Categorie: Security

Geplaatst op door Geef een reactie

Waarom jouw MKB-bedrijf nú digitaal weerbaarder moet worden

Hacker met hoody achter beeldscherm

12-10-2025

10 minuten leestijd

Ransomware in Volendam: een wake-up call voor MKB-bedrijven

De recente ransomware-aanval in Volendam heeft veel lokale ondernemers opgeschrikt. Volgens NH Nieuws begon de hack bij een lokaal ICT-bedrijf. Hackers wisten via een lek in de software toegang te krijgen tot klantgegevens. Het gevolg was desastreus: meerdere bedrijven werden getroffen, bestanden werden versleuteld en systemen kwamen volledig tot stilstand.

Voor veel MKB-ondernemers was dit een onverwachte schok. Vaak wordt gedacht dat cyberaanvallen alleen een probleem zijn voor grote organisaties, maar de realiteit is anders. Kleine en middelgrote bedrijven in Volendam, Hoorn en Noord-Holland lopen net zo goed risico. Dit incident onderstreept dat cybersecurity geen luxe is, maar een noodzakelijke investering. In deze uitgebreide blog leggen we uit waarom, wat je kunt doen en hoe wij bij Smart Computerservice jouw bedrijf digitaal weerbaarder kunnen maken.

Waarom jouw MKB-bedrijf nú digitaal weerbaarder moet worden

De impact van ransomware op MKB-bedrijven

Ransomware is een vorm van malware die bestanden gijzelt en losgeld eist voor toegang. Voor MKB-bedrijven kan dit verwoestende gevolgen hebben. Wanneer systemen worden versleuteld, liggen bedrijfsprocessen stil. Medewerkers hebben geen toegang tot klantgegevens, financiële administratie of productiegegevens, waardoor de continuïteit van het bedrijf direct in gevaar komt.

Klanten kunnen het vertrouwen verliezen als hun data of bestellingen in gevaar komen, terwijl de kosten voor herstel vaak hoog zijn. Dit kan variëren van IT-specialisten inschakelen, juridische ondersteuning tot het tijdelijk stilleggen van bedrijfsactiviteiten. Het incident in Volendam laat zien dat zelfs lokale ICT-bedrijven geen volledige garantie kunnen bieden tegen cyberaanvallen. Voor elk MKB-bedrijf kan een digitale aanval het verschil betekenen tussen continuïteit en faillissement.

Menselijk gedrag als grootste risico

Ondernemers denken vaak dat cyberaanvallen ontstaan door technische fouten, maar in werkelijkheid is menselijk gedrag de grootste oorzaak. Medewerkers die onbewust op phishingmails klikken, zwakke of hergebruikte wachtwoorden gebruiken of bijlagen openen die er legitiem uitzien maar malware bevatten, vormen de belangrijkste ingang voor hackers.

Het goede nieuws is dat dit risico aanzienlijk kan worden verkleind door bewustwording en training. Goed opgeleide medewerkers leren signalen van cyberdreigingen herkennen en weten hoe ze correct moeten handelen. Ze vormen daardoor een cruciale verdedigingslinie tegen ransomware, datalekken en andere cyberincidenten.

Een recent voorbeeld: de gemeente Hoorn meldde dat hackers in 2024 toegang hadden tot gemeentelijke gegevens via phishing of een gehackte mailbox. Dit incident onderstreept dat zelfs overheidsinstanties kwetsbaar kunnen zijn voor cyberaanvallen — en dat goede beveiliging en bewustwording essentieel blijven om schade te beperken. (Bron: Noordhollands Dagblad, 2024)

Wat is cybersecurity awareness en waarom het werkt

Cybersecurity awareness gaat verder dan het herkennen van verdachte e-mails of links. Het draait om het bewustzijn van medewerkers over digitale risico’s en het trainen van hen in veilig gedrag. Medewerkers leren niet alleen de signalen van een aanval te herkennen, maar begrijpen ook waarom bepaalde handelingen gevaarlijk zijn en welke gevolgen ze kunnen hebben voor het bedrijf.

Awareness betekent dat medewerkers actief bijdragen aan de bescherming van de organisatie. Dit kan door veilige wachtwoorden te gebruiken, software-updates tijdig door te voeren en alert te zijn op onregelmatigheden binnen systemen.

Bij Smart Computerservice hebben we een speciaal programma ontwikkeld dat medewerkers stap voor stap meeneemt door realistische oefensituaties en praktische microtrainingen. Op deze manier leren ze op een natuurlijke manier hoe ze een belangrijke rol spelen in het digitaal weerbaarder maken van het bedrijf.

Praktijkvoorbeelden van cyberaanvallen in het MKB

Naast het incident in Volendam zijn er meerdere voorbeelden van MKB-bedrijven die slachtoffer werden van cyberaanvallen:

  1. Volvo-dealer Ton van Kuyk (Alkmaar, 2023)
    In februari 2023 werd deze lokale autodealer getroffen door een ransomware-aanval. Criminelen versleutelden systemen en eisten ongeveer 300.000 dollar in bitcoins. Dankzij geïsoleerde back-ups kon het bedrijf veel data herstellen en de schade beperken.
    (Bron: Digital Trust Center, 2023)
  2. Horecaondernemer Frans van Hall (Woerden, 2023)
    In juni 2023 werd de website van Frans van Hall gehackt. De site, gebouwd met WordPress, was niet goed onderhouden en bevatte beveiligingslekken. Daardoor was de website twee weken lang niet bereikbaar, wat leidde tot verlies van online zichtbaarheid en reputatieschade. Frans realiseerde zich dat hij betere afspraken moest maken over het onderhoud en de beveiliging van zijn website. Sindsdien heeft hij zijn digitale beveiliging aangescherpt en is hij zich meer bewust van de risico's van onvoldoende beveiliging.
    (Bron: Digital Trust Center, 2023)
  3. Rein Advocaten & Adviseurs (Assen, Emmen, Groningen, 2023)
    Een medewerker van het advocatenkantoor klikte per ongeluk op een kwaadaardige link in een e-mail. Daardoor werden belangrijke bestanden gegijzeld en vroegen de hackers €5.750 in bitcoins. Dankzij een goed back-up systeem kon het kantoor snel herstellen en bleef de schade beperkt.
    (Bron: Digital Trust Center, 2023)

Deze voorbeelden tonen aan dat elk type MKB-bedrijf kwetsbaar is, ongeacht sector of grootte. Preventie en bewustwording zijn essentieel.

Veelgemaakte fouten bij digitale beveiliging

Ondernemers maken vaak dezelfde fouten die cybercriminelen eenvoudig kunnen exploiteren. Ze vertrouwen te veel op basisbeveiliging van standaardsoftware, implementeren geen regelmatig back-upsysteem, trainen medewerkers onvoldoende in phishing en cyberrisico’s, hergebruiken wachtwoorden of gebruiken zwakke combinaties en hebben geen plan voor het geval een aanval toch plaatsvindt.

Door deze fouten te vermijden en een proactieve strategie te implementeren, kan het grootste deel van de risico’s worden voorkomen. Het is belangrijk om zowel technische maatregelen als menselijke bewustwording te combineren.

Hoe je een aanval kunt voorkomen

  • Regelmatig back-ups maken, bij voorkeur offline of veilig in de cloud.
  • Software up-to-date houden met patches en beveiligingsupdates.
  • Multi-factor authenticatie implementeren.
  • Netwerksegmentatie toepassen om schade bij een aanval te beperken.

Bij een daadwerkelijke ransomware-aanval: verbreek direct de netwerkverbinding van alle computers en zet onmiddellijk alle systemen uit door de stroomkabel uit het stopcontact te halen. Betaal nooit losgeld en neem direct contact op met een professionele IT-dienstverlener voor hulp en herstel.

Subsidie voor cybersecurity: tijdelijk voordeel voor MKB

Goed nieuws voor MKB-ondernemers in Volendam en Noord-Holland: de overheid stimuleert investeringen in cyberveiligheid. Subsidie aanvragen voor maatregelen zoals awareness-trainingen, IT-upgrades of infrastructuuraanpassingen kan een financieel voordeel opleveren. De regeling is verlengd tot 31 oktober 2025, waardoor het nu een uitgelezen moment is om te investeren in digitale veiligheid en tegelijk te profiteren van subsidie.

Stap-voor-stap handleiding voor een cybersecurity-audit

  • Inventarisatie van systemen en data: welke bestanden en systemen zijn cruciaal voor het bedrijf?
  • Risicoanalyse: welke dreigingen zijn het meest relevant, zoals phishing, ransomware of datalekken?
  • Medewerkerstraining: hoe bewust zijn medewerkers van digitale risico’s?
  • Technische maatregelen: back-ups, software-updates, multi-factor authenticatie en netwerksegmentatie implementeren.
  • Incident response plan: vastleggen hoe het bedrijf reageert bij een aanval, inclusief communicatie met klanten en autoriteiten.
  • Regelmatige evaluatie: herhaal de audit jaarlijks of bij veranderingen in de IT-infrastructuur.

Deze audit helpt bedrijven niet alleen te reageren op aanvallen, maar deze ook actief te voorkomen.

Waarom kiezen voor Smart Computerservice?

  • Bedrijven digitaal weerbaarder maken
  • Medewerkers bewust te maken van cyberrisico’s
  • IT-infrastructuur te beveiligen tegen toekomstige aanvallen

Onze aanpak combineert techniek, training en ondersteuning, zodat jouw bedrijf niet alleen eenmalig beschermd is, maar structureel veiliger werkt.

Start vandaag nog

Wil je voorkomen dat jouw MKB-bedrijf het volgende slachtoffer wordt van ransomware? Start vandaag nog met ons Smart Cybersecurity Awareness Programma en maak gebruik van de tijdelijke subsidie.

Samen zorgen we ervoor dat jouw MKB-bedrijf in Volendam, Hoorn of Noord-Holland veilig en toekomstbestendig is.

Geplaatst op door Geef een reactie

Subsidie voor cyberveiligheid

Hacker achter beeldscherm

26-09-2025

10 minuten leestijd

Grijp nu je kans om je MKB-bedrijf te beschermen (en 50% van de kosten vergoed te krijgen)

De digitale dreigingen voor ondernemers worden steeds groter. Of je nu een kleine winkel runt, een administratiekantoor hebt of een groeiend MKB-bedrijf leidt: de kans dat je te maken krijgt met phishing, ransomware of datalekken is helaas reëel. Gelukkig is er nu goed nieuws: het ministerie van Economische Zaken biedt met de regeling Mijn Cyberweerbare Zaak een tijdelijke subsidie aan die 50% van je investeringen in cyberveiligheid dekt, tot een maximum van €1.250. Maar let op: aanvragen kan alleen nog tot 31 oktober 2025.

In deze blog neem ik je mee door de regeling, leg ik uit waarom deze kans te mooi is om te laten liggen én wat wij als Smart Computerservice hierin voor jouw MKB-bedrijf kunnen betekenen.

Scripting subsidie voor cyberveiligheid

Waarom cyberveiligheid nú zo belangrijk is

Veel ondernemers denken dat cybercriminelen alleen achter grote bedrijven aan zitten. Maar de praktijk laat iets anders zien: juist MKB-bedrijven zijn vaak een aantrekkelijk doelwit. Ze hebben vaak minder strakke beveiliging en vormen daardoor een makkelijke ingang. Zeker als je in een keten werkt met grotere opdrachtgevers, kan een hack bij jou ook gevolgen hebben voor de hele keten.

Een paar voorbeelden van MKB-bedrijven die slachtoffer werden van cyberaanvallen:

  • Een middelgroot Nederlands handelsbedrijf werd in 2023 slachtoffer van een ransomware-aanval. Hackers verschaften zich toegang tot het netwerk van het bedrijf, versleutelden cruciale bestanden en eisten losgeld. Het bedrijf lag dagenlang stil, wat resulteerde in gemiste deadlines, ontevreden klanten en reputatieschade. (Perfect Day, 2023)
  • In 2024 werd een MKB-bedrijf in Nederland getroffen door een cyberaanval. De aanval resulteerde in stilstand van de bedrijfsvoering en aanzienlijke financiële schade. Het bedrijf moest investeren in herstelmaatregelen en verbeterde beveiligingssystemen om toekomstige aanvallen te voorkomen. (PVO NL, 2024)

Dit zijn geen uitzonderingen, maar dagelijkse realiteit. Cybercriminelen worden slimmer, maar gelukkig worden de middelen om je bedrijf te beschermen ook steeds beter bereikbaar.

Wat houdt de subsidie Mijn Cyberweerbare Zaak in?

De subsidie Mijn Cyberweerbare Zaak (MCZ) is speciaal ontwikkeld voor bedrijven met 1 tot 50 medewerkers en een jaaromzet van maximaal €10 miljoen. Ook zzp’ers en MKB’ers komen in aanmerking.

De kernpunten van de regeling:

  • Je krijgt 50% van de kosten vergoed, tot maximaal €1.250 per ondernemer.
  • Het gaat om nieuwe maatregelen die na 18 juli 2025 zijn aangeschaft, geïmplementeerd en betaald.
  • De subsidie kan aangevraagd worden tot 31 oktober 2025, zolang het budget van €1 miljoen niet is uitgeput.
  • Het werkt volgens het principe: wie het eerst komt, wie het eerst maalt.

Welke maatregelen komen in aanmerking?

  1. Instellen van tweestapsverificatie (2FA/MFA)
  2. Gebruik van een wachtwoordmanager
  3. Veilige netwerktoegang (zoals wifi-beveiliging)
  4. Patch-management (updates en onderhoud van software)
  5. Gebruik van antivirussoftware
  6. Back-ups instellen en testen
  7. Risico-inventarisatie en -evaluatie
  8. Cyber awareness tips en praktische adviezen voor medewerkers

Niet subsidiabel zijn maatregelen die te maken hebben met websites, webshops, betaalsystemen of cloudwerkplekken.

Meer informatie vind je ook op de officiële pagina van de RVO: Subsidie Mijn Cyberweerbare Zaak.

Hoe kan Smart Computerservice je helpen?

Bij Smart Computerservice helpen wij ondernemers al jaren met het op orde brengen van hun digitale veiligheid. Wij weten dat het vaak lastig is om zelf te bepalen waar je moet beginnen. Welke maatregelen hebben prioriteit? Welke oplossingen zijn betrouwbaar én betaalbaar? En hoe zorg je ervoor dat alles goed wordt geïmplementeerd?

Daarom bieden wij ondersteuning op drie niveaus:

1. Inventarisatie

We starten altijd met een risico-inventarisatie. Samen kijken we naar de huidige situatie: waar zitten de zwakke plekken? Misschien blijkt dat je wifi-netwerk slecht beveiligd is, of dat er nog geen goede back-ups worden gemaakt. Vanuit die analyse maken we een plan op maat voor jouw MKB-bedrijf.

2. Implementatie

Of het nu gaat om het instellen van tweestapsverificatie, het installeren van een wachtwoordmanager of het opzetten van betrouwbare back-ups: wij zorgen dat de maatregelen goed én veilig worden ingericht. Daarbij kijken we altijd naar oplossingen die passen bij jouw bedrijfsgrootte en budget.

3. Praktische tips & proactieve ondersteuning

Wij geloven dat voorkomen beter is dan genezen. Daarom geven we je continu praktische tips en houden we je systemen proactief in de gaten. Zo verklein je de kans dat er problemen ontstaan en weet je zeker dat je altijd een stap voor blijft op cybercriminelen.

Extra voordeel: subsidie

Doordat de subsidie de helft van de kosten vergoedt, kun je nu tegen een veel lagere investering grote stappen zetten in je cyberveiligheid.

Waarom nu actie ondernemen?

De regeling loopt tot 31 oktober 2025, maar er is een maximum budget van €1 miljoen. Op = op. Wachten betekent dus dat je de kans loopt dat je achter het net vist. Bovendien geldt: hoe eerder je de maatregelen implementeert, hoe sneller je beschermd bent tegen aanvallen.

Daarnaast vragen steeds meer opdrachtgevers in de keten om aantoonbare maatregelen. Door nu te investeren in je cyberweerbaarheid, vergroot je ook je zakelijke kansen als MKB-bedrijf.

Onze oproep aan jou

Wij merken dat veel ondernemers wel weten dat ze iets moeten met cybersecurity, maar het blijft vaak op de lange baan liggen. Deze subsidie maakt het laagdrempelig om eindelijk die stap te zetten. Bij Smart Computerservice staan wij klaar om je volledig te begeleiden: van inventarisatie tot implementatie, met praktische tips en proactieve ondersteuning.

👉 Wil jij gebruikmaken van deze unieke regeling en je MKB-bedrijf veiliger maken? Neem vandaag nog contact met ons op, zodat wij samen kunnen kijken welke maatregelen voor jouw situatie het meest effectief zijn.

Hackster achter het beeldscherm voor internet beveiliging

Tot slot

De subsidie Mijn Cyberweerbare Zaak is een unieke kans voor kleine ondernemers en MKB-bedrijven om tegen gereduceerde kosten grote stappen te zetten in digitale veiligheid. Door nu te investeren bescherm je niet alleen je bedrijf tegen cybercriminelen, maar voldoe je ook beter aan de eisen van opdrachtgevers en wetgeving.

Bij Smart Computerservice combineren we technische expertise met persoonlijke begeleiding, zodat jij zeker weet dat je de juiste keuzes maakt. Maar wacht niet te lang: aanvragen kan alleen nog tot 31 oktober 2025 en het budget is beperkt.

🔒 Bescherm je MKB-bedrijf. 📈 Vergroot je kansen. 💡 Maak gebruik van de subsidie.

Lees hier meer over de regeling bij de RVO

Over Smart Computerservice

Wij helpen ondernemers met slimme IT-oplossingen, houden hun systemen proactief veilig en bieden betrouwbare service. Onze missie: zorgen dat jij zorgeloos kunt ondernemen, zonder digitale veiligheidszorgen.

Geplaatst op door Geef een reactie

Tweestapsverificatie (2FA) uitgelegd – Beveilig je online accounts eenvoudig en effectief

2-Step verification

05-03-2021

5 minuten leestijd

Tweestapsverificatie is één van de eenvoudigste én effectiefste manieren om je online accounts te beschermen. In dit artikel lees je wat tweestapsverificatie (2FA) precies is, hoe het werkt en welke methode het veiligst is.

Wat is tweestapsverificatie?

Tweestapsverificatie, ook wel 2FA (Two-Factor Authentication) genoemd, voegt een extra beveiligingslaag toe aan je online accounts. Denk aan diensten zoals Microsoft 365, je bankomgeving of je Google-account. Nadat je je gebruikersnaam en wachtwoord hebt ingevoerd, moet je met een tweede stap bevestigen dat jij daadwerkelijk degene bent die probeert in te loggen.

Er bestaan verschillende manieren om die tweede stap uit te voeren. De meest bekende is het ontvangen van een sms met een beveiligingscode. Alternatieven zijn een code via een authenticator-app, een inlogprompt op je smartphone of een fysieke beveiligingssleutel zoals een YubiKey.

Tweestapsverificatie (2FA) uitgelegd

Waarom is tweestapsverificatie zo belangrijk?

Zelfs het sterkste wachtwoord biedt geen 100% garantie. Wanneer een wachtwoord uitlekt, kunnen cybercriminelen gemakkelijk toegang krijgen tot gevoelige informatie — denk aan je e-mail, klantgegevens of bedrijfsdocumenten. Dat kan leiden tot identiteitsfraude of financiële schade.

Met tweestapsverificatie ingeschakeld blijft je account beschermd, zelfs als je wachtwoord in verkeerde handen valt. Een hacker heeft dan nog steeds geen toegang, omdat de tweede beveiligingscode alleen op jouw apparaat beschikbaar is. Zo voorkom je dat je gegevens of accounts misbruikt worden.

Welke vormen van 2FA zijn er, en welke kun je het beste gebruiken?

Niet elke vorm van tweestapsverificatie biedt dezelfde mate van veiligheid. Hieronder een overzicht van de meest gebruikte opties:

1. Sms-verificatie: De meest toegankelijke, maar minst veilige methode. Sms-berichten kunnen in theorie onderschept worden. Toch is dit nog altijd veel beter dan géén tweestapsverificatie.

2. Authenticator-apps: Veiliger dan sms. Apps zoals Google Authenticator, Authy of LastPass Authenticator genereren continu nieuwe codes op jouw toestel. Alleen jij hebt toegang tot deze codes, wat het risico op misbruik sterk verkleint. Sommige apps tonen een inlogprompt die je met één druk op de knop kunt goedkeuren.

3. Fysieke beveiligingssleutel (YubiKey): De meest geavanceerde en veilige optie. Een fysieke sleutel steek je in je computer of houd je tegen je telefoon aan. Door de sleutel kort aan te raken, bevestig je je identiteit. Je hebt dus geen afhankelijkheid van sms of apps — ideaal voor zakelijke gebruikers die maximale beveiliging willen.

Vier betrouwbare 2FA-apps die wij aanbevelen

  1. Bitwarden Authenticator
  2. Microsoft Authenticator
  3. Authy
  4. Google Authenticator

Hoe stel je tweestapsverificatie in?

Het instellen van 2FA kost even tijd, maar het is een kleine moeite met een groot effect. Voor elk account moet je de beveiliging apart activeren in de instellingen. Hieronder vind je waar je deze optie kunt vinden bij populaire diensten:

  • Google: Ga naar de beveiligingsinstellingen en schakel tweestapsverificatie in.
  • Microsoft 365: Open je accountinstellingen en kies voor ‘Beveiliging > Extra verificatie’ om 2FA te activeren.
  • Instagram: Onder ‘Privacy en beveiliging’ vind je de optie ‘Tweestapsverificatie’. Kies voor sms of een verificatie-app.
  • WhatsApp: Ga naar ‘Instellingen > Account > Verificatie in twee stappen’ en stel een pincode in.
  • Facebook: Via ‘Instellingen > Beveiliging en aanmelding’ kun je ‘Tweestapsverificatie gebruiken’ inschakelen.

Wil je hulp bij het instellen van tweestapsverificatie binnen jouw organisatie of Microsoft 365-omgeving?

Smart Computerservice helpt je graag met veilige inlogmethoden en praktische implementatie.

Neem contact op voor advies
Geplaatst op door 2 reacties

Onveilige pincodes uitgelegd

Onveilige pincodes, waarom hackers je code zo snel kunnen raden

13-01-2021

5 minuten leestijd

Tijd om een nieuwe pincode te kiezen – hackers raden je code sneller dan je denkt

Gebruik jij misschien één van de onveilige pincodes die miljoenen mensen wereldwijd nog steeds gebruiken? Behoor jij tot de 26% die een makkelijk te raden code heeft, zoals 1234 of 0000? Lees verder en ontdek waarom dat een groot risico vormt voor je privacy en veiligheid.

Onveilige pincodes, waarom hackers je code zo snel kunnen raden

Populaire pincodes

Veel mensen gebruiken nog steeds eenvoudige of voorspelbare pincodes om hun telefoon te beveiligen. Dat lijkt handig, maar het maakt het voor cybercriminelen juist makkelijk om toegang te krijgen tot je persoonlijke gegevens, apps en accounts.

Volgens onderzoek van DataGenetics zijn dit de 20 meest gebruikte pincodes wereldwijd:

0000121222226666
1004123444446969
1010131333337777
1111200043218888
1122200155559999

Uit dat onderzoek blijkt dat maar liefst 26% van alle pincodes uit deze top 20 komt. De kans is dus groot dat een dief of hacker binnen een paar pogingen je telefoon kan ontgrendelen — zelfs zonder dat hij iets van je weet.

Waarom onveilige pincodes een risico vormen

Waarom kiezen mensen nog steeds zulke makkelijke codes? Simpel: gemak. We willen snel kunnen ontgrendelen, zeker toen we jaren geleden nog tientallen keren per dag onze code moesten invoeren. Toch is het belangrijk om hier niet gemak boven veiligheid te zetten.

Veel gebruikers kiezen een pincode die makkelijk te onthouden is, zoals een geboortedatum of jaartal. Ook bekende patronen zoals 1234 of herhalingen zoals 1111 komen nog veel voor. Maar juist dát maakt ze voorspelbaar — en dus eenvoudig te kraken.

Bovendien delen veel mensen (onbewust) persoonlijke informatie online, bijvoorbeeld op Facebook of Instagram. Denk aan je trouwdatum of verjaardag. Met een beetje online speurwerk kan een aanvaller binnen minuten jouw onveilige pincode raden.

Hoe kun je je beter beschermen?

De veiligste manier om je telefoon te beveiligen is door een langere alfanumerieke code te gebruiken — dus een combinatie van cijfers en letters. Moderne smartphones ondersteunen dat en maken het ontgrendelen eenvoudig dankzij Face ID of Touch ID.

Daarnaast is het slim om:

  • Je pincode regelmatig te wijzigen (minstens 1x per jaar).
  • Geen geboortedata of herhalingen te gebruiken.
  • Voor elk apparaat een andere pincode te kiezen.
  • “Find My iPhone” (iOS) of “Find My Device” (Android) te activeren, zodat je je telefoon op afstand kunt wissen bij diefstal.
  • Een back-up van je gegevens te maken, zodat je niets kwijtraakt als je toestel verloren gaat.

Context is belangrijk

Om te illustreren hoe snel het fout kan gaan: stel dat je trouwdatum 1 september 2014 is en je gebruikt 010914 als pincode. Die informatie is eenvoudig te vinden via sociale media of openbare bronnen. Binnen enkele minuten kan iemand je telefoon ontgrendelen.

Zelfs biometrische beveiliging zoals gezichtsherkenning of vingerafdrukken beschermt je niet volledig. In de meeste gevallen blijft er een standaardcode actief als alternatief — en dát is vaak het zwakke punt dat aanvallers benutten.

Hoe blijf je veilig?

Kies een unieke, langere pincode of wachtwoordzin die niet te herleiden is naar persoonlijke gegevens. Combineer dit met moderne beveiligingsopties zoals Face ID of Touch ID voor extra gemak zonder in te leveren op veiligheid.

Let ook op je omgeving: mensen kunnen eenvoudig meekijken in het openbaar vervoer of op drukke plekken. En deel nooit pincodes of wachtwoorden via telefoon of chat.

Tot slot: activeer een lokalisatiefunctie zodat je je telefoon kunt blokkeren of wissen bij verlies of diefstal. Zo voorkom je dat iemand toegang krijgt tot je privéfoto’s, documenten of zakelijke gegevens.

Lees ook ons artikel over tweestapsverificatie (2FA) voor extra bescherming van je online accounts.

Geplaatst op door Geef een reactie

Bescherm uzelf tegen WannaCry ransomware

Bescherm je zelf tegen RandsomWare

28-11-2020

5 minuten leestijd

WannaCry in het nieuws

De naam WannaCry (ook bekend als WannaCryptor) zegt u misschien nog wel iets. Deze beruchte ransomware veroorzaakte wereldwijd enorme schade door bestanden van bedrijven en particulieren te versleutelen. Bedrijven kwamen stil te liggen, ziekenhuizen verloren toegang tot patiëntendata en talloze gebruikers werden het slachtoffer van digitale chantage.

Wanna Cry

Wat is ransomware?

Ransomware is schadelijke software die uw bestanden ‘gijzelt’. Zodra de malware actief is, worden foto’s, documenten, databases en andere belangrijke bestanden versleuteld. Vervolgens verschijnt er een melding met de eis om losgeld te betalen in ruil voor de ontgrendeling van uw data.

In de praktijk blijkt echter dat betaling geen enkele garantie biedt. Zelfs na het voldoen van het gevraagde bedrag krijgt u uw bestanden vaak niet terug. Daarom is voorkomen altijd beter dan genezen.

Wat kunt u doen tegen WannaCry ransomware?

Gelukkig kunt u met enkele eenvoudige maatregelen de kans op besmetting met WannaCry ransomware en andere varianten sterk verkleinen. Hieronder drie belangrijke stappen:

1. Houd uw systeem up-to-date

Zorg dat uw besturingssysteem en software altijd volledig bijgewerkt zijn. De WannaCry-aanval maakte gebruik van een kwetsbaarheid in Windows die Microsoft al in maart 2017 had verholpen. Computers waarop deze update was geïnstalleerd, waren dus beschermd.

Met een actuele Windows-versie ontvangt u automatisch de laatste beveiligingsupdates en verkleint u de kans op infecties aanzienlijk.

Nog geen Windows 10 of 11? Neem gerust contact met ons op — wij helpen u kosteloos upgraden naar een veilige, actuele versie van Windows.

2. Zorg voor een betrouwbare back-up

Een goede back-up is uw reddingslijn bij ransomware. Als uw bestanden worden versleuteld, kunt u met een recente back-up alles snel herstellen zonder losgeld te betalen.

Bewaar back-ups altijd op een externe locatie, zoals een beveiligde NAS of cloudopslag, zodat ze niet meeversleuteld worden. Bij Smart Computerservice helpen we bedrijven met automatische en versleutelde back-upoplossingen, zodat u zich daar geen zorgen over hoeft te maken.

3. Gebruik betrouwbare beveiligingssoftware

Bescherming begint bij krachtige endpoint security. De ingebouwde Windows Defender biedt een degelijke basisbeveiliging, maar voor maximale bescherming tegen moderne dreigingen is geavanceerdere beveiliging nodig.

Wij werken met Webroot Endpoint Security en SentinelOne — twee professionele oplossingen die proactief ransomware, virussen en zero-day-aanvallen blokkeren nog voordat ze schade kunnen aanrichten. Deze oplossingen worden centraal beheerd en bieden realtime bescherming voor zowel werkstations als servers.

Heeft u nog geen moderne beveiligingsoplossing? Neem contact met ons op — wij helpen u graag met het implementeren van betrouwbare endpoint-beveiliging binnen uw organisatie.

Belangrijk: Installeer altijd de laatste beveiligingsupdates van Microsoft om kwetsbaarheden te dichten en infecties te voorkomen.

Geplaatst op door 2 reacties

Hoe maak je sterke wachtwoorden? 7 tips voor betere online beveiliging

12-08-2020

5 minuten leestijd

Hoe maak je veiligere wachtwoorden?

Met zoveel online diensten en verschillende accounts is het lastig om telkens een uniek en sterk wachtwoord te verzinnen. Veel mensen gebruiken daarom opnieuw hetzelfde wachtwoord of kiezen iets makkelijks zoals “feyenoord”, “amsterdam” of “12345”. Dat lijkt handig, maar het maakt het voor cybercriminelen juist eenvoudig om toegang te krijgen tot je accounts. Je persoonlijke gegevens zijn dan niet goed beschermd.

Om je te helpen je online veiligheid te verbeteren, hebben wij zeven praktische tips op een rij gezet waarmee jij eenvoudig sterkere wachtwoorden kunt maken en beheren.

1. Vermijd persoonlijke informatie

Het lijkt logisch om wachtwoorden te baseren op iets persoonlijks, zoals de naam van je huisdier of de geboortedatum van je kind. Toch is dat precies wat je níet moet doen. In dit digitale tijdperk is veel informatie over jou online te vinden, waardoor cybercriminelen zulke wachtwoorden eenvoudig kunnen raden. Vermijd daarom persoonlijke details – zeker als ze op social media staan.

2. Gebruik (onlogische) wachtzinnen

Een wachtzin is vaak makkelijker te onthouden dan een willekeurig wachtwoord én moeilijker te kraken. Gebruik woorden in een onlogische combinatie, bijvoorbeeld: “handzeep eet niet je hoofd”. Hoe langer de zin, hoe beter — en voeg gerust wat variatie toe met hoofdletters en tekens.

3. Wissel hoofdletters, cijfers en symbolen af

Gebruik hoofdletters, cijfers en speciale tekens om je wachtwoord of wachtzin sterker te maken. Plaats ze niet alleen aan het begin of einde, maar ook middenin. Bijvoorbeeld: “h@ndZeep eet n13t! je hO0fd”. Zo maak je het wachtwoord onvoorspelbaar en dus moeilijker te kraken.

4. Gebruik een wachtwoordkluis

Vind je het lastig om al je sterke wachtwoorden te onthouden? Gebruik dan een wachtwoordkluis. Deze programma’s bewaren je wachtwoorden veilig en kunnen automatisch unieke combinaties genereren voor elk account. Let wel op de reputatie van de aanbieder en kies een betrouwbare optie, zoals 1Password, Bitwarden of Keeper.

5. Noteer wachtwoorden veilig op papier

Een alternatief voor een digitale kluis is het noteren van je wachtwoorden op papier. Dat klinkt ouderwets, maar het is veiliger dan zwakke wachtwoorden hergebruiken. Zorg er wel voor dat je het document of notitieboekje goed bewaart en niet onbeheerd laat liggen.

6. Stel tweestapsverificatie in

Veel diensten bieden tegenwoordig tweestapsverificatie (2FA) aan. Naast je wachtwoord is er dan een tweede bevestiging nodig, bijvoorbeeld via sms of een authenticatie-app. Zo kan iemand die je wachtwoord weet, nog steeds niet zomaar inloggen op je account.

7. Verwijder oude of ongebruikte accounts

Een gehackt account kan geen schade aanrichten als het niet meer bestaat. Controleer regelmatig welke accounts je nog gebruikt en verwijder wat je niet meer nodig hebt. Dat verkleint het risico dat je persoonlijke gegevens bij een datalek terechtkomen.

Met deze tips maak je eenvoudig sterke wachtwoorden die jouw online accounts beter beschermen. Wil je weten of jouw wachtwoorden al eens zijn uitgelekt? Controleer het op Have I Been Pwned of Scattered Secrets en wijzig ze direct indien nodig.

Lees ook ons artikel over tweestapsverificatie (2FA) om te leren hoe je je accounts extra kunt beveiligen.