Zoals u ziet vragen we niet óf u een lek heeft in uw automatisering, want dat heeft iedereen. Cybercrime – criminaliteit via het internet – tiert welig en zelfs uitstekend beveiligde bedrijven lopen risico’s op dit gebied. Deels doordat de cybercriminelen slimmer worden, maar deels ook doordat we het ze wel érg makkelijk maken. Soms staat de deur tot onze systemen wagenwijd open. Wat kunt u doen om eventuele zwakke plekken in uw beveiliging te versterken? We geven u een overzicht van de belangrijkste gevaren, plus enkele tips ter preventie van cybercrime.
- Phishing
Cybercriminelen doen zich in een e-mail voor als een bekende instelling, zoals een bank, postbedrijf of verzekeraar, en vragen u in te loggen, persoonlijke gegevens in te vullen of zelfs uw bankkaart op te sturen. Vroeger herkende je dit soort nepmailtjes nog wel aan het beroerde Nederlands, maar tegenwoordig zien de mails en websites er vaak bedrieglijk echt uit.
Tip: Klik nooit vanuit een e-mail naar uw bank. Sluit de mail en benader uw bank via de officiële site. Zo weet u zeker dat u écht bij uw bank inlogt, en niet uw inloggegevens aan een derde verstrekt. Vertrouwt u het niet helemaal? Bel uw bankkantoor gewoon op!
- Malware en Ransomware
Cybercriminelen proberen met een trucje gevaarlijke software op uw computer te installeren. Malware is software waarmee ze uw computer op afstand kunnen verstoren, of die ze in staat stelt ‘mee te lezen’ bij alles wat u doet. Zo verzamelen ze gevoelige informatie, zoals bankgegevens en inlogcodes. Ransomware neemt de computer zelfs geheel over en zet hem ‘op slot’. U kunt nergens meer bij en moet losgeld (ransom) betalen om toegang tot uw gekaapte gegevens terug te krijgen. Er zijn verschillende manieren om het risico te verkleinen:
Tips: Zorg dat u minimaal één externe back up (plus eventueel een back up in de cloud) heeft van al uw gegevens. De criminelen verstoppen de software vaak in onschuldig ogende bestanden. Dus download nooit ‘blind’ bestanden in e-mails, ook niet als deze afkomstig lijken van bekende instanties of zelfs relaties. Lees ook de meer gedetailleerde tips op de speciale internationale site No More Ransom.
- Social engineering
Dit is een lastige, omdat het te maken heeft met menselijk gedrag. Mensen willen graag behulpzaam zijn. Dus als iemand een verzoek krijgt om ‘even’ toegang te geven tot vertrouwelijke informatie of om ‘even’ te helpen met een spoedbetaling, heeft hij of zij de neiging om daaraan te voldoen. Zeker als de vraag van een bekende of leidinggevende lijkt te komen. Een goed voorbeeld is de zogenaamde ‘CEO Fraude’. De financiële medewerker krijgt een ‘strikt vertrouwelijk’ spoedbetalingsverzoek van de directeur, met een mailadres dat er realistisch uit ziet. De medewerker voelt zich vereerd of geïntimideerd en maakt snel het geld over. Maar de directeur weet van niets! Soms maken criminelen zo vele tienduizenden euro’s buit.
Tip: druk medewerkers op het hart dat ze betalingsverzoeken altijd via een bekende weg verifiëren. Bijvoorbeeld via het mailadres dat ze gewoonlijk gebruiken, of bij een direct leidinggevende
Wat te doen als het toch mis gaat?
Of u nu slachtoffer wordt van phishing, ransomware of oplichting, het is altijd zaak om aangifte te doen. Voor de verzekering, maar ook om de politie nieuwe leads te geven. Als bij kaping van uw computersystemen losgeld geëist wordt, dan adviseert de politie vooral niet te betalen. Betaling biedt geen enkele garantie dat u uw gegevens terugkrijgt en stimuleert de oplichters hun praktijken voort te zetten.
Tips: worden er bij een cyberinbraak persoonlijke gegevens buitgemaakt? Dan bent u wettelijk verplicht dit datalek te melden bij de Autoriteit Persoonsgegevens. Meld cybercrime altijd bij het Landelijk Meldpunt Internetoplichting.
Ter overweging tot slot
Stel uzelf de vraag wat uw risico’s zijn. Kunt u doorwerken zonder computers? Wat als u al uw gegevens verliest? Hoe vindt en versterkt u zwakke schakels in uw bedrijf? Wat kunt u doen om iedereen intern waakzaam te houden? Wat is uw scenario als u tóch iets overkomt?
Tip: Voorkom cybercrime voor een veilig en succesvol 2018.
Dit artikel kreeg ik van
Meester en Kuiper Nieuwsbrief Cybercrime
werd geïnspireerd door
de cybercrime-presentatie van
Interpolis en de Rabobank.