Cybercrime preventie

Cybercrime is voor veel MKB’ers een toenemend probleem. Ransomware, phishing, identiteitsfraude en oplichting zijn vormen van cybercrime die veel schade kunnen veroorzaken. 1 op de 5 MKB’ers is slachtoffer van cybercriminelen, blijkt uit onderzoek van de Haagse Hogeschool. Dit leidt tot financiële schade, imagoschade en tijdsverlies.

Is mijn bedrijf interessant voor cybercriminelen?
Veel ondernemers denken dat ze niet interessant genoeg zijn voor cybercriminelen. Ten onrechte. Jouw data is namelijk altijd interessant voor hackers. De reden dat jouw data waarde heeft voor criminelen is vaak niet omdat zij zelf iets met deze data kunnen, maar omdat deze data voor jou waarde heeft. Zonder deze data kun je je dagelijkse werk niet uitvoeren, waardoor het verliezen ervan veel schade oplevert. Een cybercrimineel weet dit en wil deze data daarom versleutelen. Dit noemen ze gijzelsoftware (of ransomware). Als je bestanden eenmaal versleuteld zijn, is het vaak moeilijk om deze vrij te krijgen. De criminelen hebben je dan in een 'digitale houtgreep'. Daarom is het echt belangrijk om aandacht te hebben voor preventie. Er zijn een aantal basic maatregelen die je als ondernemer kan (en moet) nemen die vrijwel kosteloos zijn.

- Digitaal veilig ondernemen (CCV)

- Cybercrime preventie tips politie

- Ik wil een hack voorkomen

- Help ik ben gehackt

- Factsheet Ransomware van het Nationaal Cyber Security Center (NCSC)

- Cyberweerbaarheid vergroten

- Veilig zakelijk internetten

- Alles over Internetoplichting

Vraag & Antwoord cybercrime

• Wat is veiliger, digitale of fysieke back-up?
  De term back-up wordt gebruikt voor 2 varianten. De bestandskopie en systeemkopie. Een bestandskopie kopieert alleen je bestanden, geen applicaties of systemen. Een systeemkopie is een één-op-één kopie van de complete harde schijf van je computer. Wanneer er iets mis gaat kan deze kopie geraadpleegd worden om bestanden, instellingen en programma’s te herstellen. Maak de back-up op zowel een fysieke als digitale locatie, dat is het veiligste. Maak de back-up daarnaast dagelijks en test regelmatig of een back-up werkt. Kijk voor meer informatie op https://www.digitaltrustcenter.nl/goede-backup

• Wat moet je meenemen/veilig stellen voor de aangifte?
  Neem altijd contact op met de politie via 0900-8844 of kijk op https://www.politie.nl/onderwerpen/cybercrime.html, de politie kan je vervolgens verder helpen.  

• Hoe kan ik mijn werknemers weerbaarder maken tegen cybercrime aanvallen?
  Blijf benadrukken dat uw werknemers zelf ook mee kunnen werken aan de digitale veiligheid van uw bedrijf. Dit zit al in kleine, simpele dingen zoals:
  
  -Gebruik een lang wachtwoord (bijvoorbeeld wachtwoordzinnen)
  -Denk na voordat je klikt, open geen bestanden van onbekende afzenders
  -Steek niet zomaar onbekende USB-sticks in de computer
  -Laat wachtwoorden niet slingeren en verander ze regelmatig
  -Update alle apparaten, zeker als dit niet automatisch gaat i.v.m. bijvoorbeeld thuiswerken
  -Zorg voor een open cultuur waarbij werknemers gemakkelijk en snel richting leiding/ICT kunnen afstappen bij elke vorm van twijfel
  -Zorg voor tweestapsverificatie
  
  Kijk voor meer tips op: https://www.vno-ncw.nl/forum/cybersecurity-zo-wordt-je-bedrijf-veilig-6-stappen

• Hoe weet ik dat ik gehackt ben?
  Tekenen dat u gehackt bent: geen toegang meer tot het apparaat of bestanden, opduiken van nieuwe software of programma’s die u niet herkend, berichten van hackers met losgeld eis, de computer werkt zonder interne input (de muiscursor gaat uit zichzelf bewegen bijvoorbeeld), mensen ontvangen berichten vanuit uw bedrijf die niet vanuit u verzonden zijn.
  
  Kijk ook eens op https://haveibeenpwned.com/ om te checken of u eerder slachtoffer bent geweest van een datalek waardoor gegevens op straat zijn komen te liggen.

• Wat moet ik doen als mijn bedrijf gehackt is?
  Ga dan snel naar https://www.hackhelpdesk.nl/

• Ik heb wel eens iets gehoord over een Incident Response Plan. Wat is dit en heeft mijn bedrijf dit nodig?
  Incident response is het proces waarmee een organisatie omgaat met een incident en de gevolgen van een incident. Het is raadzaam om een plan te hebben zodat er gecoördineerd actie genomen kan worden wanneer een incident plaatsvindt: een Incident Response Plan.
  
  Een incident response plan kan worden omschreven als een set instructies om medewerkers te helpen om beveiligingsincidenten te detecteren, hierop te reageren en mogelijke schade te herstellen. Bijvoorbeeld in het geval van een verstoring, een datalek of een digitale aanval. Het doel is om snel, kalm en adequaat te kunnen reageren om schade te beperken en herstelwerkzaamheden te minimaliseren. Meer informatie: https://www.digitaltrustcenter.nl/informatie-advies/incident-response-plan

• Welke risico’s zijn groter geworden door het vele thuiswerken en hoe kan ik die beperken?
  Thuiswerken brengt verschillende risico’s met zich mee, zoals onveilige wifi en onveilig mailverkeer. Meer info
  https://www.mkb.nl/forum/de-6-grootste-cybercrime-risicos-van-thuiswerken-7-oplossingen

• Welk advies zouden jullie geven: betalen van losgeld of niet doen?
  Vanuit de overheid is het advies om geen losgeld te betalen aan criminelen, ook niet bij een cybercrime aanval. Door losgeld te betalen worden criminele activiteiten beloond en gestimuleerd.