaarlijke link) en zetten op deze manier onbewust de deur voor cybercriminelen open.
💡 Klik nooit zomaar op een link in een verdacht bericht. Controleer eerst de URL door met je cursor over de link te zweven. Let op of de domeinnaam (het woord vóór .be, .com, .eu, .org, … en voor de allereerste slash “/”) overeenkomt met de naam van de organisatie.
Elke organisatie is kwetsbaar via API’s
API’s (Application Programming Interface) zijn een belangrijk onderdeel van moderne softwareontwikkeling. Ze stellen verschillende programma’s in staat om gegevens uit te wisselen en communicatie tussen systemen mogelijk te maken.
Denk bijvoorbeeld aan:
- Airbnb die gebruik maakt van de API van Google maps om de geolocaties van hun verblijven te bepalen;
- Of de weersvoorspelling die toegankelijk is op je smartphone;
- Onze referentie I: Bij m-montage.be zorgden wij voor de API koppeling tussen de ‘Aanvraag offertes’ op de website en het externe CRM systeem. Wijzigt de organisatie een contactpersoon per type offerte, dan wordt dit contact ook op de website bijgewerkt;
- Onze referentie II: Voor diezelfde klant behandelden wij de API koppeling tussen de website en de prijzen van materialen en oplossingen met het externe ERP systeem. Zo zijn de prijzen doorheen de hele organisatie overal up-to-date en maar op één centrale plaats aan te passen.
Helaas zorgt het toenemende gebruik van API’s ook voor een stijgend aantal aanvallen op hun. Het is daarom van cruciaal belang dat wij, webapplicatiebouwers, meerdere beveiligingslagen, zoals multi-factor authenticatie, implementeren om te voorkomen dat gevoelige informatie uit de databank zomaar kan worden geraadpleegd. Daarnaast is het ook belangrijk dat de communicatie tussen de website of webapplicatie en een derde software altijd via een veilige https-verbinding verloopt.
💡 Wil je twee softwaretools aan elkaar linken door middel van een API? Geef ons een seintje en onze superhelden bekijken hoe we ook jouw bedrijfsprocessen efficiënter kunnen maken!
Het BATMAN Cybersecurity-team staat voor je klaar!
Het is belangrijk om je te bewapenen tegen cyberaanvallen, maar het is minstens even belangrijk om jezelf en je collega’s te sensibiliseren.
Regelmatige updates van thema’s en plug-ins zijn ook noodzakelijk om de veiligheid te waarborgen en ervoor te zorgen dat alle elementen met elkaar blijven communiceren. Bekijk ons abonnement ‘site-onderhoud’ eens. De sites die wij opleveren hebben standaard een SSL-certificaat om je site niet alleen veiliger te maken, maar ook sneller. Het SSL-certificaat zorgt ervoor dat jouw HTTPS-site beveiligd is en beschermt gebruikers wanneer ze vertrouwelijke informatie moeten invullen op de website, zoals bij het inloggen met een wachtwoord of het invoeren van creditcardgegevens.
Ervaar de kracht van een lokale security partner die je echt ondersteunt. Het BATMAN Cybersecurity-team staat altijd voor je klaar!
(Bron: https://www.digitaletoekomst.be/ via https://www.vlaanderen.be/)
