11 januari 3 min Auteur: Redactie

Wat is cybercrime?

Cybercrime is criminaliteit waarbij ICT wordt gebruikt en misbruikt. Ooit was het een synoniem voor hacken, inbreken in computersystemen. Inmiddels is het een overkoepelend begrip geworden waaronder alle vormen van ICT-criminaliteit vallen: van internetoplichting via marktplaats tot phishing naar inloggegevens of pincodes. En van identiteitsfraude, DDos-aanvallen en virussen tot ransomware die computersystemen gijzelt.



Cybercrime in cijfers

60% van de mkb’ers heeft al eens te maken gehad met cybercrime

20% van de mkb-ondernemers was ook echt slachtoffer van cybercrime

90% van de cyberaanvallen begint met een nep e-mailtje

€ 10 miljard is de geschatte jaarlijkse schade in Nederland

2,6 miljoen cybercrimedelicten registreerde de politie in 2016



Tips bij veel voorkomende cybercrime

Malware - alle software met een kwaadaardige werking, bijvoorbeeld virussen, trojans, wormen, ransomware en spyware. De meeste vormen van malware komen binnen als bijlage of link in e-mails en social media berichten. Na opening verspreidt het zich razendsnel via het netwerk om vervolgens computers te beschadigen en bestanden en harde schijven te wissen.

TIP: zorg ervoor dat alle apparaten die u zakelijk gebruikt goed beveiligd zijn en pas onderweg op met openbare WiFi-netwerken. Bedrijfsdata verstuurt u veiliger via mobiele data of via een VPN-verbinding.

Check: met het internet veiligheidspakket F-Secure kunt u veilig online met uw computers, laptops, tablets en smartphones. Het pakket houdt virussen en spyware buiten de deur, beveiligt de browser en blokkeert internetverkeer voor verdachte applicaties.


Ransomware
- een vorm van malware die de computer(systemen) blokkeert en geld vraagt voor het opheffen van de blokkade. Gepersonaliseerde ransomware is in opmars, net als doxware. Deze ransomwarevariant dreigt gevoelige informatie openbaar te maken als er niet betaald wordt. Lees meer over nieuwe varianten van malware in deze blog van DearBytes.

TIP:

  • Betaal niet! Daarmee beloont u cybercriminelen zonder garantie dat u uw data terugkrijgt.
  • Koppel de computer los van het internet en van uw interne netwerk zodat de ransomware zich niet verspreidt.
  • Kijk op nomoreransom.org of er een herstelprogramma is waarmee u de blokkade opheft
  • Is er geen herstelprogramma? Zet dan uw back-up terug, nadat u deze gescand hebt op virussen.
  • Doe aangifte en, als er persoonlijke data van klanten of medewerkers gestolen is, maak melding van het datalek


Phishing
- het per mail of telefonisch ‘hengelen’ naar inloggegevens, creditcardinformatie, pincodes of andere persoonlijke informatie. De mails zijn tegenwoordig vaak gepersonaliseerd. Hierbij gebruiken cybercriminelen informatie die ze op het internet vinden. De nepmails hebben een persoonlijke aanhef en lijken afkomstig van bedrijven of personen die u kent.

CHECK: zijn uw medewerkers alert (genoeg) op nepmails? Bespreek het met elkaar aan de hand van het artikel ‘Phishing: zo herken je het’ op KPN Digital Dutch.


Botnets
- netwerken van computers en andere ICT-apparatuur die, zonder dat de eigenaren het weten, gebruikt worden voor cyberaanvallen en het versturen van spam.

TIP: houd uw browser en alle software die u gebruikt, van besturingssysteem tot applicaties, altijd up-to-date en doe regelmatig een volledige malwarescan.


DDoS-aanvallen
- staat voor Distributed Denial of Service. Door via botnets extreem veel netwerkverkeer te genereren, proberen hackers een website of internetdienst plat te leggen. Soms gaat het om geld, maar vaak spelen persoonlijke of politieke motieven een rol. Het kan ook  om baldadigheid gaan.

TIP: controleer regelmatig de beveiliging van uw website en houd het verkeer op uw site in de gaten. Hierbij kunt u een (anti) DDoS-appliance gebruiken. Dit netwerkapparaat houdt bij welke protocollen normaal gesproken op de site actief zijn en in hoeverre bepaalde verzoeken (bijvoorbeeld het invullen van een wachtwoord) ineens heel vaak voorkomen.



It takes two to Tango
“Voor onze kernactiviteiten, danslessen, hebben we geen ICT of internet nodig. Maar voor ons bedrijf, dansplezier.nl, is het heel belangrijk.” Aan het woord is Daniëlle Stuut, manager bij deze dansschool in Winschoten. “We kunnen niet zonder internet. Via social media is er veel contact met de leerlingen over de lessen en wedstrijden en de site zelf is onze digitale winkel. Het aanmelden voor lessen wordt via de site gedaan. Met cybercrime hebben we te maken gehad, maar zonder dat we het in eerste instantie doorhadden. Elk jaar in augustus en september draaien we volop campagne: online, via billboards en open dagen. En precies in die periode lag onze site eruit. De 1e keer dat het gebeurde dachten we aan een technische storing. Daarna hadden we even hoop dat het storm liep met nieuwe leden, maar al snel kwamen we erachter dat iemand moedwillig onze site overbelastte. We hebben het de 1e keer weten op te lossen door de url door te linken naar een andere site van onze dansschool. Voor het jaar erna hebben we een nieuwe site laten maken. Sinds we de site helemaal uitbesteed hebben, is het niet meer voorgekomen. Of we er schade door hebben opgelopen? Dat weet ik wel zeker. Hoeveel we er precies door zijn misgelopen zijn zullen we nooit weten, maar vervelend was het in ieder geval wel.”


Gerelateerde artikelen