Zo Bescherm Je Je Bedrijf Tegen Toenemende Cyberdreigingen
Het vele thuiswerken heeft ons ongetwijfeld bewust gemaakt van onze afhankelijkheid van het internet. Zonder digitale netwerken en communicatiemiddelen hadden we op grote schaal het werk neer moeten leggen. Het internet is dus voor velen een redding geweest. Helaas komt deze redding ook met een prijs. Cybercriminelen weten heel goed dat we online veel vertrouwelijke informatie uitwisselen en zij maken steeds meer slachtoffers. In dit artikel lees je hoe je bedrijf kunt beschermen tegen het groeiende aantal cyberdreigingen.
Cybercrime
Tijdens de eerste en tweede golf van de coronacrisis vond er een opvallende verschuiving plaats in het criminele landschap. Het aantal meldingen van woninginbraak en zakkenrollerij nam significant af, terwijl het aantal meldingen van cybercrime een vlucht nam. Dat is geen vreemde ontwikkeling, nu we massaal thuiszitten en ons sociale en professionele leven zich uitsluitend online afspeelt. Hoewel de cijfers een glashelder beeld schetsen, blijken veel bedrijven zich nog onvoldoende bewust van de risico’s op cybercriminaliteit.
Vooral sectoren waar veel gebruik wordt gemaakt van digitale communicatiemiddelen en dataverwerking lopen een groot risico. Denk bijvoorbeeld aan de industrie, waarbinnen veel productieprocessen gedigitaliseerd zijn. Of de zorg, waar vertrouwelijke patiëntgegevens online opgeslagen worden. En ook de retail blijkt een geliefd doelwit, omdat ze vaak toegang hebben tot account- en creditcardinformatie van hun klanten. Hackers kunnen grote schade toebrengen met deze informatie, zowel financiële schade als reputatieschade.
Soorten cybercrime
Om je als bedrijf te kunnen wapenen tegen cybercrime, moet je weten met wat voor vijand je te maken hebt. Cybercriminelen bedenken voortdurend nieuwe en geavanceerde listen, maar er zijn wel een aantal tactieken die je kunt herkennen. Hier noemen we een aantal cyberdreigingen waar bedrijven vaak mee te maken krijgen:
Gijzelsoftware
Een aanval met gijzelsoftware of ransomware is een ware nachtmerrie voor de meeste bedrijven. Hackers hebben dan de hand kunnen leggen op vertrouwelijke bestanden, zoals bedrijfsinformatie of klantgegevens. Ze hebben deze bestanden versleuteld, zodat je er zelf geen toegang meer toe hebt. Pas als je een grote som geld betaalt, losgeld, dan geven de hackers deze bestanden weer vrij. Het installeren van gijzelsoftware verloopt in de meeste gevallen via phishing, een methode die we hieronder verder toelichten.
Phishing
Ooit een telefoontje gekregen van iemand die zegt voor de Nederlandse overheid te werken, maar alleen Engels spreekt? Of een e-mailbericht dat bol staat van de spelfouten, maar zogenaamd verstuurd is in naam van je bank? Wordt er dan ook nog gevraagd om op een link te klikken of je pincode door te geven? Dan heb je ongetwijfeld te maken gehad met phishing. Helaas is het niet altijd meteen duidelijk dat het om een oplichter gaat. Hackers kunnen zich steeds beter vermommen. Neem bij twijfel altijd contact op met de officiële instantie of degene uit wiens naam het bericht verstuurd zou zijn.
Datalek
Een datalek is een overkoepelende term voor alle situaties waarin gegevens in handen komen van hackers. Het kan om bedrijfsgegevens gaan, maar ook om NAW-gegevens, e-mailadressen, creditcardinformatie en wachtwoorden van tientallen of zelfs miljoenen klanten. Een datalek kan ontstaan door een menselijke fout. Denk bijvoorbeeld aan een werknemer die onzorgvuldig is omgegaan met het wachtwoord van een bedrijfsaccount. Maar het kan ook een gerichte aanval van een hacker zijn.
Beschermen tegen cyberdreiging
Een cyberaanval kan iedereen treffen, maar je kunt wel bepaalde maatregelen nemen om risico’s te verkleinen en schade te beperken. Hier noemen we de belangrijkste:
VPN
Laat thuiswerkers altijd een VPN inschakelen voordat ze online aan hun werk willen beginnen. Als werkgever weet je namelijk niet of hun privélaptop net zo goed beschermd is als de computer op kantoor. Dat geldt ook voor het netwerk dat ze gebruiken. Vooral openbare wifinetwerken zijn kwetsbaar voor hackpogingen. Investeer in een goede VPN, omdat deze meer bescherming biedt tegen geavanceerde hackpogingen dan een gratis VPN.
Kennis
Investeer in kennis. Wijs een team aan dat zich uitsluitend bezighoudt met het bewaken van de digitale veiligheid van het bedrijf. Zorg voor een duidelijk beleid en regelmatige evaluaties. Ook je werknemers moeten op de hoogte zijn van cyberdreigingen en hoe ze dit kunnen voorkomen of oplossen. Bied regelmatig trainingen of informatiebijeenkomsten aan.