Welke stappen moet u nog zetten om cybercrime tegen te gaan?

Cybercriminaliteit neemt toe en medewerkers zijn vaak niet goed op de hoogte van de gevaren. Wat kunt u doen om te voorkomen dat uw bedrijf slachtoffer wordt van cybercrime?

Privé en werk lopen steeds meer in elkaar over. ‘s Avonds beantwoorden medewerkers thuis de laatste mails en in de pauze maken ze een rondje langs social media op de werkcomputer. Deze op het eerste oog onschuldige handelingen vormen een groot gevaar voor organisaties als het gaat om cybercrime.

 De kans is groot dat u in de afgelopen jaren verschillende phishingmails, fraudeberichten of dubieuze telefoontjes ontving. Voorheen was het duidelijk dat het om fraude ging. Maar internetdieven worden steeds slinkser in hun manieren om digitaal in te breken. Als u niet goed bent voorbereid, kan cybercrime grote gevolgen hebben. In dit artikel delen we 6 stappen om de risico’s van cybercrime tegen te gaan.

Welke vormen van cybercrime zijn er?

Om een beeld te vormen van de mogelijke risico’s, is het goed om te weten in welke vormen cybercrime voorkomt.

•  Phishing: dit is een verzamelnaam voor alle activiteiten waarmee cybercriminelen inlog- of bankgegevens proberen te achterhalen. Bijvoorbeeld via e-mail, telefoon of websites. Deze berichten bevatten altijd een actie waarbij de lezer moet doorklikken op een link of gegevens achter moet laten.
• Ransomware: meestal krijgen mkb’ers hiermee te maken. Het is gijzelsoftware die via spam of phishingmails binnenkomt. Het gijzelt als het ware de bestanden op een computer door versleuteling en encryptie. Hierbij wordt een geldbedrag, dus eigenlijk losgeld gevraagd in ruil voor toegang tot de bestanden.
• Distributed Denial of Service, afgekort DDoS: tijdens een DDoS-aanval sturen cybercriminelen via een netwerk van computers massaal verkeer naar uw server of website. Deze aanvallen worden gebruikt voor afpersing of als afleidingsmanouvre om in de tussentijd data te stelen.
• Malware: een andere naam voor kwaadaardige software. Het dringt computers, systemen en netwerken binnen. Hierdoor kunnen internetcriminelen gegevens stelen, versleutelen of verwijderen.
• Identiteitsfraude: bij dit type fraude wordt er misbruik gemaakt van de identiteit van een persoon. Voor het bestellen van spullen op naam, om leningen af te sluiten of om toegang te krijgen tot betaal- en creditcardrekeningen. Als u bijvoorbeeld een webshop heeft, kunnen uw klanten slachtoffer worden van identiteitsfraude door een beveiligingslek binnen uw organisatie.
• Helpdeskfraude: hierbij wordt u gebeld door een zogenaamde helpdeskmedewerker van een instantie die vraagt om een programma te installeren of ergens in te loggen. Doordat de cybercriminelen al vooraf informatie over u of uw organisatie verzamelen, komt het vaak geloofwaardig over.

De toename van cybercrime-gevallen

Cybercrime is opmars. Het jaarverslag van het OM bevestigt dat. Mede door de coronacrisis verplaatste een deel van de traditionele criminaliteit zich naar digitale criminaliteit. Onderschat de kans op cybercrime niet:

•  De politie registreerde in 2021 veertienduizend gevallen van cybercrime. Dat is een toename van bijna een derde ten opzichte van 2020 en drie keer meer dan in 2019.
• Omdat lang niet iedereen aangifte doet, is de werkelijke omvang nog groter. Uit verschillende onderzoeken blijkt dat zeker de helft tot drie kwart van de bedrijven te maken had met cyberincidenten.
• In een internationaal onderzoek van Mimecast geven zelfs 4 van de 5 IT-professionals aan dat hun organisatie afgelopen twee jaar door ransomware getroffen is. Waarbij de Nederlandse bedrijven op 87% uitkomen.

 Cybercrime heeft grote gevolgen: van emotionele schade voor uw medewerkers tot enorme kostenposten voor uw organisatie. Volg de onderstaande stappen om cybercrime binnen uw organisatie zoveel mogelijk te beperken.

Met deze 6 stappen verkleint u de kans dat uw organisatie slachtoffer wordt van cybercrime

Stap 1: Breng de risico's in kaart

Niet ieder beveiligingsrisico is van toepassing op uw organisatie. Bepaal daarom eerst welke risico’s bij uw organisatie een rol spelen. Met welke interne en externe factoren heeft u te maken?

Stap 2: Neem de juiste basis beveiligingsmaatregelen

De juiste mix van maatregelen is afhankelijk van uw bedrijf en de manier waarop u werkt. Laat u daar goed over informeren, zodat u de juiste maatregelen treft. Er zijn 7 onderdelen die essentieel zijn om te regelen:

1. Zero trust en segmentatie
2. Het beheer van toegang
3. Endpoint Detection and Response (EDR)
4. Veilige wifipunten
5. Next Generation Firewall (NGFW)
6. Goed updatebeleid
7. Goed back-upbeleid

In het blog 7 essentiële onderdelen van basisbeveiliging voor MKB leest u daar meer over.

Stap 3: Maak afspraken over veilig werken

Inloggegevens en wachtwoorden online delen of op papier bewaren, gebruikmaken van gratis (en mogelijk onveilige) cloud-diensten of gevoelige documenten printen op onbeheerde printers: het lijken onschuldige incidenten. Maar cybercriminelen kunnen deze informatie gebruiken. Maak daarom concrete afspraken over veilig werken.

 Zorg ook dat het voor medewerkers gemakkelijk is om veilig te werken. Als er geen faciliteiten zijn om bijvoorbeeld een groot bestand veilig te verzenden, zoeken medewerkers een manier om dat wel te kunnen doen. U hebt dan niet in de hand welke dienst ze daarvoor gebruiken.

Stap 4: Maak medewerkers bewust van de risico’s

Veel fouten die de veiligheid van uw organisatie riskeren, worden gemaakt door onwetendheid. Maak medewerkers bewust van de risico’s rondom cybercrime. Wanneer ze begrijpen waarom iets gevaar oplevert, zijn ze gemotiveerder om veilig te werken. Maak van cybersecurity een prioriteit in uw ICT-beleid. Laat u goed informeren en zorg dat alle medewerkers weten waar ze op moeten letten.

Stap 5: Besteed er doorlopend aandacht aan

Om cybercrime te voorkomen, is het belangrijk om te zorgen voor blijvende verandering. Een bewustwordingscampagne binnen de organisatie houdt het onderwerp levend. Houd het niet bij een eenmalige uitleg, maar maak er bijvoorbeeld een vast onderdeel van tijdens een teamoverleg.

Stap 6: Benoem een aanspreekpunt

Cybersecurity is een serieuze taak die om aandacht vraagt. Stel daarom iemand binnen de organisatie aan als aanspreekpunt. Deze medewerker zorgt voor heldere richtlijnen en voor de informatievoorziening van (nieuwe) medewerkers. In samenwerking met uw ICT-partij houdt uw interne aanspreekpunt de veiligheid in de gaten. Vergeet daarbij ook niet om te zorgen dat iedereen weet wat er moet gebeuren als het mis dreigt te gaan.

Altijd en overal gerust aan het werk

Uiteindelijk gaat het erom dat u en uw collega’s altijd en overal gerust aan het werk kunnen. Dat u zich niet druk hoeft te maken over de veiligheid van uw IT, omdat het goed geregeld is. Een goede partner is daarbij onmisbaar. Ontwikkelingen in cybersecurity gaan zo snel dat alleen specialisten het nog kunnen bijhouden. Als ICT partner stelt Hupra de veiligheid in combinatie met gebruiksgemak altijd voorop.