Hoe kun je cybercrime en cyberaanvallen voorkomen?

Maar liefst een derde van de mkb-bedrijven werd vorig jaar slachtoffer van cybercrime. Heb je als bedrijf je basisbeveiliging op orde, zowel op technisch als organisatorisch vlak? Dan ben je vele malen minder kwetsbaar. Wat zijn de meest voorkomende vormen van cybercrime? En hoe kun je voornoemde basisbeveiliging realiseren en cyberaanvallen voorkomen?

Gegijzelde bedrijfsgegevens, stilvallende bedrijfsprocessen, gevoelige informatie die op straat ligt, reputatieschade, herstelkosten, privacyboetes: de gevolgen van cybercrime voor je bedrijf zijn moeilijk te onderschatten. En dat terwijl jaarlijks ongeveer de helft van de mkb-bedrijven te maken krijgt met cyberaanvallen. Een derde wordt daadwerkelijk slachtoffer, waarbij het gemiddelde schadebedrag ruim 60.000 euro is. 

Cybercrime: verschuiving van technische hacks naar social engineering

Er lijkt een verschuiving gaande van technische hacks naar social engineering, oftewel het realiseren van cybercriminaliteit door het verleiden of manipuleren van medewerkers. Waarschijnlijk komt dit doordat bedrijven hun technische beveiliging de afgelopen jaren flink hebben verbeterd.

Heb je je technische beveiliging niet op orde? Dan ben je laaghangend fruit voor cybercriminelen. Zijn je medewerkers niet genoeg geschoold en heb je geen goed beleid? Dan loop je groot risico slachtoffer te worden van social engineering. Oftewel: beide aspecten moet je op orde hebben. We schetsen in het Whitepaper basisbeveiliging eerst de meest voorkomende vormen van cybercrime en leggen daarna uit hoe je je basisbeveiliging op orde krijgt en zo cybercrime en cyberaanvallen kunt voorkomen. 

De meest voorkomende vormen van cybercrime

Dit zijn de meest voorkomende vormen van cybercrime voor bedrijven:

Malware en virussen. Een virus is een stukje software dat zich nestelt op een computer en zich kan verspreiden naar andere computers. Malware (oftewel malicious software) is een verzamelnaam voor kwaadaardige software zoals virussen, wormen, Trojaanse paarden, spyware en adware.

 Phishing. Bij phishing, een steeds vaker voorkomende vorm van social engineering, vissen cybercriminelen naar gegevens. Vaak gebeurt dit per e-mail, maar het kan ook via WhatsApp, social media, sms (smishing) en telefoon (vishing). Criminelen doen zich doorgaans voor als een betrouwbare organisatie en zijn uit op gevoelige informatie zoals inlog- of bankgegevens.

 Ransomware. Ransomware is een virus dat je bestanden gijzelt door ze te versleutelen. Je krijgt de melding dat je slachtoffer bent van zo’n digitale gijzeling en moet dan losgeld betalen, meestal in bitcoins. Ransomware-aanvallen zijn big business voor criminelen en dus een groot probleem voor het bedrijfsleven. Het gemiddelde schadebedrag is bijvoorbeeld maar liefst 90.000 euro.

Hacking. Hacking is een verzamelterm en staat voor het ongeoorloofd inbreken in systemen of computers. Hackers kunnen daarvoor gebruikmaken van bijvoorbeeld poortscans, phishing en malware.

DDoS-aanvallen. Bij een DDoS-aanval wordt een website of internetdienst onbruikbaar doordat een netwerk van computers (een botnet) grote hoeveelheden verzoeken verstuurt, met als gevolg dat de servers overbelast raken. De slachtoffers zijn meestal grote bedrijven of overheidsinstanties, maar ook kleine bedrijven kunnen het doelwit worden. Motieven daarvoor kunnen onder meer afpersing en zakelijke geschillen zijn.

 

Cybercrime en cyberaanvallen voorkomen: tips

Cybercriminaliteit is tegenwoordig helaas een reëel gevaar voor bedrijven, ook voor ondernemingen die denken dat ze niks te vrezen hebben. Gelukkig zijn er elf – meestal niet al te moeilijke of tijdrovende – maatregelen die je kunt treffen voor een solide basisbeveiliging:

1. Sterke wachtwoorden

Het wekt verbazing hoeveel medewerkers nog hetzelfde wachtwoord hebben voor meerdere accounts of een makkelijk te raden wachtwoord zoals ‘bedrijfsnaam123’. Bovendien worden standaardwachtwoorden voor apparaten als routers vaak niet gewijzigd. Advies: zorg dat je overal andere wachtwoorden hebt, liefst van minimaal twintig willekeurig gekozen tekens.

2. Tweefactorauthenticatie

Tweefactorauthenticatie (2FA) is als extra beveiligingslaag voor het inloggen een van de effectiefste cybersecuritymaatregelen die je als bedrijf kunt treffen. Het gaat daarbij om een combinatie van twee verschillende factoren, bijvoorbeeld een wachtwoord met een eenmalig te gebruiken authenticatiecode per sms. 

3. Antivirussoftware

Antivirussoftware beschermt computersystemen tegen onder andere malware en phishing door bestanden op bekende malwarecode te scannen en verdacht gedrag te detecteren. Aandachtspunt voor bedrijven: zorg dat ook privéapparaten die zakelijk gebruikt worden zijn voorzien van antivirussoftware.

4. Opleiden van gebruikers en organisatiebreed beleid

Mensen worden wel gezien als zwakste schakel in cybersecurity. Gezien de verschuiving van technische hacks naar social engineering, is het belangrijk om medewerkers basiskennis over cybersecurity bij te brengen. Denk aan tips als: open geen onbekende uitvoerbare programma’s en wees beducht voor phishing. Ook is het goed om organisatiebreed beleid op te stellen, met bijvoorbeeld regels als: log niet in op openbare wifinetwerken en sla geen bedrijfsdocumenten op in de publieke cloud

5. Firewall

Een firewall signaleert en blokkeert verdachte netwerkverbindingen. Het opzetten en onderhouden van een firewall is tijdrovend en specialistisch werk. Daarom is een managed firewall voor veel bedrijven een aantrekkelijke optie.

6. Software updaten

Software kan gaten in de beveiliging bevatten. Dat zijn als het ware deuren waardoor cybercriminelen naar binnen kunnen. Softwareleveranciers dichten die gaten via software-updates. Het is belangrijk om altijd te beschikken over de laatste versie van software zoals besturingssystemen, (mobiele) applicaties en firmware.

7. Bedrijfswebsite beveiligen

Dat onveilige bedrijfswebsites een toegangspoort zijn voor hackers is in brede kring bekend sinds Panama Papers: via de lekke WordPress-plugin Revolution Slider maakten indringers 11,5 miljoen documenten van het Panamese advocatenkantoor Mossack Fonseca buit. Conclusie? Zorg dat je bedrijfswebsite veilig is. Denk aan HTTPS, een up-to-date CMS en veilig ingestelde websitesoftware.

8. Encryptie

Encryptie kun je op verschillende manieren inzetten om je cybersecurity te verbeteren. Zo kun je data versleuteld opslaan op harde schijven en gegevens encrypted versturen tussen het hoofdkantoor en vestigingen via een VPN.

9. Netwerksegmentatie

Toegegeven: het segmenteren van je netwerk is een tikje informatiebeveiliging voor gevorderden. Bij netwerksegmentatie breng je virtuele netwerkzones (VLAN’s) aan binnen je netwerk. Een firewall controleert en blokkeert het verkeer tussen virtuele groepen in je netwerk. Waar malware normaliter vrij spel heeft binnen het netwerk, kan het na segmentatie niet buiten een zone komen.

10. Organisatorische maatregelen

De manier waarop je organisatie is ingericht, is bepalend voor je cybersecurity. Wat vaak misgaat: iemand met te weinig technische kennis wordt verantwoordelijk gemaakt voor security. Lukt het niet om zelf iemand aan te stellen met voldoende technische expertise? Kies dan voor een managed security services provider (MSSP) zoals IT Security van KPN. Nog zo’n organisatorische maatregel: zorg dat het bestuur voldoende betrokken is bij de cybersecurity. 

11. Back-uppen

Voorkomen is altijd (veel) beter dan genezen, maar het is wel fijn dat je eventueel kúnt genezen als je slachtoffer wordt van cybercrime. Back-ups zorgen ervoor dat je na een cyberaanval of crash snel weer aan de slag kunt.

Optimale cybersecurity dankzij KPN

Honderd procent cybersecurity is een illusie, hoeveel geld en tijd je er ook in investeert. KPN helpt je om cybercrime te voorkomen en je cybersecurity te optimaliseren. Bij KPN EEN MKB zit bijvoorbeeld standaard de dienst Extra Veilig Internet, waarmee je internetverbinding op en top beveiligd is. Verschillende filters blokkeren onveilige websites en goede antivirussoftware beschermt al je apparaten tegen bedreigingen van buitenaf.

 

Wil je je cybersecurity op een nóg hoger plan brengen? Kies dan voor een van de managed security-oplossingen van IT Security van KPN.

Gerelateerde artikelen