Het is een hardnekkig misverstand dat cybercriminelen vooral de grote ondernemingen op de korrel hebben. Mkb-ondernemers wanen zich vaak ten onrechte veilig omdat ze denken dat bij hen betrekkelijk weinig valt te halen. Het tegendeel is waar, mkb’ers worden maar al te vaak slachtoffer, omdat ze hun beveiliging niet op orde hebben en het geld voor het grijpen ligt.
Het komt ook voor dat ze onbedoeld doelwit van cybercriminelen zijn. Wanneer een IT-leverancier doelwit is geworden, kunnen er ineens honderden bedrijven die van diens services gebruikmaken slachtoffer worden van zo’n aanval. Het midden- en kleinbedrijf zijn extra kwetsbaar, omdat zij vaak achterlopen op het gebied van digitale veiligheid. Dat verklaart mede waarom vorig jaar zeker de helft van de mkb’ers werd aangevallen. Maar liefst 30 procent werd in 2019 slachtoffer, zo blijkt uit het Cybersecurity Onderzoek van Centraal Beheer. Bedrijfsstilstand door cybercrime kost gemiddeld 127.000 euro.
Ransomware
Het grootste gevaar komt van phishing: mails die nauwelijks van echt zijn te onderscheiden. Medewerkers denken ten onrechte dat deze berichten afkomstig zijn van vertrouwde relaties zoals een bank of pakjesdienst. Door op een ‘valse’ link te klikken wordt malware binnengehaald, waarna de ellende begint. Veel gevaar komt momenteel van ransomware, kwaadaardige software die een computer in gijzeling neemt. Pas na betaling van losgeld worden bestanden weer toegankelijk. Hackers eisen gemiddeld 5330 euro losgeld. Onlangs werd de universiteit van Maastricht getroffen door ransomware, maar daar lag de schade ver boven dat bedrag.
Het Europese politieagentschap Europol waarschuwt voor criminelen die zich snel hebben aangepast aan de coronacrisis en er misbruik van maken. Harry Boshoff, product manager infrastructuur en security bij KPN, zegt: “Verspreiders van ransomware proberen zelfs ziekenhuizen plat te leggen door mails te verspreiden met zogenaamd belangrijke informatie over COVID- 19.” Boshoff begrijpt niet hoe gewetenloos dit soort cybercriminelen kunnen zijn.
Meer weten over ransomware? Lees de blog over ransomware en het voorkomen ervan.
Ook thuiswerkers vormen een doelwit. Ondanks alle waarschuwingen blijven medewerkers op links in foute mails klikken of surfen naar malafide sites op zoek naar gratis software. De meeste risico’s vloeien helaas nog altijd voort uit menselijk handelen. Uit eerdergenoemd onderzoek blijkt dat slechts een derde van de ondernemers zich inspant om het bewustzijn van medewerkers te vergroten.
Extra Veilig Internet
Met KPN EEN MKB zijn kleinere bedrijven online beter beschermd. Het onderdeel ‘Extra Veilig Internet’ zet als het ware een hek om gevaarlijke websites. Dit kan door op de internetverbinding een web- en DNS-filter te plaatsen. Het web-filter blokkeert websites met schadelijke content zoals malware. Het DNS-filter voorkomt dat je op onveilige sites komt die op een zwarte lijst staan. Het hek werkt naar twee kanten. Kwaadaardige sites kunnen geen gegevens bij je ophalen, maar hackers hebben evenmin toegang tot je beveiligingscamera’s en andere slimme apparaten die op internet zijn aangesloten.
Aan alle KPN EEN Internet verbindingen is Extra Veilig Internet toegevoegd. Het is aan de klant zelf deze optie te activeren. Dat kan door simpel een schuifje in het dashboard om te zetten. Mede in verband met privacyregels is niet bekend hoeveel gebruikers deze optie aan hebben staan. Maar dat het zinvol is, blijkt wel uit recente cijfers die Harry Boshoff (KPN) samenstelde.
Gemiddeld 200.000 keer per dag moet iemand worden tegengehouden die naar een gevaarlijke site surft.
Ook de webfilters weten veel risico’s te voorkomen. Ze blokkeren 15.000 keer per dag verkeer dat gaat naar een server die weliswaar niet op de zwarte lijst staat, maar waar wel iets mee aan de hand is.
Bovendien worden dagelijks 6000 virussen tegengehouden als iemand via pop3 mail leest met een fout bestand in de bijlage. De dag na Pasen waren het er zelfs 11.848.
Hoewel Microsoft en Google zelf al filteren, blijkt de extra filter van KPN bepaald geen overbodige luxe. Uit de log-files van Extra Veilig Internet ontstaat een goed beeld van de computervirussen die de gebruikers bedreigen. Liefst 700 keer per seconde komt deze software troep tegen die potentieel gevaarlijk is.
Hieruit stelde KPN een virus top 10 samen. Bovenaan staan pogingen om via een reeds 3 jaar oude zwakte in Microsoft Office (inclusief Office 365) malware op een computer te zetten nadat een kwaadaardig document is geopend.
Desondanks blijft het zaak er op te letten dat medewerkers veilig werken, een ongeluk zit immers in een klein hoekje. We zetten de zeven belangrijkste stappen op een rij.
7 tips om cybercrime te voorkomen:
Maak iedereen bewust van de gevaren
Een eerste stap is alle medewerkers te informeren over de risico’s. Vraag ook wat je mensen doen om veilig te werken. Check of een virusscanner en spamfilter aan staan.Kijk kritisch naar mailadressen
Ook als die er vertrouwd uit zien kan de afzender verkeerde bedoelingen hebben. Adressen kunnen zelfs gekaapt zijn van een legitiem persoon, dat maakt het allemaal nog moeilijker.Let ook op de inhoud van e-mails
Banken, verzekeraars, internetproviders, telecombedrijven en overheid verzoeken nooit via een link in te loggen. Ook sms en WhatsApp worden daar niet voor gebruikt. Evenmin vragen authentieke afzenders je beveiligingscodes of persoonlijke gegevens in te vullen. Wantrouw vooral mails die vragen om rekeningen te ontgrendelen die geblokkeerd zouden zijn.- Check de links in de e-mails
Check de URL van een link door er met de muis op te gaan, zonder te klikken natuurlijk. Kijk goed of je vreemde dingen ziet staan. Bij twijfel moet je het adres verifiëren, daar bestaan allerlei online tools voor. - Neem meldingen van het spamfilter serieus
Klik niet op e-mails die in quarantaine zijn gezet, tenzij je absoluut zeker weet dat dit onterecht is gebeurd. - Zoek niet naar illegale software
Zulke software kan je netwerk ontregelen, zelfs het bezoek aan een illegale downloadsite kan al schade veroorzaken. Ook zogenaamde gratis software kan gevaarlijk zijn. - Laat je ontzorgen
Als ondernemer wil je gewoon ondernemen en niet de hele dag bezig zijn met het checken va e-mails en websites. Extra Veilig Internet blokkeert onveilige webadressen. Dat gebeurt op basis van actuele database met malafide websites. Bovendien houden filters schadelijke inhoud tegen. Dat onderneemt een stuk veiliger én zorgelozer.
Benieuwd naar wat je nog meer kan doen tegen cybercrime? Lees de blog 10 tips om cybercrime tegen te gaan. Of download ons whitepaper 'Basisbeveiliging'.
