9 manieren om jezelf te beschermen tegen cybercriminelen.

We horen het steeds vaker in het nieuws. Weer een datalek, of hackers die persoonsgegevens van duizenden mensen gestolen hebben. En dit zijn slechts de gevallen waar je van hoort. Steeds meer bedrijven en ook particulieren worden doelwit van cybercriminelen.

Zo werd de Universiteit van Maastricht in 2019 gehackt. De criminelen legden de servers plat waardoor studenten en medewerkers niet meer konden werken. Niemand kon meer bij hun mail, persoonlijke gegevens en wetenschappelijke data. Uiteindelijk betaalde de universiteit 200.000 euro.

Dit jaar was de KNVB aan de beurt. Cybercriminelen hebben identiteitsbewijzen, woongegevens, salarisgegevens en medische gegevens gestolen. Ze dreigden deze gegevens te publiceren als er niet betaald werd. De KNVB heeft uiteindelijk meer dan een miljoen euro betaald.

Nog steeds heel makkelijk om bedrijfsnetwerken binnen te dringen

Het aantal cyberaanvallen is de afgelopen jaren ook flink gestegen. Dit komt mede door de Covid periode waarbij veel bedrijven haastig hun netwerk hebben omgebouwd om thuiswerken te faciliteren. Dit geeft cybercriminelen de gelegenheid om bij veel bedrijven relatief eenvoudig binnen te komen. Volgens een studie van Betanews kunnen criminelen 93% van de netwerken zonder veel moeite binnendringen.

Niet alleen grote bedrijven

Het zijn niet alleen grote organisaties die doelwit worden. Naast ziekenhuizen en universiteiten worden er ook steeds meer kleine bedrijven slachtoffer van hackers. Zo krijgt 60% van de bedrijven te maken met een vorm van cybercriminaliteit. Uit een studie van CISCO is gebleken dat 47% van de cyberaanvallen gericht was op kleine bedrijven. Letterlijk iedereen kan hier dus mee te maken krijgen. En dat gebeurt ook.

Kleine bedrijven makkelijker

Criminelen vallen steeds meer kleine bedrijven aan omdat het vaak makkelijker is om daar binnen te komen. Kleine bedrijven hebben vaak geen IT-afdeling. Ook denken veel kleine ondernemers dat zij niet interessant zijn voor hackers. Dat is een gevaarlijke gedachte, want voor een cybercrimineel maakt het niet uit. Ze gooien een breed net uit en kijken waar ze binnen kunnen komen. Eenmaal binnen vergrendelen ze alles dat los en vast zit. Je pc, boekhoudgegevens, inventaris, klantenbestand, eigenlijk alles dat digitaal is opgeslagen wordt vergrendeld. Je krijgt pas weer toegang als er betaald wordt. Het gaat hier ook niet om kleine bedragen. Het CBS meldt dat de bedragen voor losgeld bij een cyberaanval in meer dan de helft van de gevallen hoger waren dan 50% van de jaaropbrengst. Op internet zijn talloze schrijnende verhalen te vinden van ondernemers die kapot zijn gegaan aan dit soort cybercriminaliteit.

We gaan er steeds meer mee te maken krijgen

Het aantal incidenten met cybercriminaliteit is de afgelopen jaren ook flink toegenomen, en het lijkt erop dat dit de komende tijd blijft toenemen. Het hacken zelf wordt ook steeds makkelijker. Tegenwoordig heb je organisaties die software verkopen waarmee hackers makkelijker slachtoffers kunnen maken. Een SaaS oplossing voor hackers dus. Combineer dit met de ruim 2 miljoen mkb-bedrijven waarvan 93% van de netwerken niet goed beveiligd zijn. Daar ligt voor cybercriminelen een hoop potentie.

Wat kan je doen om jezelf hiertegen te wapenen?

Er is geen makkelijke fix waarmee je altijd veilig bent. Cybersecurity is een doorlopend proces. Toch zijn er een hoop maatregelen die je eenvoudig zelf kunt nemen om je veiligheid te verbeteren. Deze maatregelen bieden beperkte bescherming op zichzelf, maar met alle maatregelen bij elkaar kom je al een heel eind.

1. Maak backups

Zorg dat er van al je bedrijfsgegevens regelmatig een backup wordt gemaakt. Hiermee zorg je ervoor dat wanneer criminelen je netwerk binnendringen en alles gijzelen, dat je dan in ieder geval nog verder kunt. Het beste is natuurlijk om een offline backup te hebben. Helaas is dat niet voor alle gegevens praktisch. Maak eventueel een selectie van de belangrijkste informatie zoals contactgegevens van je belangrijkste contacten of een fysieke kopie van je belangrijkste bestanden. Een andere oplossing is de cloud. Alleen loop je hier ook het risico dat criminelen daar gewoon bij kunnen als ze eenmaal toegang tot je netwerk hebben. Houd daar dus rekening mee.

2. Gebruik 2-staps verificatie

Wat je verder kunt doen is een 2-staps verificatie inbouwen. Naast het invullen van een wachtwoord moet je ook nog een code invullen die bijvoorbeeld per sms wordt toegestuurd. Dit brengt ons bij wachtwoorden. Zorg dat je wachtwoord stek is. Dus, alsjeblieft… geen Admin1 of Welkom2023. Geen combinatie van je woonadres, jaartallen of de naam van je kinderen. Hackers weten namelijk welke woorden populair zijn om als wachtwoord te gebruiken. Maak het ze dus niet makkelijk. Verder is een langer wachtwoord moeilijker te kraken dan een kort wachtwoord. Pro tip van Edward Snowden: bedenk een wachtzin in plaats van een wachtwoord. Gebruik ook verschillende tekens. Dus hoofdletters, kleine letters, cijfers en leestekens. Bonuspunten als je een wachtzin kun verzinnen met woorden die niet bestaan.

3. Zorg dat je altijd de laatste updates van je software uitvoert.

Software die je gebruikt biedt voor een hacker een ingang tot jouw systeem. Vandaag kan je software veilig zijn, maar morgen kan er een zwakke plek ontdekt worden waar hackers misbruik van kunnen maken. Dit moet dan door de softwareontwikkelaars opnieuw beveiligd worden. Dit is een constant kat-en-muisspel tussen hackers en softwareontwikkelaars. Wat jij moet doen is altijd de laatste updates uitvoeren van alle software die je gebruikt.

4. Wie of wat heeft er toegang tot je netwerk?

Wees kieskeurig waar je welke werknemer toegang tot geeft. Niet iedereen hoeft overal bij te kunnen. Hiermee bedoel ik niet dat je je werknemers niet moet vertrouwen, maar onnodig risico is onnodig risico. Dit geldt overigens ook voor steeds meer huishoudelijke apparaten zoals koffiezetapparaten, koelkasten, wasmachines die steeds vaker een verbinding hebben met jouw netwerk. Dit geeft hackers ook weer een potentiële ingang. Het is verder ook geen slecht idee om je werknemers ook op de hoogte te brengen van de veiligheidsrisico’s en hoe zij hun steentje kunnen bijdragen.

5. Maak een noodplan voor het geval dat

Voorkomen is natuurlijk beter dan genezen, maar het is zeker geen slecht idee om rekening te houden met het ergste en een noodplan te hebben voor wanneer je toch slachtoffer wordt. Zorg dat je van tevoren weet wie je moet bellen bij dit soort incidenten. Denk aan je IT-afdeling of je cybersecurity-expert. Verder is het ook handig om ervoor te zorgen dat je de belangrijkste processen ook offline kunt draaien. Hiermee voorkom je dat je onderneming volledig stil komt te liggen.

6. Schade beperken

Isoleer besmette computers en netwerken. Koppel ze los van internet zodat de criminelen niet dieper je netwerk in kunnen komen. Zorg dus dat je een lijst hebt van alle personen en apparaten die toegang hebben tot je netwerk.

7. Wachtwoord management

Vervang je wachtwoorden zodat je niet heel eenvoudig opnieuw gehackt wordt. We hebben het eerder al gehad over wachtzinnen ipv wachtwoorden. Het liefst heb je voor alle verschillende accounts een verschillende wachtzin. Verder dit ook met enige regelmaat. Je kan hierbij gebruikmaken van een wachtwoordmanager. Dit is een programma dat alle wachtwoorden en gebruikersnamen voor je onthoud zodat jij dat niet hoeft te doen. Jij hoeft dan maar 1 wachtwoord te onthouden voor de wachtwoordmanager.

8. Verzeker jezelf

Als laatste redmiddel kun je altijd nog een verzekering afsluiten voor schade veroorzaakt door cybercriminaliteit. Premies en dekking verschillen per verzekeraar, dus denk goed na over de mogelijke scenario’s en wat je daarbij gedekt wilt hebben.

9. Maak melding van incidenten

Als laatste, zorg dat je aangifte doet of in ieder geval melding maakt. Hoe meer we over dit soort criminaliteit weten, hoe meer er aan gedaan kan worden en hoe beter we onszelf kunnen wapenen. Check ook of er een datalek heeft plaatsgevonden en meld dit bij autoriteit persoonsgegevens.

Wanneer iedere ondernemer in Nederland deze zaken op orde heeft, geven we hackers een stuk minder handvatten om mee te werken. Ik hoop dat iedere ondernemer die dit leest actie onderneemt om zijn netwerk beter te beveiligen tegen dit soort praktijken. Mocht je nog vragen hebben over dit onderwerp of andere IT-gerelateerde onderwerpen, neem dan gerust contact met ons op.

Wil je op de hoogte blijven van dit soort berichten?

Schrijf je dan nu in voor onze maillinglist en ontvang de laatste tips & nieuws voor starters en groeiend MKB.

Deel dit bericht met anderen.

Twitter
LinkedIn
Facebook
WhatsApp
Reddit
Pinterest

Bekijk andere berichten zoals deze.

Soms komt het wel is voor dat je nog meer nuttige informatie kan tegen komen dus tja… klik er dan nog maar één he.

Van slimme student naar slimme ondernemer: het ontstaan van MMC IT Solutions

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

‘MMC IT Solutions wilde wél met ons de uitdaging aangaan’

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.