Zoals vaste lezers van TechCrunch zullen weten, was 2024 – net als de jaren daarvoor – vol met datalekken, ransomware-aanvallen en massale hacks waarbij gebruik werd gemaakt van enkele van de meest triviale softwarekwetsbaarheden. Zelfs de best uitgeruste organisaties zijn er de afgelopen twaalf maanden niet in geslaagd hackers buiten hun systemen te houden. AT&T ondervond zijn tweede enorme inbreuk van het jaar, waarbij deze keer “bijna alle klanten” werden getroffen; Bij Ticketmaster zijn naar verluidt 560 miljoen records gestolen hack van cloudopslaggigant Snowflake; en zorgverzekeraar Change Healthcare werd getroffen door een ransomware-ploeg die toegang hadden tot de gevoelige medische gegevens van minstens een derde van alle Amerikanen.
Uw startup hoeft in 2025 niet hetzelfde lot te ondergaan. Enkele van de eenvoudigste zaken op het gebied van beveiliging kunnen kwaadwillende hackers op afstand houden.
Hier zijn enkele eenvoudige, maar effectieve! – cyberveiligheidsresoluties die u moet maken als we het nieuwe jaar ingaan.
Bewaar uw bedrijfswachtwoorden veilig
Wachtwoordbeheerders bewaar al uw bedrijfswachtwoorden veilig, zodat uw medewerkers zich geen zorgen hoeven te maken over het onthouden ervan. Wachtwoordmanagers helpen ook bij het maken en opslaan van unieke en complexe wachtwoorden voor al uw accounts. Dit kan helpen bij het voorkomen van accountinbraken veroorzaakt door hergebruik van wachtwoorden, waarbij hackers misbruik maken van het feit dat mensen dezelfde gebruikersnaam en hetzelfde wachtwoord gebruiken voor verschillende online accounts. Zodra één wachtwoord is gecompromitteerdkunnen de hackers met hetzelfde wachtwoord toegang krijgen tot de andere accounts van de persoon. Sommige bedrijven stappen helemaal af van wachtwoorden vertrouwen op wachtwoordendie bestand zijn tegen phishing-aanvallen en andere wachtwoordloze technologie.
Implementeer multi-factor authenticatie
Wachtwoorden alleen zijn op zichzelf niet voldoende om uw belangrijkste accounts te beschermen tegen kwaadaardige bedreigingen. Hackers hebben gestolen minstens 1 miljard persoonlijke records in 2024, grotendeels geholpen door het gebruik van gestolen inloggegevens voor bedrijfsaccounts die onbeschermd bleven door multifactor-authenticatie.
MFA, een beveiligingsfunctie waarbij gebruikers bij het inloggen een extra code naast alleen een wachtwoord moeten opgeven, maakt het voor cybercriminelen veel moeilijker om in te breken op online accounts. In het geval van cloud computing-gigant Snowflake zou het verplicht stellen van het gebruik van MFA dat wel kunnen een paar hackers voorkomen van het stelen van zeer gevoelige gegevens van AT&T en meer dan honderd andere zakelijke klanten.
De meeste beveiligingsmensen zullen aanbevelen om authenticator-apps te gebruiken die inlogcodes op het apparaat genereren, in plaats van codes die per sms worden verzonden en die in sommige gevallen kunnen worden onderschept.
Houd uw software up-to-date
Enkele van de meest schadelijke inbreuken van 2024 werden veroorzaakt door een jaren oud probleem: niet-gepatchte kwetsbaarheden in software van derden. Een Het grootste doelwit voor hackers van de afgelopen jaren zijn beheerde tools voor bestandsoverdrachtde software die door grote bedrijven en ondernemingen wordt gebruikt voor het overbrengen van vaak grote gegevensbestanden via internet. Sommige producten voor bestandsoverdracht en andere bedrijfstechnologieën bestaan al jaren (of langer) en zijn het doelwit vanwege hun neiging om grote hoeveelheden gevoelige bedrijfsgegevens op te slaan.
Hoewel sommige bugs worden uitgebuit als nul dagen – een kwetsbaarheid die aan het licht komt voordat er een patch beschikbaar is – het beste wat bedrijven kunnen doen is ervoor zorgen dat uw interne software up-to-date wordt gehouden en dat beveiligingspatches zo snel mogelijk worden toegepast.
Maak een back-up van uw bedrijfsgegevens
Ransomware-aanvallen hadden er nog een recordjaar in 2024, waarbij bedrijven hackers enorme sommen geld betalen om hun gegevens terug te krijgen (en te voorkomen dat deze online worden gelekt). Het regelmatig maken van back-ups van de gegevens van uw bedrijf is een cruciale verdedigingslinie tegen gegevensversleuteling en gegevensdiefstalaanvallen. Ook back-ups kunnen het doelwit zijn van hackers vanwege hun vermogen om slachtoffers te helpen hun bedrijfsactiviteiten effectief te herstellen zonder aanzienlijk gegevensverlies. Het hebben van gecodeerde externe back-ups kan helpen bij beveiligings- of gegevensrampen.
Stop met het opnemen van de telefoon
Hoewel hackers al jaren vertrouwen op e-mails met malware als hun favoriete wapen tegen onvermoede slachtoffers, een aantal hackgroepen wenden zich tot frauduleuze telefoontjes als hun voornaamste manier om organisaties te hacken. Een enkel telefoontje naar de IT-helpdesk van casino- en hotelgigant MGM leidde naar verluidt tot de enorme doorbraak in 2023wat de entertainmentgigant minstens $ 100 miljoen kostte. Zoals Zack Whittaker van TechCrunch schrijft hier perfect: Wees altijd sceptisch tegenover onverwachte telefoontjes, zelfs als deze afkomstig zijn van een legitiem uitziende contactpersoon, en deel nooit vertrouwelijke informatie via de telefoon zonder deze eerst via een ander communicatiemiddel te verifiëren.
Wees transparant
Zelfs als u alles goed doet, zijn er geen garanties dat uw startup niet het doelwit zal zijn. Startups zijn een belangrijk doelwit voor hackers, dankzij hun beperkte middelen in vergelijking met grotere bedrijven. Als uw bedrijf het slachtoffer wordt van een cyberaanval, kan het eerlijk zijn over het incident een groot verschil maken in termen van uitkomsten. Transparantie kan uw klanten helpen de nodige actie te ondernemen, en het delen van informatie kan anderen helpen zich in de toekomst tegen soortgelijke aanvallen te beschermen.
Niet alleen kan het geheimhouden van een datalek leiden tot reputatieschade en mogelijk tot kosten voor u aanzienlijk in boetes, maar het kan je ook een plekje opleveren TechCrunch’s jaarlijkse overzicht van ’slecht afgehandelde inbreuken‘.
