Wachtwoorden

Verander gelekte wachtwoorden onmiddelijk. Check op https://haveibeenpwned.com of bedrijven/websites je wachtwoord gelekt hebben en zo ja, verander zo snel mogelijk je wachtwoord (ook op alle andere websites waar je dat wachtwoord voor gebruikt).

Gebruik verschillende wachtwoorden voor verschillende websites. Zinnen zijn de beste wachtwoorden vanwege de lengte. Je kunt 1 zin als basis gebruiken en per website bijvoorbeeld de eerste twee letters van de website ergens toevoegen, bijvoorbeeld BO voor Bol.com. Een tweede factor, maakt ergens inloggen namens jou nagenoeg onmogelijk. Heel veel diensten bieden deze optie aan.

Bewaar je wachtwoorden in een wachtwoordkluis. Bewaar je wachtwoorden niet in je computer. Goede (gratis) apps die je wachtwoorden onthouden en overal automatisch invullen zijn Bitwarden, LastPass en KeePass. Ze werken ook op computers. Sterke versleuteling en een extra verificatie methode maakt ze ontzettend veilig.

Updates

Houd je apparaten up-to-date. Voer zo snel mogelijk updates van programma's uit. Dit geldt zowel voor computers als voor mobiele telefoons. Bekende programma's hebben gemiddeld elke maand nieuwe kwetsbaarheden die via een update worden opgelost. De meeste bedrijven worden gehackt door niet gedane updates. Als je een IT-dienstverlener hebt, informeer hoe het geregeld is met de updates.

Maak gebruik van beveiligingssoftware Schakel de automatische updates van je antivirusprogramma in en laat het geregeld alle apparaten scannen op infecties. Schakel een eventueel meegeleverde firewall altijd in.

Phishing

Klik nooit op linkjes die je niet helemaal vertrouwt zelfs niet als die afkomstig zijn van vrienden (soms zijn ze gehackt). Zweef even met je muis boven de link om te zien of het echt naar een bekende site gaat of naar een site die je niet kent. Op een mobiel houd je de link lang ingedrukt om te zien waar die naartoe gaat. Loslaten als je het niet vertrouwt. Elk linkje dat je niet helemaal vertrouwt, kun je even kopiëren naar https://www.checkjelinkje.nl en dan krijg je binnen twee seconden te zien of het om een kwaadaardige website gaat.

Ook QR-codes kunnen kwaadaardig zijn. Je kunt ze scannen, maar bekijk heel goed de link voordat je erop klikt. Slechts een koppelteken verschil in de naam van de website, kan het verschil zijn tussen gehackt worden of niet. Hackers voegen ook bijvoorbeeld een woord toe aan de echte domeinnamen. Voorbeeld: "rabobank-veiligbankieren.nl" in plaats van "rabobank.nl". Banken en andere financiële instellingen vragen sowieso nooit om je wachtwoord.

Wees alert op phishing mails. Veel hackers gebruiken phishingmails om binnen te komen. De teksten van de nepmails worden steeds beter en ze worden verstuurd namens allerlei bekende bedrijven en overheidsorganisaties. Let ook op sms-berichten en Whatsapp-berichten van bekende bezorgbedrijven. Vaak word je omgeleid naar een kwaadaardige website.

Backups

Zorg voor betrouwbare backups. Veel ondernemers denken dat hun IT-dienstverlener voor een extra back-up zorgt, maar bij een hack blijkt dat vaak niet het geval te zijn. Hackers versleutelen vaak ook de back-ups en dan ben je alles kwijt. Maak altijd een offline back-up van de meest belangrijke gegevens van je onderneming (bijvoorbeeld je klantgegevens, informatie over je producten, facturen, etc). Het beste op een externe harde schijf die je daarna loskoppelt.

Controleer regelmatig je backups. Wat veel mensen vergeten is om regelmatig de gemaakte backups te controleren. Wanneer dit nooit gebeurt kom je er pas achter of de backup goed werkt als het al te laat is. Probeer daarom eens je systeem te herstellen vanaf een backup om te controleren of deze alles bevat wat je verwacht.