Groot WIFI-risico voor het MKB: The Man-In-The-Middle.
Weet u zeker dat uw bedrijf of organisatie goed is beschermd tegen cyberaanvallen of cyberinbraken van buitenaf? We hopen van wel. We hopen écht dat u er alles aan doet want een cyberongeluk zit in een klein digitaal hoekje. Ook bij het MKB. Cybercriminaliteit is binnen het MKB namelijk aan de orde van de dag. […]
Weet u zeker dat uw bedrijf of organisatie goed is beschermd tegen cyberaanvallen of cyberinbraken van buitenaf?
We hopen van wel. We hopen écht dat u er alles aan doet want een cyberongeluk zit in een klein digitaal hoekje. Ook bij het MKB.
Cybercriminaliteit is binnen het MKB namelijk aan de orde van de dag.
Er zijn al talloze bedrijven (ook in het MKB) gehackt (met alle aanverwante economische en reputatieschade) die initieel dachten dat ze nooit gehackt zouden worden. Omdat ze niet interessant genoeg zouden zijn voor hackers.
Echter, ieder bedrijf is interessant.
Bewustzijn
Er zijn veel risico’s als de cybersecurity niet op orde is.
Natuurlijk kan een deel worden opgevangen door technische weerstand te bieden. Daar zijn wij – als ICT-leverancier – in gespecialiseerd. Maar linksom of rechtsom: de mens blijft de zwakke schakel. Het gaat uiteindelijk dus om het bewustzijn over het eigen (digitale) gedrag op de werkvloer.
Regeren is vooruitzien. Voorkomen is beter dan genezen!
In dat kader wil ik het graag in dit blog met u hebben over The Man In The Middle.
Want, The Man In The Middle is een gevaar.
Een groot gevaar zelfs!
Onbetrouwbare WIFI-netwerken
Bij een ‘Man-In-The-Middle-aanval’ slaagt een hacker er in om zich ongemerkt te wurmen in uw communicatie. Bijvoorbeeld tussen u en een klant. Of, tussen u en uw bank. (zodat de hacker heel makkelijk bij uw bankrekeningen komt zónder dat u het doorhebt!).
Man-in-the-middle aanvallen vinden vaak plaats via onbetrouwbare of onbeveiligde wifi-netwerken.
Open deur
Die netwerken zijn het beste te omschrijven als WIFI-netwerken zoals u die wellicht ook kent van de McDonalds, de LaPlace of de Starbucks of welke andere openbare gelegenheid dan ook.
Dan hebben we het bijvoorbeeld over die locaties waar géén password of gebruikerscode moet worden ingevoerd. Hackers zetten daar vaak eigen netwerken op onder dezelfde naam.
Zónder dat u het door hebt logt u op zo een openbare plek in op een fout WIFI netwerk.
U start dan met uw werkzaamheden.
Daarna logt u met uw eigen gegevens in, misschien voert u wel een update voor uw website of Social Media in, u leest uw mail uit etc etc., maar…. u weet niet dat de hackers met u meekijken. (omdat u op het netwerk van de hackers zit!)
En, de deur is wagenwijd opengezet.
Daarom een paar belangrijke tips:
- Maak een bindend werkprotocol voor uzelf en uw medewerkers: als men ergens flexwerkt, dan is het nadrukkelijk niet toegestaan om met de (bedrijfs)laptop in te loggen op een openbaar WIFI-netwerk waarvoor geen password e.d. nodig is.
- Of, sterker nog: maak nooit rechtstreeks verbinding met een openbaar WIFI netwerk.
Dat kunt u zelfs schriftelijk opnemen in de afspraken met uzelf en uw medewerkers! - Verplicht het gebruik van VPN. Deze zorgt voor een beveiligde verbinding tussen u en het internet.
Als u een laptop of device via een VPN verbindt met het internet, dan wordt al uw internetverkeer door een versleutelde virtuele tunnel gestuurd. The Man In The Middle kan daar niet tussenkomen. - Als u dit blog hebt gelezen, lees dan meteen dit andere blog.
Zeker weten dat u daar nog meer inspiratie uit haalt t.a.v. het bevechten van cybercriminaliteit.
De conclusie is derhalve helder:
Schakel The Man In The Middle uit!
(Digitale) veiligheid gaat boven alles!
Oh ja… als u bij u op de zaak gasten (klanten?) ontvangt, kunnen deze dan ‘zomaar’ gebruik maken van uw WIFI-netwerk? Hebt u een ‘open netwerk’ of moeten uw gasten een wachtwoord invoeren om op uw WIFI-netwerk te komen?
Wat een leuke vragen, hè?
Meer weten?
Neem meteen contact met ons op!
Edwin Mackaay (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services
LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……
Een logische praktische tip t.a.v. de beveiliging:
Regel meteen de twee-factor-authenticatie in uw bedrijf! (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!
En… nog een tip m.b.t. cybercriminaliteit! 🙂
Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!
Ontvang onze maandelijkse MKB-tips!
Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.