Black Friday en Sinterklaas zijn net achter de rug en Kerst en Oud & Nieuw komen er weer aan. Dit betekent dat het aantal online aankopen toeneemt. Met alle waarschuwingen over phishing, spam en ransomware zou je zeggen dat veel mensen op hun hoede zijn, maar helaas stijgt het aantal slachtoffers van cybercrime nog altijd.
Deels komt dat doordat phishing e-mails er steeds echter uit zien. SEVENP is zich maar al te bewust van deze ontwikkeling en in deze blog bespreken we EDR (Endpoint Detection and Response) als redder in nood tijdens (en uiteraard ook buiten) de feestdagen.
Spannende feestdagen
Covid-19 heeft er dit jaar voor gezorgd dat producten soms niet beschikbaar zijn. Kijk bijvoorbeeld naar de nieuwste gameconsoles, PS5 en XBOX Series X. Deze artikelen zijn erg schaars en worden tegen hoge prijzen verkocht. Voor cybercriminelen is dit de ultieme kans om creditcardgegevens te ontfutselen van onwetende klanten die meer dan bereid zijn deze te delen om nog kans te maken op één van de consoles. Wees dus altijd alert op aanbiedingen via e-mail, want door middel van zogenaamde phishing mails komen criminelen met je in contact, in de hoop dat je op een verkeerde link klikt en je creditcard- en bankgegevens aan hen blootstelt.
7 tips om phishing te herkennen en te voorkomen
Om te zorgen dat jij niet zomaar in de slinkse trucs van een cybercrimineel trapt, staan hieronder 7 tips om phishing te herkennen en te voorkomen:
- Het is belangrijk om altijd de legitimiteit van een bedrijf te controleren, wanneer zij jou ongevraagd een e-mail toesturen of benaderen via sociale media.
- Klik niet zomaar op links en al helemaal niet als je de afzender niet kent.
- Wees altijd op je hoede voor e-mails waarin een link wordt gelegd met je bankrekening.
- Laat je ook zeker niet te snel (en zonder een doublecheck) verleiden door ‘last minute deals’.
- Gebruik Multi-Factor Authenticatie, lees ook: Hoe veilig is jouw wachtwoord?
- Maak back-ups, lees ook: Welke data wil je kwijtraken?
- Zorg voor goede antivirussoftware, voor het geval je toch op een verkeerde bijlage of link hebt geklikt.
Als je weet wat de gevaren zijn, verkleint dat de kans dat hackers daadwerkelijk binnen weten te dringen. Maar ook technische oplossingen spelen een grote rol binnen IT-security. Daarom is de laatste tip heel belangrijk. Met goede antivirussoftware wapen jij je namelijk tegen criminele activiteiten.
Inmiddels staan er twee varianten binnen antivirus tegenover elkaar: traditionele antivirus en Endpoint Detection and Response (EDR). Wat zijn de verschillen en wat is ons advies om jouw digitale omgeving veilig en beschermd te houden?
Traditionele Antivirus vs moderne Antivirus
Traditionele antivirus is bij velen bekend en veel van jullie gebruiken waarschijnlijk een antivirussysteem. Waarom dan nog iets toevoegen aan je security maatregelen zou je kunnen denken?
Omdat de hoeveelheid digitale dreigingen zoals ransomware en malware zijn toegenomen en nog verder zullen toenemen. Ook houdt traditionele antivirussoftware alleen zaken tegen die al bekend zijn. Helaas worden de technieken steeds slimmer, waar kwaadwillenden dankbaar gebruik van maken. Om die reden gaan traditionele antivirus systemen steeds vaker achter de feiten aan lopen. Maar gelukkig staat er een andere, slimmere oplossing voor ons klaar, namelijk Endpoint Detection and Response (EDR).
Wat is EDR?
EDR is de slimme en proactieve opvolger van traditionele, reactieve antivirus. Een EDR-oplossing doet voortdurend speurwerk en onderzoek naar verdachte activiteiten op alle endpoints (zoals pc’s, laptops en servers) van jouw netwerk. Het werkt dus niet een lijst met bekende virussen af, maar gaat actief op zoek naar afwijkingen. Wanneer EDR een afwijking signaleert, maakt het deze direct onschadelijk. De details van de afwijking worden vervolgens met de andere endpoints in je netwerk gedeeld, zodat ze immuun worden voor de aanval. Eventuele verwijderde of aangepaste bestanden worden automatisch hersteld.
Het mooie van EDR is dat het leert van de dingen die het ziet door middel van machine learning, waardoor het nog sneller kan reageren op nieuwe potentiële incidenten.
Via dashboards wordt alles visueel inzichtelijk gemaakt, zodat jij als gebruiker weet hoe de dreiging precies in je netwerk terechtgekomen is.
Lees ook: Endpoint Detection and Response
Meer weten?
EDR is dus eigenlijk een must voor ieder bedrijf die zijn ICT beveiliging serieus neemt. Zeker als je je bedenkt dat het aantal mensen dat op een phishing-link klikt het afgelopen jaar meer dan verdubbeld is.
Wil je meer weten over EDR? Of heb je andere vragen omtrent security? Onze experts staan voor je klaar!
