Loop je direct digitaal gevaar? Zo kom je erachter
- Achtergrond
- 16 november 2022
- Bijgewerkt 5 oktober 2023
- 3 min
- Runnen en groeien
- Veilig zakendoen
De buurman ziet een inbreker bij je winkel. Dan is het fijn als hij je waarschuwt. Maar hoe ontdek je dat een cybercrimineel je bedrijfsnetwerk binnen probeert te komen? Er zijn organisaties die online dreigingen in de gaten houden en bedrijven waarschuwen. Ontdek hoe je deze actuele dreigingsinformatie krijgt en wat je ermee moet doen.
Online sessie 25 juni: Software-updates
Hoe houden software-updates hackers buiten de deur? En hoe pak je updaten handig aan? We bespreken het met een cybersecurityexpert.
Dreigingsinformatie is kennis over online gevaar. In het Engels heet het Cyber Threat Intelligence (CTI). Welke nieuwe schadelijke software gaat er rond? Welke slimme apparaten zijn kwetsbaar? Welke systemen zijn gehackt? Daarover is wereldwijd veel bekend. Want cybersecuritybedrijven, onafhankelijke cybersecurityexperts en nationale securityorganisaties houden samen 24 uur per dag het internet in de gaten.
Niet bewust van gevaar
Met dreigingsinformatie bescherm je je bedrijf actief tegen cybercrime. Ben je je niet bewust van online gevaar? Dan is de kans groter dat cybercriminelen met succes je bedrijf aanvallen. Ze installeren bijvoorbeeld zonder dat je het merkt schadelijke code op je webshop. Zo stelen ze de betaalgegevens van je klanten.
Je ontvangt dreigingsinformatie vanzelf. Zorg dat je bereikbaar bent.
Deze organisaties waarschuwen je
Deze organisaties verspreiden actief en gratis actuele dreigingsinformatie. Ze waarschuwen je automatisch als er een specifieke digitale dreiging voor je bedrijf is.
- Het Dutch Institute voor  (DIVD) waarschuwde in 2022 ruim 160.000 kwetsbare IP-adressen voor dringend gevaar.
- Het Digital Trust (DTC) waarschuwde bedrijven sinds juni 2021 al bijna 70.000 keer voor een digitale dreiging.
- Stichting Internet Domeinregistratie (SIDN) en hun partner Netcraft lieten in 2022 meer dan 1700 website-eigenaren weten dat zij slachtoffer waren van internetcriminelen.
Wees bereikbaar
Je hoeft je nergens aan te melden om deze CTI-informatie te ontvangen. Zorg wel dat je goed bereikbaar bent voor cybersecurityorganisaties:
- Controleer op de registratie van je domeinnaam. Zorg dat je contactgegevens daar kloppen. Op die manier krijg jij zelf de melding als er iets mis is op je site, en niet bijvoorbeeld je websitebouwer.
- Maak daarnaast op je site een aan. Veel cybersecurityorganisaties gebruiken deze standaard manier om je nog sneller en automatisch te bereiken bij cyberdreigingen.
Actie na waarschuwing
Wat moet je doen als je een e-mail of telefoontje krijgt met de melding dat je bedrijf online gevaar loopt? Dat vertelt de cybersecurityorganisatie je op dat moment. Ze lossen de situatie niet voor je op, maar geven je praktische tips over hoe je de schade beperkt. Wat het advies is hangt af van het soort kwetsbaarheid en dreiging. Denk aan tips over het installeren van beveiligingsupdates, het aanpassen van wachtwoorden of het inschakelen van een IT-specialist.
Hoe weet je dat een waarschuwing over een digitale dreiging geen phishing of oplichting is? Dat doe je door zelf op de website van de cybersecurityorganisatie te kijken. Zo controleer je bijvoorbeeld op de site  of hun waarschuwingsmail betrouwbaar is. En zo staan er bijvoorbeeld op de website van DTC een paar  waarmee je controleert of hun melding echt is.
Soorten dreigingsinformatie
Er zijn verschillende soorten dreigingsinformatie.
Kwetsbaar systeem
Stel, een cybersecurityorganisatie heeft informatie over een kwetsbaarheid in een van je systemen. Ze laten je dan weten dat je mogelijk doelwit van hackers bent. En vertellen ook hoe je je daartegen beschermt, voordat het misgaat.
Losgeldeis in je spambox
Dreigingsinformatie kan ook gaan over acties die criminelen al hebben uitgevoerd. Dan heet het slachtofferinformatie. Een cybersecurityorganisatie weet bijvoorbeeld dat je bedrijf gehackt is omdat cybercriminelen dat melden op het dark . Ze zeggen daar dat je bedrijf negen dagen de tijd heeft om losgeld te betalen. Anders lekken ze al je bedrijfsgegevens. De cybersecurityorganisatie informeert je over deze afpersing. Soms weet je dat zelf niet, want de losgeldeis van de criminelen kan bijvoorbeeld in je spambox terechtkomen.
Onbewust zelf gevaarlijk
Een cybersecurityorganisatie kan je ook waarschuwen als je site gehackt is en je daardoor zelf een bedreiging bent voor andere internetgebruikers. Misschien is je website via een verouderde plug-in besmet met schadelijke software, oftewel malware. Of hebben criminelen een phishingpagina op je site gebouwd zonder dat je het doorhebt.
Als je daar zelf niets aan doet mag een organisatie als SIDN je website offline halen. Zo voorkomen ze dat nog meer bezoekers van je besmette website malware oplopen. SIDN haalt je website offline als je niet binnen 66 uur na hun waarschuwing zelf iets tegen de dreiging doet. Ze bellen je vaak voor die tijd en vragen dan of je al bezig bent met een oplossing voor de cyberdreiging.
Zelf bijhouden
Naast specifieke waarschuwingen van cybersecurityorganisaties, kun je ook zelf algemene, ernstige dreigingsinformatie in de gaten houden:
- Lees de dreigingsberichten op de DTC Cyber Alerts . Of abonneer je op de bijbehorende .
- Meld je aan voor de DTC . Daar delen cybersecurityorganisaties dreigingsinformatie. Ook kun je daar je securityvraag stellen aan experts of andere ondernemers.
Een cyberveilig bedrijf
Het liefst voorkom je natuurlijk dat cybercriminelen je bedrijf of website binnendringen. Als je de basis van je cyberveiligheid op orde hebt, ben je al goed op weg. Houd je website en je systemen veilig, bijvoorbeeld met regelmatige updates, een back-up en sterke wachtwoorden.
