Stel, u heeft een elektronicawinkel. En daar heeft u een aantal laptops, tablets en mobiele telefoons opgesteld staan. Voor klanten, om te testen en uit te proberen. Of u heeft in uw winkel een digitale informatiezuil staan. Daarop kunnen uw klanten bijvoorbeeld opzoeken wat er in andere vestigingen nog op voorraad is. Hoe voorkomt u dan dat via deze apparatuur uw complete netwerk wordt gehackt?

Uit de praktijk

Onlangs kregen we een soortgelijke aanvraag. Deze winkelier had een informatiezuil staan, waarop informatie kon worden opgezocht die ook online te vinden is. Over voorraden, levertijden, etc. Op enig moment zag een medewerker dat er iets op het scherm bewoog, terwijl er niemand bij de zuil stond. Deze medewerker heeft toen direct de stekker uit de zuil getrokken en de ICT-afdeling gewaarschuwd. Een eerste kort onderzoek wees uit dat de software van TeamViewer Remote op de zuil aanwezig was. Met deze software is het mogelijk om het systeem op afstand over te nemen. En in de downloadmap werd software aangetroffen die gebruikt kan worden voor het hacken van netwerken.

Vervolgens bekeek onze opdrachtgever de camerabeelden van de winkel. Daaruit bleek dat iemand kort hiervoor de winkel was ingelopen en direct naar de informatiezuil was gegaan. We kunnen wel zeggen dat hier sprake was van een poging tot hacken.

Wat kunt u doen om (de gevolgen van) een hack te voorkomen?

Als u dit overkomt en u wordt daadwerkelijk gehackt, kunt u uiteraard Hoffmann inschakelen. Onze digitaal rechercheurs kunnen een nader onderzoek uitvoeren aan de computer en zo bijvoorbeeld proberen te achterhalen vanaf welke account er verbinding is gemaakt met Teamviewer. En welke activiteiten daarbij hebben plaatsgevonden. Ook zijn er andere manieren om te achterhalen wie er achter het (potentiële) hack zou(den) kunnen zitten. Deze bevindingen kunnen wij vervolgens doorgeven aan de politie.

Maar omdat voorkomen nog altijd beter is dan genezen, geven wij u 5 tips om te voorkomen dat een hack van een openbare computer of een informatiezuil desastreuze gevolgen heeft voor uw organisatie:

1. 

Zorg dat de apparatuur voldoende beveiligd is, bijvoorbeeld met antivirus software.

2.

Installeer beschikbare software updates en patches altijd zo snel mogelijk.

3.

Zorg dat de apparatuur niet meer kan dan nodig, en dat u alle functionaliteiten en communicatie-openingen die de gebruiker niet nodig heeft uitzet, dichtzet of verwijdert.

4.

Maak gebruik van netwerksegmentatie. Zo voorkomt u dat een virus of hacker die via de apparatuur is binnenkomen, kan doordringen tot het gehele netwerk, en daarmee dus ook uw vitale systemen kan platleggen.

5.

Zorg dat er regelmatig wordt gecontroleerd of er geen verdachte software en tools op de betreffende apparatuur aanwezig is. Dit kan uw ICT-beheerder doen, maar u kunt het ook laten doen.

Deze tips zijn uiteraard ook van toepassing op andere organisaties die openbare computers in gebruik hebben, zoals gemeenten en bibliotheken.

Meer weten?

Wilt u hier meer informatie over? Of wilt u weten wat Hoffmann voor u kan betekenen?

Neem dan gerust contact met ons op voor een vrijblijvend gesprek.

088-2986600

info@hoffmann.nl

Onze consultants vertellen u er graag meer over.
Cybersecurity

Bedreigingen met een digitaal gezicht: hoe AI de grens tussen feit en fictie vervaagt

De recente commotie rond AI-gegenereerde beelden van Frans Timmermans laat zien hoe eenvoudig het inmiddels is om digitale misleiding te creëren. Op een Facebookpagina, beheerd door twee PVV-kamerleden, doken bewerkte fotos op waarop de lijsttrekker van GroenLinks-PvdA in een ongunstig daglicht werd gezet. De partij deed aangifte, Geert Wilders noemde het gebruik van deze beelden ongepast en ongehoord”. Wat opvalt, is dat deze ontwikkeling niet op zichzelf staat.

Lees meer
Cybersecurity

Oktober is Cybersecurity Awareness Maand: maak bewustwording tastbaar met een live hackdemo

Cybercrime is al lang geen abstract risico meer. Steeds vaker worden organisaties getroffen door digitale aanvallen. Oktober is Cybersecurity Awareness Maand: een maand waarin wereldwijd aandacht wordt gevraagd voor het belang van digitale veiligheid. Maar hoe zorgt u dat medewerkers zich niet alleen bewust zíjn van risicos, maar ook gemotiveerd zijn om hun gedrag aan te passen? En niet alleen in oktober, maar het hele jaar door?

Lees meer
Nieuws: informatiezuil gehackt, uw organisatie plat?
Cybersecurity

Rust in de zomer? Niet voor cybercriminelen. Voorkom incidenten met een tijdige pentest

Digitale aanvallen worden steeds geraffineerder. Voor uw organisatie is het dus van belang om uw digitale weerbaarheid structureel op orde te houden. Juist tijdens de zomermaanden, als de personele bezetting lager is, is de kans op cyberincidenten groter. Medewerkers zijn op vakantie, waarnemers zijn minder goed ingewerkt en incidenten blijven soms (langer) onopgemerkt. Dit biedt cybercriminelen meer gelegenheid om toe te slaan. Daarom is het verstandig om in de maanden mei en juni een pentest uit te voeren. Dan kunt u met een gerust hart de zomer in.

Lees meer

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.