Wat is cybercrime?
Cybercrime wordt gepleegd met een ICT-middel. Bijvoorbeeld een computer, smartphone, smartwatch, tablet, of zelfs smart apparaten. Er zijn verschillende soorten cybercrime: je systemen kunnen misbruikt worden (soms zonder dat je dit zelf in de gaten hebt) voor bijvoorbeeld spam-campagnes en DDoS aanvallen vanaf jouw computer. Een cybercrimineel kan ook de controle over je systemen overnemen. Op die manier krijgen ze je inloggegevens, stelen ze data zoals klantdata of plegen ze spionage. Ook kan een cybercrimineel je computer gebruiken voor afpersing.
Cybercriminaliteit is de afgelopen jaren een stuk professioneler geworden. Eerst waren alleen grote corporate bedrijven het slachtoffer. Inmiddels hebben grote bedrijven hun beveiliging flink dichtgetimmerd en zijn MKB-bedrijven en ZZP’ers steeds vaker het slachtoffer. Het cyberrisico voor bedrijven is dus enorm toegenomen.
Hoe werkt cybercrime?
Veel Mkb’ers en ZZP’ers denken geen of weinig risico te lopen. Ze zeggen dan: “Alles staat toch in de Cloud” of “Mijn IT’er regelt dit”. Een flinke misvatting die veel mensen hebben. De Cloud kan ook aangevallen worden en een IT’er regelt dat je computer werkt, maar is geen expert op het gebied van cybersecurity.
Veel bedrijven denken ook niet interessant te zijn voor cybercrime. Want “Ik ben niet interessant, bij mij valt niet te halen.” Maar weet je dat zeker? Elk bedrijf heeft gegevens en omzet. Deze gegevens zijn vaak erg belangrijk voor je dagelijkse bedrijfsvoering. Bedenk of je er losgeld voor over hebt als je computer is gekaapt en je moet betalen om weer toegang tot je computer te krijgen. Laat je je bedrijf dan klappen?
Hoe komen cybercriminelen dan binnen? 95% Van de cyberincidenten komt door menselijke fouten. Hackers scannen het hele internet af en gebruiken hierbij professionele tools. Ze zijn georganiseerd en checken continu op kwetsbaarheden. Hierbij spelen ze slim in op onwetendheid, twijfel, menselijke emotie en gedrag. Ze winnen het vertrouwen van jou of je medewerkers en hacken vervolgens computers, apparaten en websites. Ze installeren backdoors, verkennen je netwerk en proberen meer rechten te krijgen. Het kan iedereen overkomen.
10 Tips ter preventie van cybercriminaliteit
Veel van de cyberincidenten zijn te voorkomen. Hoe kun je als ondernemer de basisveiligheid op orde krijgen die nodig is om je bedrijf te beschermen in de digitale wereld? Wij geven je tien tips!
Tip 1: Beveilig je computer
Gebruik een antivirusprogramma om je computer, tablet en smartphone te beschermen en schakel automatische updates in. Laat het antivirusprogramma regelmatig je apparaten scannen op infecties, bijvoorbeeld iedere maand. Schakel een eventueel meegeleverde firewall altijd in, zodat het de verbindingen tussen het apparaat en het internet in de gaten kan houden.
Tip 2: Gebruik sterke wachtwoorden
Gebruik bijvoorbeeld een lange zin. Zinnen zijn makkelijker om te onthouden en voor criminelen moeilijk te achterhalen. Geef nooit je wachtwoord aan iemand anders én gebruik ook niet steeds dezelfde wachtwoorden of wachtwoorden die op elkaar lijken. Maak wachtwoorden niet te makkelijk. Een sterk wachtwoord bestaat uit een combinatie van minimaal acht letters (nog beter is een lange zin), cijfers en karakters. Vind je het lastig om je wachtwoorden te onthouden? Gebruik dan een wachtwoordmanager, die unieke wachtwoorden kan genereren en opslaan.
Extra tip! Gebruik als dit mogelijk is altijd twee-staps-verificatie om je account extra te beschermen.
Tip 3: Controleer het webadres van websites
Controleer het webadres (URL) en het certificaat (het hangslotje in de adresbalk van de browser) om vast te stellen dat je geen nagemaakte of onveilige website bezoekt. Is er geen hangslotje? Vul dan geen gevoelige gegevens in op deze website. Gebruik bladwijzers voor websites die je vaak bezoekt. Let extra op bij het openen van verkorte URL’s. Deze worden veel gebruikt op sociale netwerken, maar zijn niet altijd veilig.
Tip 4: Maak regelmatig back-ups
Door regelmatig back-ups te maken van je computer, je bestanden of foto’s op je telefoon kun je schade van bijvoorbeeld gijzelsoftware of virussen beperken. Maak je een back-up? Dan kun je na een hack toch nog bij een kopie van je gegevens. Back-ups maak je op externe, losgekoppelde gegevensdragers (zoals een DVD, USB-stick of externe harde schijf) die je op een andere locatie bewaart. Ook kun je gebruik maken van een clouddienst.
Tip 5: Open geen berichten en bestanden die je niet verwacht of niet vertrouwt
Ontvang je onverwacht een bericht met een bijlage, (ingekorte) hyperlink of verzoek om in te loggen op een systeem? Vertrouw dit niet direct! Controleer eerst de afzender en het e-mailadres. Open geen bijlagen van onbekende afzenders. Verwijder de Spam direct.
Tip 6: Installeer software-updates
Producenten van besturingssystemen, browsers en andere programma’s, brengen geregeld updates uit om beveiligingslekken te verhelpen. Installeer updates daarom meteen zodra deze beschikbaar zijn. Maak ook hier gebruik van automatische updates als dit mogelijk is. Kan dit niet? Controleer dan minimaal maandelijks of er updates beschikbaar zijn. Vergeet ze ook niet te installeren!
Tip 7: Maak alleen verbinding met vertrouwde wifi-netwerken
Bij openbare en onbeveiligde wifi-netwerken kunnen anderen mogelijk zien wat je op het internet doet en welke gegevens je verstuurt. Verstuur dus geen gevoelige gegevens (e-mail, internetbankieren) over netwerken die je niet kent of niet vertrouwt. Versleutel thuis je draadloze netwerk met WPA2 met AES-encryptie om te voorkomen dat criminelen je internetverkeer onderscheppen.
Tip 8: Installeer alleen apps via de officiële app-stores
Ook apps voor je mobiele telefoon of tablet kunnen malware bevatten. Installeer apps daarom alleen via de officiële app-stores en gebruik geen illegale kopieën. Bekijk ervaringen van medegebruikers om in te schatten of de app betrouwbaar is.
Tip 9: Investeer in een cyber-preventiedienst
Het afnemen van diensten van een cyber-preventiedienst kan je veel leed besparen. Een cyber-preventiedienst helpt bedrijven te beschermen tegen inbraak in de systemen en apparaten. De cyber-preventiedienst traint ook je personeel. Hiermee wordt het bewustzijn vergroot van je medewerkers, zodat ze zich kunnen wapenen bijvoorbeeld tegen phishing en CEO-fraude. De dienst vindt bedreigingen en zwakheden in je netwerk, voert phishing-tests uit onder medewerkers en biedt een noodlijn. Ook ondersteunen ze op het gebied van de AVG en het veiligheidsbeleid. Kortom, met een cyber-preventiedienst investeer je in veilige processen gecombineerd met kennis en bewustzijn bij medewerkers, dus!
Tip 10: Verzeker jezelf goed tegen cybercriminaliteit
Met een zakelijke cyberverzekering verzeker je jouw bedrijf of je werk als zzp’er tegen de gevolgen van een cyberincident. Ben je slachtoffer van cybercrime? Dan herstellen experts de schade zo snel mogelijk. Ze zorgen er bijvoorbeeld voor dat je website weer werkt, of ze verminderen reputatieschade. Zo zijn bij de meeste verzekeraars gegevensdiefstal, hacking, ransomware, systeeminbraak, online fraude en telefonische- of online oplichting allemaal gedekt. Controleer voor de specifieke dekking altijd je polisvoorwaarden.
De meeste cyberverzekeringen dekken meer dan alleen bedrijfsschade. Denk aan aansprakelijkheid voor schade aan derden en de kosten van juridische hulp die je misschien nodig hebt. Door middel van een uitgebreide dekking ben je vaak tegen de financiële schade van cybercriminaliteit verzekerd.
Fidus informeert bedrijven over de risico’s van cybercriminaliteit en adviseert klanten over cyber-preventiediensten en cyberverzekeringen. Een cyber security audit is een laagdrempelige manier om als ondernemer je cyberveiligheid en -zwakheden in kaart te brengen. Fidus helpt om jouw cyberveiligheid in orde maken, dus! Neem contact op met jouw persoonlijke Fidus-adviseur voor meer informatie.
