Dit moet je weten over cybercrime

Criminelen breken steeds vaker digitaal in. Ook bij kleine bedrijven veroorzaken cybercriminelen grote schade. Hoe werkt cybercrime precies? Een specialist in digitale veiligheid geeft drie tips om je bedrijf te beschermen.

Subsidie voor kosten cyberveiligheid

De subsidie Mijn Cyberweerbare Zaak (MCZ) voor kleine bedrijven en zzp'ers helpt je met de digitale beveiliging van je bedrijf. Aanvragen kan t/m 31 oktober.

Subsidie aanvragen

Met cybercrime bedoelen we online criminaliteit. Terwijl er steeds minder overvallen of vernielingen zijn, neemt cybercrime toe. Ongeveer een op de vijf bedrijven krijgt ermee te maken.

Stan Hegt is specialist in digitale veiligheid en ethisch hacker. Bedrijven huren hem in om in te breken in hun computersystemen. Zo komen ze erachter waar zwakke plekken zitten. En kunnen ze voorkomen dat criminelen daar misbruik van maken. “Niet alleen grote bedrijven zijn slachtoffer”, zegt Hegt. “Een hacker richt zich vaak op veel kleine bedrijven tegelijk. Dan is het altijd wel een keer raak.”

Herken cybercrime

Hackers vallen je bedrijf op verschillende manieren aan. Vaak willen ze toegang krijgen tot inloggegevens of andere gevoelige informatie. Die gegevens verkopen ze of gebruiken ze om je af te persen. Of ze halen geld van je rekening. Ook zakelijke identiteitsfraude komt vaak voor.

Om je bedrijf goed tegen online criminelen te beschermen moet je de verschillende vormen van cybercrime herkennen:

Misleid door phishing

Een van de meest voorkomende vormen van cybercrime is phishing. Via e-mail, sms of whatsapp ‘vissen’ criminelen naar informatie, zoals wachtwoorden. De afzender doet alsof die iemand anders is, stelt je vragen en zet je onder druk om op een link te klikken. "Klik nooit op links in berichten van onbekenden en pas op voor onbetrouwbare bijlages", adviseert Hegt. Daarmee kun je zonder dat je het merkt schadelijke software (malware) installeren.

Gegijzeld door ransomware

Klik je wel op een schadelijke link of bijlage? Dan kun je ‘gegijzeld’ worden door ransomware. Dat is malware die je systeem, netwerk of data op slot zet. Je kunt dan niet meer werken met je systeem of bestanden. Wil je de sleutel? "Die krijg je alleen in ruil voor losgeld", zegt Hegt. Criminelen eisen vaak betaling in cryptomunten als bitcoin. Dan is het voor de politie lastiger om de daders op te sporen.

Plat door DDoS-aanval

Een andere vorm van cybercrime is de DDoS-aanval. Criminelen versturen dan via een netwerk van computers heel veel verkeer naar je server, website of app. Je website krijgt zoveel verkeer te verwerken dat die onbereikbaar wordt voor bezoekers. DDoS-aanvallen kunnen een afleiding zijn: terwijl jij druk bent met de oplossing, proberen criminelen je data te stelen.

Afpersing en dreiging

Een crimineel kan ook dreigen met cybercrime om geld van je te krijgen. Dat is afpersing. Een 25-jarige man uit Veenendaal kreeg twee jaar cel omdat hij webshops voor duizenden euro’s had afgeperst. Hij voerde eerst een korte DDoS-aanval uit op een webshop. Daarna dreigde hij met grotere aanvallen en eiste een bedrag in bitcoin.

Grote gevolgen

Alle soorten cybercrime kunnen leiden tot een datalek. Criminelen hebben dan gevoelige gegevens gestolen, misschien ook van je klanten. Dat kan grote gevolgen hebben. Zo was er een accountant van wie de inloggegevens gelekt waren. Hegt: “Cybercriminelen konden daarmee inloggen in een online boekhoudsysteem. Zij pasten daar de gegevens van leveranciers aan. Zo werden rekeningen aan de cybercriminelen uitbetaald.”

Voorkom cybercrime

Criminelen houd je niet tegen, maar je kunt het ze wel moeilijk maken. Met een paar simpele maatregelen bescherm je je bedrijf tegen cybercrime.

Hegt geeft drie tips om het de hacker zo lastig mogelijk te maken.

  • Tip 1: gebruik tweestapsverificatie
    Voordat een cybercrimineel je aanvalt, verzamelt die informatie over je. Denk aan inloggegevens uit een eerder datalek. Gebruik daarom unieke wachtwoorden. En tweestapsverificatie: je moet dan behalve je wachtwoord nog een extra code of je vingerafdruk invoeren om in te loggen.
  • Tip 2: installeer de laatste updates
    Cybercriminelen proberen je computersystemen binnen te dringen. Maak het ze moeilijk door altijd de laatste software-updates te installeren. De zwakke plekken in oude software zijn dan gerepareerd.
  • Tip 3: bescherm je systeem en maak back-ups
    Als de hacker eenmaal toegang heeft tot je computer, kan die je systeem of data op slot zetten. Je kunt er dan zelf niet meer mee werken. Installeer goede antivirussoftware en maak altijd back-ups. Een back-up maakt je ook minder gevoelig voor afpersing.

Hackhelpdesk

Ben je gehackt of denk je dat je gehackt bent? Op Hackhelpdesk.nl vind je een stappenplan en praktische oplossingen waarmee je meer schade voorkomt.