Wegwijzer Cybersecurity

Dit moet je weten over cybercrime

Glasscherven op de vloer of je bedrijfspand in puin: de kans wordt kleiner dat jij diefstal of vandalisme meemaakt. De inbreker glipt steeds vaker online naar binnen. Ook bij kleine bedrijven richten cybercriminelen grote schade aan. Hoe werkt cybercrime precies? Een hacker geeft 3 tips om je bedrijf te beschermen.

Cybercrime is de verzamelnaam voor online criminaliteit. Terwijl fysieke criminaliteit afneemt, neemt cybercrime toe. Ongeveer 1 op de 5 bedrijven krijgt ermee te maken. “Niet alleen grote bedrijven zijn slachtoffer”, zegt Stan Hegt. Hij is ethisch hacker en wordt door bedrijven ingehuurd om in te breken in hun computersystemen. “Bij kleine ondernemingen richt een hacker zich vaak op een grote groep. Vergelijk het met een schot hagel dat altijd wel iets treft.”

Herken cybercrime

Hackers vallen je bedrijf op verschillende manieren aan. Het doel is vaak: toegang krijgen tot je inloggegevens of andere gevoelige informatie. Die gegevens verkopen ze door, gebruiken ze om je af te persen en voor zakelijke identiteitsfraude, of om geld van je rekening te halen.

Om je bedrijf goed tegen online criminelen te beschermen is het belangrijk dat je de verschillende vormen van cybercrime herkent. Dit is wat je kan overkomen:

Misleid door phishing

Een van de meest voorkomende vormen van cybercrime is phishing: via e-mail, sms of whatsapp ‘vissen’ criminelen naar informatie. Denk bijvoorbeeld aan wachtwoorden. De afzender doet zich voor als iemand anders, stelt je vragen en zet je onder druk om op een link te klikken. "Klik nooit op links in berichten van onbekenden en pas op voor onbetrouwbare bijlages", adviseert Hegt. Daarmee kun je ongemerkt malware installeren.

Gegijzeld door ransomware

Klik je wel op een schadelijke link of bijlage? Dan kun je ‘gegijzeld’ worden door ransomware. Dat is malware die jouw systeem, netwerk of data op slot zet. Je kunt dan niet meer werken met je systeem of bestanden. Wil je de sleutel? "Die krijg je alleen in ruil voor losgeld", zegt Hegt. Criminelen eisen vaak betaling in cryptomunten als bitcoin. “Dat maakt het makkelijker om geld wit te wassen en onder de radar te blijven.”

Beklad of bestolen door defacing

Defacing is een soort digitale graffiti. Hackers veranderen je homepage of andere pagina’s van je website. Meestal laten ze alleen hun ‘logo’ achter, soms ook een politieke of ideologische boodschap. Criminelen gebruiken defacing ook voor diefstal. Dat werkt zo: hackers leiden bezoekers via een gewijzigde pagina naar hun eigen website, zonder dat je het merkt. Zo kunnen ze bijvoorbeeld gegevens van je klanten stelen of hun systemen aanvallen.

Plat door DDoS-aanval

Een andere vorm van cybercrime is de DDoS-aanval, of Distributed Denial of Service-aanval. Criminelen versturen via een netwerk van computers zoveel dataverkeer naar je server, website of app, dat die voor bezoekers onbereikbaar wordt. DDoS-aanvallen kunnen een afleiding zijn: terwijl jij druk bent met de oplossing, proberen criminelen je data te stelen.

Afpersing en dreiging

Een crimineel kan ook dreigen met cybercrime. Dan hoeft hij geen grote aanval uit te voeren om toch geld van je te krijgen. Een 25-jarige man uit Veenendaal kreeg 2 jaar cel omdat hij 9 webshops voor duizenden euro’s had afgeperst. Hij voerde eerst een korte DDoS-aanval uit op een webshop. Daarna dreigde hij met grotere aanvallen en eiste een bedrag in bitcoin.

Grote gevolgen

Alle soorten cybercrime kunnen leiden tot een datalek. Criminelen hebben dan gevoelige gegevens in handen, misschien ook van je klanten. Dat kan grote gevolgen hebben, volgens Hegt. Neem de accountant van wie de inloggegevens gelekt waren. “Cybercriminelen kwamen zo in een online boekhoudsysteem. Zij pasten daar de stamgegevens van leveranciers aan. Zo werden facturen direct aan de cybercriminelen uitbetaald.”

Voorkom cybercrime

Criminelen houd je niet tegen, maar je kunt het ze wel moeilijk maken. Een bedrijf kan veel doen om zich te beschermen tegen cybercrime. Met een paar simpele maatregelen werp je al zoveel obstakels op, dat het minder interessant is om jouw bedrijf aan te vallen. Hegt geeft een paar tips om het de hacker zo lastig mogelijk te maken.

  • Tip 1: gebruik tweestapsverificatie
    Voordat een hacker je aanvalt, verzamelt hij informatie over jou. Denk aan inloggegevens uit een eerder datalek. Zorg daarom voor unieke wachtwoorden. En gebruik tweestapsverificatie. Dat is een extra toegangscode of je vingerafdruk, naast je wachtwoord.
  • Tip 2: installeer de laatste updates
    De hacker probeert via kwetsbaarheden je computersystemen binnen te dringen. Maak het hem moeilijk door altijd de laatste software-updates te installeren. De zwakke plekken in oude software zijn dan gerepareerd.
  • Tip 3: bescherm je systeem en maak back-ups
    Als de hacker eenmaal in je computer zit, kan hij je systeem of data bijvoorbeeld op slot zetten. Je kunt er dan zelf niet meer mee werken. Zorg ervoor dat je goede antivirussoftware installeert en altijd back-ups maakt. Een back-up maakt je ook minder gevoelig voor afpersing.
Meer leren over de digitale beveiliging van jouw bedrijf? Bekijk de videoserie Veilig & online ondernemen van KVK Beyond Business.
Liesbeth Sparks

Hoe kun je je bedrijf beschermen tegen digitale bedreigingen? Daar houd ik me voor KVK mee bezig. Ik volg het laatste nieuws rond cybersecurity en spreek met experts en wetenschappers. Wat ik te weten kom deel ik graag met ondernemers!

InspiratiePage