Cybercriminaliteit

Ben jij voorbereid op cybercriminaliteit?

Wil je advies over de mogelijkheden van een cyberverzekering voor jouw bedrijf? Vraag dan een vrijblijvend adviesgesprek aan.

Vraag een gesprek aan

Ben jij voorbereid op cybercriminaliteit?

Miljoenen Nederlanders werken deze maanden thuis. Voor bedrijven is dat des te meer reden om hun digitale beveiliging verder aan te scherpen. Voor een mkb'er loopt de schade van een cyberaanval namelijk al snel op naar tienduizenden euro’s of meer. Dat wil je natuurlijk voorkomen. En wat moet je doen als je tóch gehackt bent? Je leest het in dit artikel.

Wat is cybercriminaliteit?

Het aantal cyberaanvallen op bedrijven neemt nog steeds toe. In 2019 kreeg ruim de helft van de Nederlandse bedrijven en overheidsinstellingen ermee te maken. Sinds de coronacrisis neemt dit aantal alleen maar toe. Cybercriminelen slaan hun slag onder meer via phishing, ransomware en DDoS-aanvallen en maken op deze manier veel geld buit. We lichten deze vormen van cybercriminaliteit straks toe.

Ronald Snoek

Ronald Snoek is Cyber Incident Manager bij Crawford & Company. Dit bedrijf levert hulp en expertise bij cyberincidenten. Hij legt uit hoe cybercriminelen te werk gaan. "Ze opereren als inbrekers: ze kijken in ieder ‘huis’ om te zien of ergens een raampje openstaat. Dat gaat met een enorme snelheid. Daar waar ze naar binnen kunnen, zullen ze dat zeker niet laten.”

Vormen van cybercriminaliteit

Er zijn veel verschillende manieren die cybercriminelen toepassen. We zoomen in op de vier veel voorkomende zaken.

1. Phishing

Een medewerker krijgt een e-mail met het verzoek om op een linkje te klikken die doorverwijst naar een website. Op deze website wordt gevraagd om inloggegevens, bijvoorbeeld om zogenaamd een account te updaten. De cybercriminelen hebben met deze gegevens toegang om in het netwerk te komen.

Tip: Stel de partij waarvan de (inlog)gegevens zijn op de hoogte. Is er sprake van een datalek? Kijk dan of je dit moet melden bij de Autoriteit Persoonsgegevens. Zijn het je eigen gegevens? Zorg dan dat je direct je inloggegevens verandert en bel de instantie waar het om gaat.

2. Ransomware

Een medewerker klikt op een ‘besmet’ linkje in een e-mail, een chatbericht of op een website. Zo komt automatische schadelijke software op een pc terecht, die een heel systeem kan platleggen.

Tip: Probeer de software te verwijderen met een anti-malwareprogramma, laadt een oude backup op of probeer de computer in veilige modus te starten. Lukt dit niet? Haal er een IT specialist bij.

3. Datalek

Hierbij komen persoonlijke gegevens op straat te liggen, bijvoorbeeld van klanten. Dit kan gaan om BSN-nummers, bankgegevens, medische informatie en dergelijke. Criminelen kunnen toegang tot deze gegevens krijgen doordat zij inbreken in het systeem, maar ook door handelen van een medewerker. Bijvoorbeeld als iemand ergens een USB-stick laat liggen.

Tip: Controleer of je het datalek moet melden bij de Autoriteit Persoonsgegevens. Neem ook contact op met je netwerkbeheerder om te kijken of je een datalek in de toekomst kunt (proberen te) voorkomen.

4. DDoS-aanval

Cybercriminelen sturen ontzettend veel verkeer naar een computernetwerk, dat daardoor overbelast en onbruikbaar wordt. Op deze manier kan bijvoorbeeld een webshop een tijd uit de lucht zijn, met omzetverlies tot gevolg.

Tip: Bel direct je netwerkbeheerder, zij zullen proberen de kwaadaardige verzoeken te filteren, waardoor alleen gewone bezoekers op je site kunnen komen.
Bibi Kuik

Ook mkb'ers doelwit cybercriminelen

Veel ondernemers geloven niet dat ook zij slachtoffer kunnen worden, maar dat is een misvatting, stelt Bibi Kuik. Ze is Inkoopspecialist verzekeren met aandachtsgebied Cyber van de Rabobank. Binnen de Rabobank hebben we een team van Cybermasters waarmee we samen de ontwikkelingen rondom cyberverzekeringen en daar gemelde schades in de gaten houden. Met name op het gebied van phishing ziet ze de laatste maanden een toename. "Veel Nederlanders werken thuis en doen op diezelfde pc of laptop ook hun online bestellingen. Tussen de bevestigingsmails van de bestellingen kan ook een phishingmail zitten. Als hier per ongeluk op wordt geklikt, kan dit voor cybercriminelen een opening zijn om in een bedrijfsnetwerk in te breken."

Waarom ook jij een belangrijk doelwit voor cybercriminelen kan zijn:

  1. Doordat je je als ondernemer vooral bezig houdt met ondernemen ligt de focus vaak niet iedere dag op IT. Zorg dat de juiste IT kennis in huis is. Ondernemers besteden doorgaans te weinig aandacht aan het bewustzijn van hun medewerkers met betrekking tot cybercriminaliteit. Wanneer is de laatste keer dat je een awareness-training hebt aangeboden?
  2. Je hebt op je computer waarschijnlijk belangrijke, of zelfs onmisbare, informatie voor of over jouw bedrijf staan. Hierdoor ben je interessant voor hackers.

"Hackers weten dit en zullen, net als inbrekers, altijd een makkelijke manier zoeken om ergens binnen te komen. De realiteit leert dan ook dat geen enkel bedrijf zich 100% veilig mag waren. Ook als je geen groot bedrijf bent. Het is niet de vraag of je gehackt wordt, maar wanneer dat gebeurt", vertelt Hector Hamaker. Hij werkt als Cyber Incident Manager bij Crawford & Company. Bereid je hier dus goed op voor. We vertellen hier straks meer over.

Hector Hamaker

Ransomware kost garagebedrijf vermogen

Hector vertelt over een garagebedrijf met een wat verouderd IT-systeem, dat slachtoffer werd van ransomware. "Al hun gegevens waren gegijzeld, van de voorraadcijfers tot en met de facturen en de software-codes die elke auto van de fabrikant krijgt. Ze wisten bijvoorbeeld ook niet welke klanten er de volgende dagen op de stoep zouden staan. Het reconstrueren van al die gegevens heeft ze uiteindelijk tussen € 30.000 en € 40.000 gekost. Zo zie je maar dat ook bedrijven waarvan de gegevens voor criminelen niet interessant lijken, het doelwit van cybercriminelen kunnen worden."

Hoe voorkom ik een cyberaanval?

Tienduizenden euro's schade blijkt geen uitzondering. Voor een mkb'er loopt de schade van een cyberaanval al snel op naar tienduizenden euro’s of meer. Voorkomen is beter dan genezen. Er zijn twee soorten maatregelen die je als ondernemer kunt nemen.

1. Organisatorische maatregelen

"Dit gaat over bewustzijn creëren bij medewerkers met een awareness-training bijvoorbeeld. Zo zorg je ervoor dat medewerkers op een veilige manier gebruik maken van het netwerk. Dat ze bijvoorbeeld een verdacht mailtje leren herkennen en de juiste wachtwoorden kiezen. Dit is heel belangrijk. Als het gaat om IT-beveiliging wordt de mens namelijk gezien als zwakste schakel", aldus Ronald Snoek.

2. Technische maatregelen

"Hierbij kun je denken aan goede beveiligingssoftware, een virusscanner, het tijdig draaien van updates, het creëren van sterke wachtwoorden en twee-factor-authenticatie. Dat is een veilige manier van inloggen. Meestal krijgt de gebruiker dan een code per sms toegestuurd. Ook raden we bedrijven aan om regelmatig een back-up te draaien, te testen én buiten het netwerk te bewaren. Het nemen van maatregelen is een continu proces, het is niet iets dat je eenmalig uitvoert.", zegt Ronald Snoek.

Toch gehackt? Pak het calamiteitenplan erbij

We zien dat veel bedrijven niet weten wat ze moeten doen als ze gehackt zijn. Want waar moet je beginnen? “Het begint met inzicht, zorg dat je weet wat de zwakke plekken van je onderneming zijn en welke gegevens belangrijk zijn voor de continuïteit. Heb je inzichtelijk welke gegevens onmisbaar zijn voor jouw bedrijf? Heb je deze gegevens elders opgeslagen zodat je na een hack weer snel aan de slag kunt?” Ronald Snoek ziet het nog te vaak gebeuren dat bedrijven verrast worden. “Het is belangrijk dat je het scenario al een keer doorneemt zodat je, áls het je overkomt, snel kunt schakelen”.

Stel je voor: je onderneming is toch gehackt. Het netwerk ligt plat en je bedrijfsvoering ligt grotendeels stil. Snelheid is nu cruciaal. Maar zorg dat je niet in paniek raakt. Een calamiteitenplan kan hierbij helpen. Dit plan biedt de handvatten waarmee je de juiste maatregelen neemt. Heeft je bedrijf al een calamiteitenplan opgesteld? Hiermee zorg je ervoor dat je goed voorbereid bent. Deze aspecten moeten in ieder geval in je calamiteitenplan staan:

  1. Alarmeringsplan met meldingsprocedure
  2. De te nemen maatregelen per noodsituatie
  3. Communicatieplan per noodsituatie
  4. Overzicht met hardware en softwaretoepassingen
  5. Overzicht met IP-adressen, VPN- en servertoegang
  6. Mailadressen van belangrijke partijen (IT’ers, verzekeraar, etc.)
  7. Gebruikerslijsten met telefoonnummers
  8. Herstelplannen voor elke afdeling

Lees ook: Kan je bedrijf door na een hack?

Een cyberverzekering

Steeds meer bedrijven kiezen voor een cyberverzekering. Ze beschermen zich daarmee tegen de financiële risico's die een cyberaanval kan vooroorzaken. "Dat je bedrijfsvoering platligt, kost namelijk ook veel geld en zo mis je omzet. Het gaat bij een cyberverzekering niet alleen om financiële hulp, maar ook om hulp bij onderzoek naar de oorzaak, de veroorzaakte problemen en het herstellen van beschadigde databestanden", aldus Bibi Kuik. Met een cyberverzekering wordt ook je aansprakelijkheid afgedekt. Je kunt namelijk aansprakelijk gesteld worden voor het verliezen van klantgegevens zoals betaalinformatie.

Cyberverzekeraars bieden een Incident Respons Team aan dat 24 uur per dag bereikbaar is. "Voor het oplossen van zo’n complexe hack heb je gespecialiseerde IT-ers nodig en dan is het fijn dat er experts zijn die meteen voor je klaar staan. Het is belangrijk om snel, goed en adequaat te handelen met de juiste ervaring. Zij bieden naast technische hulp ook juridische bijstand en communicatie-experts. Zo ben je snel ‘up-and-running’ en dat is van levensbelang voor de continuïteit van je bedrijf."

Wil je advies over de mogelijkheden van een cyberverzekering voor jouw bedrijf? Vraag dan een vrijblijvend adviesgesprek aan.

Vraag een gesprek aan