Stel, u heeft een elektronicawinkel. En daar heeft u een aantal laptops, tablets en mobiele telefoons opgesteld staan. Voor klanten, om te testen en uit te proberen. Of u heeft in uw winkel een digitale informatiezuil staan. Daarop kunnen uw klanten bijvoorbeeld opzoeken wat er in andere vestigingen nog op voorraad is. Hoe voorkomt u dan dat via deze apparatuur uw complete netwerk wordt gehackt?
Uit de praktijk
Onlangs kregen we een soortgelijke aanvraag. Deze winkelier had een informatiezuil staan, waarop informatie kon worden opgezocht die ook online te vinden is. Over voorraden, levertijden, etc. Op enig moment zag een medewerker dat er iets op het scherm bewoog, terwijl er niemand bij de zuil stond. Deze medewerker heeft toen direct de stekker uit de zuil getrokken en de ICT-afdeling gewaarschuwd. Een eerste kort onderzoek wees uit dat de software van TeamViewer Remote op de zuil aanwezig was. Met deze software is het mogelijk om het systeem op afstand over te nemen. En in de downloadmap werd software aangetroffen die gebruikt kan worden voor het hacken van netwerken.
Vervolgens bekeek onze opdrachtgever de camerabeelden van de winkel. Daaruit bleek dat iemand kort hiervoor de winkel was ingelopen en direct naar de informatiezuil was gegaan. We kunnen wel zeggen dat hier sprake was van een poging tot hacken.
Wat kunt u doen om (de gevolgen van) een hack te voorkomen?
Als u dit overkomt en u wordt daadwerkelijk gehackt, kunt u uiteraard Hoffmann inschakelen. Onze digitaal rechercheurs kunnen een nader onderzoek uitvoeren aan de computer en zo bijvoorbeeld proberen te achterhalen vanaf welke account er verbinding is gemaakt met Teamviewer. En welke activiteiten daarbij hebben plaatsgevonden. Ook zijn er andere manieren om te achterhalen wie er achter het (potentiële) hack zou(den) kunnen zitten. Deze bevindingen kunnen wij vervolgens doorgeven aan de politie.
Maar omdat voorkomen nog altijd beter is dan genezen, geven wij u 5 tips om te voorkomen dat een hack van een openbare computer of een informatiezuil desastreuze gevolgen heeft voor uw organisatie:
1.
Zorg dat de apparatuur voldoende beveiligd is, bijvoorbeeld met antivirus software.
2.
Installeer beschikbare software updates en patches altijd zo snel mogelijk.
3.
Zorg dat de apparatuur niet meer kan dan nodig, en dat u alle functionaliteiten en communicatie-openingen die de gebruiker niet nodig heeft uitzet, dichtzet of verwijdert.
4.
Maak gebruik van netwerksegmentatie. Zo voorkomt u dat een virus of hacker die via de apparatuur is binnenkomen, kan doordringen tot het gehele netwerk, en daarmee dus ook uw vitale systemen kan platleggen.
5.
Zorg dat er regelmatig wordt gecontroleerd of er geen verdachte software en tools op de betreffende apparatuur aanwezig is. Dit kan uw ICT-beheerder doen, maar u kunt het ook laten doen.
Deze tips zijn uiteraard ook van toepassing op andere organisaties die openbare computers in gebruik hebben, zoals gemeenten en bibliotheken.
Meer weten?
Wilt u hier meer informatie over? Of wilt u weten wat Hoffmann voor u kan betekenen?
Neem dan gerust contact met ons op voor een vrijblijvend gesprek.
Onze consultants vertellen u er graag meer over.
