Woningcorporaties gehackt: welke stappen kun je als corporatie zelf al zetten om security op te schroeven?
IT voor Corporaties
Volgens onderzoek van RTL Nieuws zijn er duizenden bestanden met privégegevens van klanten buitgemaakt, waaronder kopieën van paspoorten en rijbewijzen. Een deel van de gestolen data is door de criminelen gepubliceerd op het beruchte darkweb, waar ze bijvoorbeeld kunnen worden misbruikt om identiteitsfraude te plegen. Datadiefstal is voor corporaties natuurlijk een regelrechte nachtmerrie. Gegevens die jouw huurders aan je hebben toevertrouwd, komen zomaar op straat te liggen. Maar wist je dat de meeste ingangen voor cybercriminelen zijn veroorzaakt door menselijk handelen? Wat kun je als corporatie doen om jezelf te beschermen tegen dit soort aanvallen? In deze blog zetten we drie bekende hackrisico’s op een rij en beschrijven we kort de maatregelen die je er zelf al tegen kunt treffen.
Hackrisico 1: gelekt wachtwoord
Het komt nog steeds voor: mensen die voor alles wat ze online doen hetzelfde wachtwoord gebruiken, of gewoon heel slordig met wachtwoorden omgaan. Het risico van lekken is dan groot, en hackers weten daar wel raad mee. Op internet staan inmiddels gigantische lijsten met gelekte wachtwoorden. Vorig jaar juni hebben hackers er in één keer maar liefst 8,4 miljard op een online forum gezet; meer dan er mensen op aarde wonen.
Oplossing: sterk wachtwoord en multifactor-authenticatie
Als je de risico’s wilt verkleinen, is het in ieder geval zaak dat je je medewerkers doordringt van de noodzaak van een sterk wachtwoord – dus niet iets als ‘Hans1990’. Het regelmatig resetten van dat wachtwoord, helpt ook. Maar als je echt voor veiligheid gaat, kies je natuurlijk voor multifactor-authenticatie. De gebruiker heeft dan, naast een sterk wachtwoord, bijvoorbeeld ook een vingerafdruk of token nodig om toegang te krijgen tot je systeem.
Hackrisico 2: openbare WiFi-netwerken
De afgelopen periode heeft werken op afstand een enorme vlucht genomen. Maar aan de mogelijkheid van altijd en overal kunnen werken zijn ook risico’s verbonden, zeker als medewerkers gebruik maken van openbare WiFi-netwerken. Die zijn namelijk niet altijd even veilig. Bovendien bestaat het risico dat je als gebruiker inlogt op een door hackers aangemaakt netwerk met de naam van de locatie waar jij je op dat moment bevindt. Je internet- en dataverkeer gaan dan via het netwerk van de hacker en die krijgt zo toegang tot gegevens op jouw apparaat.
Oplossing: zet je medewerkers op scherp
Het enige wat je als IT-manager kunt doen om deze manier van hacken te voorkomen, is informeren. Zorg ervoor dat je medewerkers uiterst voorzichtig zijn met het gebruik van openbare WiFi-netwerken. Ons advies: gebruik ze alleen als het strikt noodzakelijk is en de medewerker écht geen andere mogelijkheid heeft om online te gaan.
Hackrisico 3: phishing
Phishing is waarschijnlijk de meest gebruikte methode waarmee hackers toegang krijgen tot data van organisaties. Het werkt eigenlijk heel simpel: medewerkers krijgen een officieel ogende e-mail van een bekende en vertrouwde organisatie, vaak met een link naar een webpagina waar ze gegevens moeten invullen of een bestand dat ze moeten openen. Dat deze methode verrassend vaak succes heeft, komt doordat veel ontvangers zich te weinig bewust zijn van het gevaar.
Oplossing: awareness bij je medewerkers (download onze checklist)
Een awareness-training voor je medewerkers is al een goede eerste stap om cyberrisico's als phishing te voorkomen. Maar wat zeker ook helpt, is je medewerkers aanknopingspunten geven om phishing-e-mails zelf al als zodanig te herkennen. Met het oog daarop hebben wij een handige checklist opgesteld die je onder je medewerkers kunt distribueren.
Praat eens met Previder
Wil jij voorkomen dat je woningcorporatie slachtoffer wordt van ransomware of andere criminele activiteiten van hackers? Ga in gesprek met Previder om te kijken wat je kunt doen om je IT-omgeving minder kwetsbaar te maken en hoe je menselijke 'fouten' met de juiste informatie en awareness-trainingen kunt beperken. Maak een afspraak met een van onze experts op gebied van IT voor corporaties.
Meer weten?
Lees hier alles over:
-IT Security
-IT voor Corporaties
-Awareness trainingen
Wil je direct contact opnemen? Je kunt ons bereiken via info@previder.nl, op 030 252 2221, of via onze contactpagina.