Skip to main content

Phishing – Laat je niet vangen!

By Informatie

Jaarlijks krijgen meer dan 75% van de bedrijven te maken met phishing. Het blijft daarmee de populairste aanvalsvector om ransomware af te leveren, aanvallen op klanten uit te voeren of het bedrijfsnetwerk over te nemen.

Maar hoe kan je je best wapenen tegen zo’n aanvallen? Bij Techsquad implementeren we beveiliging op verschillende fronten:

  • E-mail filtering
  • DNS filtering
  • Meerlaagse anti-virus en anti-malware beveiliging
  • Opleiding en sensibilisering van je medewerkers
  • Een IT expert die je graag verder helpt bij twijfel 🤓

Vermits phishing snel evolueert is het belangrijk de trends kort op te volgen.

Phishing berichten worden vaker via smartphone verstuurd

Sms, WhatsApp, Signal, Messenger, … Mensen zijn intussen meer op hun hoede als phishing via e-mail wordt geprobeerd. Aanvallers gebruiken daarom vaker deze mobiele apps om mensen in de val te lokken. Deze manier van phishing kreeg de ronkende naam “smishing”.

We krijgen allemaal veel meer berichten dan vroeger, veelal verzendbevestigingen of betaalverzoeken door het vele online shoppen. Vermits het moeilijker is om op je smartphone url’s na te kijken zijn valse berichten van online shops een veel gebruikte manier om geld of je wachtwoord te ontfutselen.

BEC – Business Email Compromise

Als men er in slaagt je professionele zakelijke e-mail account over te nemen kan m’n heel wat schade aanrichten. Phishing mails die via deze account worden verstuurd zullen door de meeste beveiligingssystemen als onschadelijke mail aanzien worden. Zo is het makkelijker om collega’s en klanten te overtuigen betalingen te doen of een schadelijk bestand te uit te voeren.

KMO’s worden ge-“spear phished”

Bij spear phishing wordt de aanval goed voorbereid. In plaats van algemene technieken te gebruiken gaat de hacker zich goed voorbereiden en zeer specifieke informatie verzamelen om alles zo overtuigend mogelijk te maken. Kleinere bedrijven voelen zich vaak veilig omdat er het idee leeft dat aanvallers liever een groter bedrijf gericht gaan aanvallen; de buit is daar immers potentieel groter. Maar kleinere bedrijven hebben vaak geen goed IT beleid en zijn daardoor veel makkelijker binnen te dringen.

Initial Access Brokers

Groepen hackers gaan zich steeds meer organiseren als bedrijven met elk een eigen specialisatie. Een Initial Access Broker is een groep die gespecialiseerd is in het binnendringen van netwerken of accounts zonder gedetecteerd te worden. Deze toegang wordt dan aan de hoogste bieder verkocht en die kan dan beslissen op welke manier er verder wordt gewerkt.

Er zijn al zeer indrukwekkende technieken ontwikkeld door deze gespecialiseerd tak van hackers. Ze maken bijvoorbeeld gebruik van Remote Desktop Protocol (RDP), onveilge VPN verbindingen, software die niet up-to-date is of kwetsbare systemen.

Business Impersonation

Bij Business Impersonation gaan de aanvallers je contacteren met een mail die van een populair bedrijf of merk lijkt te komen zoals Amazon, Dropbox,  Microsoft of Bol.com. In veel gevallen komt die mail zelfs écht van dat platform, maar leiden ze je daarna om naar een alternatieve website zonder dat het echt opvalt.

Een andere techniek is een domein registreren dat erg lijkt op het domein van een bekend bedrijf. “tecsquad.be” zou bijvoorbeeld genoeg op ons echt domein, “techsquad.be”, kunnen lijken om mensen niet te doen twijfelen aan de echtheid van een e-mail.

Is jouw bedrijf genoeg beschermd?

Zoals je ziet is een meerlaagse beveiliging belangrijk maar zijn het vooral je  medewerkers die bewust moeten zijn van de gevaren. Bij twijfel contacteren ze best hun IT verantwoordelijke.

Zit je met vragen?

Plan een gesprek!

Hoe kies je een IT Service Provider?

By Informatie

Door de grote vraag naar digitalisatie worden bedrijven gedwongen hun werking aan te passen. Hierdoor is IT een zeer kritiek punt van de dagelijkse werking geworden; het spreekt voor zich dat een goed beheer dan een must is. Er kan gekozen worden dit met één of meer interne medewerkers aan te pakken of door in zee te gaan met een extern IT bedrijf zoals Techsquad.

Vermits IT de kerntaak is van zo’n bedrijf beschikken ze over een pak ervaring en kennis wat heel voordelig kan zijn voor jouw KMO. Een goede IT Service Provider volgt de evolutie van software en hardware heel goed op en houdt altijd rekening met het menselijke aspect. Zo kunnen ze snel oplossingen aanreiken die perfect aansluiten bij jouw werking en processen.

Maar hoe kies je nu zo’n externe partner?

Een IT Service Provider kiezen – Waar je best op let

#1 Ervaring & Reputatie

Vraag jouw potentiële IT partner om voorbeelden en succes verhalen die ze bij klanten verwezenlijkt hebben. Ook rechtstreeks contact met enkele bestaande klanten zullen snel duidelijkheid schaffen over de sterke en eventueel zwakkere punten.

Elke IT Service Provider heeft zijn eigen manier van werken. Het is belangrijk dat de waarden en normen overeenkomen met die van jou. Een goeie Service Provider ziet jou als een waardevolle partner en koppelt daarom zijn succes aan dat van jou.

#2 Het aanbod van diensten

Sommige Providers zijn gespecialiseerd in bepaalde aspecten van IT, zoals cloud of beveiliging. Anderen, waaronder Techsquad, bieden een volledig pakket aan. Daarom is het belangrijk af te wegen wat je juist nodig hebt. Wil je graag volledig ontzorgd worden? Dan kies je voor een partner die als een intern IT departement functioneert.

#3 Ondersteuning & Responstijd

Je netwerk kan plat gaan of servers lopen vast. Problemen die ervoor zorgen dat je medewerkers niet meer kunnen werken zijn mogelijk nefast voor je omzet, je reputatie en je klanten. Een degelijke IT partner zorgt ervoor dat de kans op verstoring van je zaak zo klein mogelijk wordt door pro-actief problemen te detecteren en op te lossen. Als het dan toch mis gaat moet je er op kunnen rekenen dat ze onmiddelijk reageren en het probleem aanpakken.

Ook een centraal aanspreekpunt waar je medewerkers voor ondersteuning terecht kunnen met algemene IT vragen is belangrijk. Vragen over software of kleinere problemen met workstations moeten even vlot behandeld worden.

#4 Beveiliging & Back-up

Eén van de belangrijkste taken van een IT Service Provider is je data beschermen tegen cyberaanvallen en zorgen voor een continuïteitsplan. Robuste beveiligingspoplossingen en een waterdicht back-up plan zijn dus kritiek. Jij moet gerust kunnen zijn dat je zonder veel downtime weer verder kan bij een ramp-scenario.

#5 In functie van jouw KMO

Technologie evolueert zeer snel. Sommige IT bedrijven blijven hangen in het verleden, anderen bieden enkel het nieuwste aan. Maar eigenlijk zou de gekozen technologie moeten afhangen voor jouw KMO. Oplossingen die de processen van jouw bedrijf volledig ondersteuning, toekomst gericht zijn en flexibel/remote werken toelaten zijn vandaag belangrijk.

Maak een onderbouwde keuze

Er zijn natuurlijk nog andere aspecten, zoals prijs en contractduur, die gewicht in de schaal zullen leggen tijdens het selecteren van een IT Service Provider. Een partner met expertise, aangepaste diensten en een goed begrip van de pijnpunten van jouw KMO zal er voor zorgen dat jouw bedrijf een boost krijgt.

Is Techsquad jouw ideale IT partner?

Plan een gesprek!

Techsquad in het nieuw!

By Nieuws

Nu Techsquad 5 jaar bestaat vonden we het tijd om alles in een nieuw jasje te steken en daar hoort natuurlijk een nieuwe website bij!

Als we terugkijken is het indrukwekkend hoe het technologielandschap veranderd is. Als IT provider is het belangrijk dat we snel mee evolueren en met die kennis de juiste oplossingen aan onze klanten bieden.
Samen werd er hard gewerkt aan een doorgedreven implementatie, optimalisatie en automatisatie van bedrijfsprocessen. En dat zoiets zijn vruchten afwerpt zie je duidelijk als je even stil staat en terug kijkt.

We hopen dat deze nieuwe website onze visie goed overbrengt: gemoedsrust voor uw KMO. Met integriteit, oplossingsgericht en communicatief als onze kernwaarden willen we jouw no-nonsense IT partner blijven (of worden😊).