Cybercriminelen slaan (bijna) niemand over

Vertalen

Translate

Use Google to translate this website. We take no responsibility for the accuracy of the translation.

Het is dus belangrijk dat je altijd alert blijft en je systemen goed beveiligt

Cybercrime, ofwel digitale criminaliteit, kan elke ondernemer overkomen. Cybercriminelen zien overal ‘kansen’ in. De afhankelijkheid van digitale systemen en netwerken neemt toe, vooral als veel mensen thuiswerken door bijvoorbeeld de coronacrisis. Daardoor zijn bedrijven ook kwetsbaarder voor hackers en ander cybercriminelen.  Sommige ondernemers denken dat zij geen interessante data hebben en weinig gevaar lopen. Dat is helaas een misvatting. Het gaat namelijk niet altijd om de bedrijfsgegevens maar ook om het platleggen van je computer(s) waardoor je niet meer verder kunt werken. En dat is, op z’n zachtst gezegd, enorm vervelend.

Wat is cybercrime precies?

Cybercrime zijn misdrijven gericht op computers of andere systemen als een netwerk of mobiele telefoon. De meest voorkomende vormen van cybercrime bij ondernemers zijn phishing en ransomware/cyberafpersing.

Phishing betekent dat er wordt gevist naar inloggegevens via e-mail, een telefoongesprek (vishing) Whatsapp of sms (smishing). Hierbij doen criminelen alsof het bericht afkomstig is van bijvoorbeeld jouw bank en proberen je te overtuigen om inloggegevens te delen.

Ransomware betekent dat jouw computer gegijzeld wordt door deze te versleutelen. Tegen betaling kun je de sleutel krijgen, maar vaak is dit onzeker. Je kunt ransomware op jouw computer krijgen door onder andere een bijlage in een email te openen of op een advertentie te klikken. Controleer dus altijd goed de afzender van een email of advertentie. 

Belang van digitale veiligheid

De laatste jaren neemt digitale criminaliteit enorm toe. Veel Nederlandse bedrijven zijn al eens slachtoffer geweest van cybercrime. Volgens de cybersecuritymonitor van het CBS zijn met name kleinere bedrijven zich minder bewust van de gevaren en nemen zij (te) weinig maatregelen om hun onderneming digitaal veilig te maken. Maar zowel grote als kleine bedrijven melden incidenten als een datalek, ICT-storing, afpersing, datavernietiging en fraude. Het oplossen van deze incidenten kost jou als ondernemer geld. Soms zelfs veel geld. Geef cybercriminelen daarom geen kans en zorg ervoor dat in jouw bedrijf de cybersecurity op orde is. Dat geldt dus voor alle soorten bedrijven, klein en groot. Van de kapper op de hoek en de thuiswerkende freelancer tot het ontwerpbureau en de sportschool.

Voorkomen is beter dan genezen. Daarom hebben we een aantal tips op een rij gezet:

1. Basisscan Cyberweerbaarheid

Het Digital Trust Center, onderdeel van het Ministerie van Economische Zaken en Klimaat, ondersteunt ondernemers om hun cyberweerbaarheid op orde te krijgen. Om je hiermee op weg te helpen, hebben zij de Basisscan Cyberweerbaarheid ontwikkeld. Deze scan geeft je in 5 minuten inzicht in de digitale veiligheid van je bedrijf. Aan de hand van 25 stellingen kom je erachter hoe jouw onderneming scoort op de 5 basisprincipes van veilig digitaal ondernemen:

  • Inventariseer kwetsbaarheden
  • Kies veilige instellingen
  • Voer updates uit
  • Beperk toegang
  • Voorkom virussen en andere malware

Na het invullen van de scan ontvang je een rapportage, waarin per basisprincipe wordt weergegeven in hoeverre je de basis op orde hebt. Is dit niet het geval? Dan geeft het Digital Trust Center advies hoe je er zelf mee aan de slag kunt.

2. Checklist voor jezelf of je ICT-leverancier

Deze Checklist geeft een beknopt overzicht van de risico’s die je op het gebied van cybersecurity loopt, de vragen die je aan je ICT-leverancier kunt stellen om erachter te komen of je bedrijf ‘in control’ is. De checklist biedt tevens een handvat voor het treffen van maatregelen.

  • Zijn de laatste beveiligingsupdates geïnstalleerd op alle programma’s?
  • Maak je regelmatig back-ups en controleer je of deze geslaagd zijn?
  • Gebruik je een virusscanner en firewall?
  • Zijn logfiles beschikbaar (van onder andere de firewall)?
  • Weten de medewerkers wat ze moeten doen? Hebben ze een cybersecurity-training gevolgd?
  • Zijn data versleuteld opgeslagen en kunnen persoonsgegevens, indien gewenst, verwijderd worden?
  • Hoe vaak doe je securitytesten en wat gebeurt er met de resultaten?
  • Zijn er in het verleden security incidenten geweest?
  • Waar worden gegevens opgeslagen en hoe is de beveiliging geregeld?
  • Wat is het plan als jouw bedrijf toch gehackt wordt?
  • Is jouw bedrijf verzekerd tegen cybercrime?

Vragen of meer info

Is jouw bedrijf slachtoffer geworden van cybercrime of wil je meer informatie?