Dit moet je weten over cybercrime

  • Achtergrond
  • 9 november 2020
  • Bijgewerkt 26 maart 2024
  • 3 min
  • Runnen en groeien
  • Veilig zakendoen

Glasscherven op de vloer of je bedrijfspand in puin: de kans wordt kleiner dat je diefstal of vandalisme meemaakt. De inbreker glipt steeds vaker online naar binnen. Ook bij kleine bedrijven richten cybercriminelen grote schade aan. Hoe werkt cybercrime precies? Een hacker geeft drie tips om je bedrijf te beschermen.

Online sessie 25 juni: Software-updates

Hoe houden software-updates hackers buiten de deur? En hoe pak je updaten handig aan? We bespreken het met een cybersecurityexpert.

Meld je aan

Cybercrime is de verzamelnaam voor online criminaliteit. Terwijl fysieke criminaliteit afneemt, neemt cybercrime toe. Ongeveer een op de vijf bedrijven krijgt ermee te maken. “Niet alleen grote bedrijven zijn slachtoffer”, zegt Stan Hegt. Hij is ethisch hacker en wordt door bedrijven ingehuurd om in te breken in hun computersystemen. “Bij kleine ondernemingen richt een hacker zich vaak op een grote groep. Vergelijk het met een schot hagel dat altijd wel iets treft.”

Herken cybercrime

Hackers vallen je bedrijf op verschillende manieren aan. Het doel is vaak: toegang krijgen tot je inloggegevens of andere gevoelige informatie. Die gegevens verkopen ze door, gebruiken ze om je af te persen en voor zakelijke identiteitsfraude, of om geld van je rekening te halen. Om je bedrijf goed tegen online criminelen te beschermen is het belangrijk dat je de verschillende vormen van cybercrime herkent. Dit is wat je kan overkomen:

Misleid door phishing

Een van de meest voorkomende vormen van cybercrime is phishing: via e-mail, sms of whatsapp ‘vissen’ criminelen naar informatie. Denk bijvoorbeeld aan wachtwoorden. De afzender doet zich voor als iemand anders, stelt je vragen en zet je onder druk om op een link te klikken. "Klik nooit op links in berichten van onbekenden en pas op voor onbetrouwbare bijlages", adviseert Hegt. Daarmee kun je ongemerkt schadelijke software, oftewel malware installeren.

Gegijzeld door ransomware

Klik je wel op een schadelijke link of bijlage? Dan kun je ‘gegijzeld’ worden door ransomware. Dat is malware die je systeem, netwerk of data op slot zet. Je kunt dan niet meer werken met je systeem of bestanden. Wil je de sleutel? "Die krijg je alleen in ruil voor losgeld", zegt Hegt. Criminelen eisen vaak betaling in cryptomunten als bitcoin. “Dat maakt het makkelijker om geld wit te wassen en onder de radar te blijven.”

Niet alleen grote bedrijven zijn slachtoffer.

Plat door DDoS-aanval

Een andere vorm van cybercrime is de DDoS-aanval, of Distributed Denial of Service-aanval. Criminelen versturen via een netwerk van computers zoveel dataverkeer naar je server, website of app, dat die voor bezoekers onbereikbaar wordt. DDoS-aanvallen kunnen een afleiding zijn: terwijl jij druk bent met de oplossing, proberen criminelen je data te stelen.

Afpersing en dreiging

Een crimineel kan ook dreigen met cybercrime. Dan hoeft die geen grote aanval uit te voeren om toch geld van je te krijgen. Een 25-jarige man uit Veenendaal kreeg twee jaar cel omdat hij negen webshops voor duizenden euro’s had afgeperst. Hij voerde eerst een korte DDoS-aanval uit op een webshop. Daarna dreigde hij met grotere aanvallen en eiste een bedrag in bitcoin.

Grote gevolgen

Alle soorten cybercrime kunnen leiden tot een datalek. Criminelen hebben dan gevoelige gegevens in handen, misschien ook van je klanten. Dat kan grote gevolgen hebben. Neem de accountant van wie de inloggegevens gelekt waren. “Cybercriminelen kwamen met die inloggegevens in een online boekhoudsysteem. Zij pasten daar de stamgegevens van leveranciers aan. Zo werden facturen direct aan de cybercriminelen uitbetaald.”

Voorkom cybercrime

Criminelen houd je niet tegen, maar je kunt het ze wel moeilijk maken. Je kunt veel doen om je bedrijf te beschermen tegen cybercrime. Toch deed bijna één op de vijf kleine bedrijven in 2023 niets aan digitale veiligheid. Met een paar simpele maatregelen maak je het voor criminelen minder interessant om jouw bedrijf aan te vallen. Hegt geeft een paar tips om het de hacker zo lastig mogelijk te maken.

  • Tip 1: gebruik tweestapsverificatie
    Voordat een cybercrimineel je aanvalt, verzamelt die informatie over jou. Denk aan inloggegevens uit een eerder datalek. Zorg daarom voor unieke wachtwoorden. En gebruik tweestapsverificatie. Dat is een extra toegangscode of je vingerafdruk, naast je wachtwoord.
    Techbedrijf Google maakte eind 2021 voor 150 miljoen gebruikers tweestapsverificatie verplicht. In de maanden daarna halveerde het aantal gehackte accounts volgens het bedrijf.
  • Tip 2: installeer de laatste updates
    Cybercriminelen proberen via kwetsbaarheden je computersystemen binnen te dringen. Maak het ze moeilijk door altijd de laatste software-updates te installeren. De zwakke plekken in oude software zijn dan gerepareerd.
  • Tip 3: bescherm je systeem en maak back-ups
    Als de hacker eenmaal in je computer zit, kan die je systeem of data bijvoorbeeld op slot zetten. Je kunt er dan zelf niet meer mee werken. Zorg ervoor dat je goede antivirussoftware installeert en altijd back-ups maakt. Een back-up maakt je ook minder gevoelig voor afpersing.

Hackhelpdesk

Ben je gehackt of denk je dat je gehackt bent? Op Hackhelpdesk.nl vind je een stappenplan en praktische oplossingen waarmee je verdere schade voorkomt.

Anderen lezen ook