Het moment dat cybercriminaliteit u treft 2017-07-21T10:56:17+00:00

Het moment dat cybercriminaliteit u treft

60 procent van het mkb is al eens slachtoffer geworden van een cybercrimineel. In de meeste gevallen gelukkig maar met beperkte consequenties. Om te zorgen dat u voorbereid bent op de gevolgen nemen we u mee in mogelijke zwaktes van ondernemers. We bespreken de meest voorkomende vormen van cybercriminaliteit en we vertellen wat u moet doen als u slachtoffer wordt van cybercrime.

Data security

Valkuilen

De meest voorkomende valkuilen van ondernemers komen voort uit het onwetendheid. Ondernemers zijn zich niet bewust van de mogelijke gevaren en verwachten niet dat zij slachtoffer zullen worden van cybercriminaliteit. Dit zijn de 5 meest voorkomende valkuilen:

Extern cloud backup

1. Geen back-up maken

Maak altijd een back-up en bewaar deze buiten uw bedrijfsnetwerk, op een veilige plek. Versleutel de bestanden eventueel voor extra bescherming het liefst zelfs op een externe online server.

2. Instructies phishingmail opvolgen

Wees alert op berichten in uw inbox, maar ook online. Niet elke link doet wat hij zegt. Cybercriminelen proberen via mailverkeer in grote getale toegang te krijgen tot het bedrijfsnetwerk om persoonlijke informatie te achterhalen.

3. Makkelijk omgaan met wachtwoorden

Het lekken van data komt vaak door onjuist gebruik van wachtwoorden. Geheimhouding en tijdig veranderen van uw zakelijke wachtwoorden speelt hierin een belangrijke rol. Gebruik niet voor elke tool dezelfde inlog, maar gebruik verschillende sterke wachtwoorden.

4. Zomaar verbinden met openbare wifi

De naam van het netwerk geeft al aan dat iedereen die verbonden is met het netwerk bij uw computer kan. Geweldig voor cybercriminelen om op deze manier in te spelen op wat u doet. Zorg daarom voor een beveiligde verbinding (VPN) als u gebruik maakt van een openbaar netwerk.

5. Slechte beveiliging

Beveiliging tegen cybercrime begint bij het up-to-date houden en blijven van ondersteunende software. Zorg dat u op tijd uw besturingssysteem update en zorg voor de juiste antivirussoftware. Zo kunt u een infectie met bijvoorbeeld ransomware voorkomen.

Bedreigingen

Welke mogelijk cyberaanvallen zijn er? Zorg ervoor dat u op de hoogte bent van de online gevaren en met welke mogelijke aanvallen u rekening moet houden.

1. Phishing

Een van de bekendste vormen van cybercrime is phishing. Internetcriminelen vissen met valse e-mails naar inlogcodes, bankgegevens en andere zakelijke of juist persoonlijke informatie. Ze vragen niet alleen de inlog of specifieke bedrijfsgegevens. Via de links verwijzen ze door naar pagina’s die sterk lijken op die van bijvoorbeeld uw bank, telecombedrijf of creditcardmaatschappij. Wie inlogt, stuurt zijn gegevens direct naar de cybercrimineel.

2. Ransomware

Ransomware is een techniek waarbij een kwaadaardige programma geïnstalleerd wordt die de computer of het netwerk gijzelt. Doorgaans kan deze blokkade alleen opgeheven worden door een betaling te doen aan de cybercrimineel. Betaal nooit het geëiste bedrag, want het is niet zeker dat u weer toegang krijgt tot uw computer!

3. Cryptoware

Cryptoware is een zware variant van ransomware. Via bijvoorbeeld e-mail raakt de computer besmet met schadelijke software. Die zit verstopt in hyperlinks, bijlagen, afbeeldingen of een andere soort content. Daardoor worden bestanden onbruikbaar.

4. DDoS-aanval

Bij een DDoS-aanval vindt er een grootschalige aanval op computers binnen het bedrijf plaats. Door de zware overbelasting ligt de site eruit. Het beveiligingssysteem is niet meer in staat alle aanvallen tegen te houden. Hierdoor wordt het mogelijk voor hackers om gevoelige data zoals creditcard- en andere betalingsgegevens van uw klanten te stelen.

5. Factuurfraude

Met het versturen van valse facturen maken cybercriminelen graag gebruik van de drukbezette agenda van ondernemers in het mkb. Ze hopen dat de neprekeningen uit naam van bekende partijen in de hectiek niet goed worden nagekeken en zo worden betaald.

Wat doet u als u slachtoffer bent cybercriminaliteit?

Waarschijnlijk bent u vooral geschrokken en wit u zo snel mogelijk uw bedrijf beveiligen tegen de volgende internetdief. Logisch, maar er zijn nog meer praktische dingen waar u aan moet denken. Wist u bijvoorbeeld dat u een boete kunt krijgen als u een datalek niet meldt?

1. Doe aangifte

Doe aangifte bij de politie. Dit kan bij een digitale expert op het bureau maar ook online of via 0900-8844. De politie adviseert om digitale sporen niet verloren te laten gaan. Dus zet de computer niet uit en bewaar zoveel mogelijk informatie.

2. Maak een melding

Sinds 1 januari 2016 is iedere ondernemer verplicht elk datalek te melden bij de Autoriteit Persoonsgegevens. Doet u dit niet, dan riskeert u een boete.

3. Informeer over de gevaren

Voorkomen is beter dan genezen. Maar mocht u slachtoffer worden van cybercriminaliteit is het belangrijk dat u het ‘lek’ dicht nadat de aanval over is. Ga zelf, of samen met een gespecialiseerd bedrijf op zoek naar het lek of de bron van de aanval. Zo maakt u het in de toekomst minder makkelijk voor de cybercrimineel.

4. Zorg voor goede beveiliging

Wie denkt dat een goede beveiliging alleen bestaat uit een antivirusprogramma, heeft het mis. Om uw netwerk en computers weer te beschermen tegen kwaadwillenden is het ook belangrijk om direct een update uit te voeren van alle software, van applicaties tot het besturingssysteem. Installeer daarnaast een goede firewall. Zet encryptie of versleuteling in om te voorkomen dat dieven bestanden op uw gestolen laptop kunnen openen.

5. Evalueer!

Als u na de cyberaanval de zaken weer op orde hebt, is het verstandig om terug te blikken op wat er gebeurd is. Stel uzelf eens de vraag: ‘Weet ik voldoende over cybercriminaliteit?’ Blijkt dat u en/of uw werknemers onvoldoende op de hoogte zijn van de mogelijke valkuilen en bedreigingen? Dan is het verstandig jullie kennis op te frissen.

Transport en Logistiek Nederland

Laat eenvoudig uw bedrijfsnetwerk en website scannen

Benieuwd waar uw kwetsbaarheden liggen? Het is minder dan 3 minuten werk en u ontvangt binnen 24 uur de gevonden kwetsbaarheden.

Doe de Cyber Risico Scan

U wordt doorgestuurd naar veiligzakelijkinternetten.nl