Zakelijke cyberrisico’s: hoe beperk je ze?

Steeds meer ondernemers ervaren cybercriminaliteit. In 2020 kreeg 40% van de ICT-verantwoordelijken binnen het mkb te maken met enige vorm van cybercriminaliteit. Tijd voor een overzicht: wat zijn de grootste cyberrisico’s voor jouw onderneming en hoe kunt je je daartegen beschermen?

Gelukkig kun je zelf veel doen om je te beschermen tegen cybercriminaliteit. Wist je dat bijna de helft van alle cyberincidenten wordt veroorzaakt door menselijk handelen? Hieronder vind je informatie over de volgende cyberrisico’s (inclusief preventietips).

• Phishing
• Malware
• Ransomware
• Hacking
• Overige cyberrisico’s

Phishing komt het vaakst voor binnen het mkb. Met phishing wordt bedoeld: het stelen van persoonlijke gegevens, zoals inlogcodes of pincodes, door middel van valse e-mails of een vervalste website.

Hoe kan ik phishing voorkomen?

• Wees altijd voorzichtig met e-mailacties waarbij naar je persoonsgegevens en wachtwoorden worden gevraagd. Wees extra alert als je een e-mail ontvangt uit naam van je bank of creditcardmaatschappij met het verzoek om in te loggen of je inloggegevens door te geven. Dit is altijd een poging tot phishing.
• Geef nooit vertrouwelijke gegevens via de telefoon en log nooit op verzoek in op een website. Via social hacking proberen cybercriminelen steeds vaker gevoelige informatie in handen te krijgen over bedrijven.

Deze kwaadaardige software (virus, trojaans paard of spyware) kan je computer of netwerk verstoren.

Hoe kan ik malware voorkomen?

• Installeer goede beveiligingssoftware (antivirusscanner, firewall) op je computer. Er is veel verschillende beveiligingssoftware op de markt waar je uit kunt kiezen. Zorg ook dat je updates van je beveiligingssoftware direct installeert. Hetzelfde geldt voor je besturingssysteem (Windows, Mac, Linux) en applicaties: houd deze actueel. Zet eventueel de automatische update-setting aan om potentiële aanvallen op verouderde software te voorkomen.
• Wees altijd alert als je gebruikmaakt van internet en e-mail. Onveilige websites kunnen ook malware op je computer zetten. Waar je allemaal alert op kunt zijn? Check of sites die je veel gebruikt, beveiligd zijn met een SSL-certificaat. Een website met een SSL-certificaat herken je aan een slotje aan het begin van de URL- balk en aan de 's' (van secure) in ‘https://’ aan het begin van de URL. In sommige gevallen kleurt de URL ook groen. Beveilig je eigen website ook met een SSL-certificaat.
• Controleer een link in een e-mail voor je erop klikt. Beweeg je muis boven de link om te kunnen lezen of deze overeenkomt met de link-omschrijving. Let hier op spelfouten om eventuele bekende merken of namen na te bootsen. Let daarnaast altijd op bij het openen van bijlagen. Ook e-mails van bekende afzenders kunnen zijn nagemaakt door cybercriminelen.

Ransomware (een soort malware) kan je computer of bestanden ‘gevangenhouden’ totdat je losgeld betaalt. 

Hoe kan ik ransomware voorkomen?
Om je tegen ransomware te beschermen, gelden dezelfde tips als die voor malware. Maak daarnaast dagelijks een back-up van je bestanden en sla deze op een externe server op of in de cloud. Op deze manier kunnen je meest recente gegevens altijd worden teruggehaald en voorkom je grote schade.

Bij hacking moet je denken aan inbraken in je computer of netwerk om gegevens te stelen of je IT-systeem te vergrendelen. Hackers zijn op zoek naar persoonsgegevens, bedrijfsgegevens of andere belangrijke documenten. Volgens de Algemene Verordening Gegevensbescherming (AVG), moet je als ondernemer technische en organisatorische maatregelen nemen om persoonsgegevens van je medewerkers en klanten te beschermen.

Hoe kan ik hacking voorkomen?
Een goede manier om je gegevens te beschermen is het voeren van een sterk wachtwoordbeleid. Tips voor een sterk wachtwoordbeleid:

• Benadruk het belang van unieke wachtwoorden. Voorbeelden van unieke wachtwoorden zijn: lange wachtwoorden, het gebruik van een wachtwoordzin (IkEetIedereDag4Boterhammen) en een mix van hoofdletters, kleine letters, cijfers en tekens door elkaar.
• Het lijkt misschien een open deur, maar het blijft een belangrijk advies: houd wachtwoorden strikt privé en deel bijvoorbeeld geen wachtwoorden met een collega die snel ‘even iets op moet zoeken.’
• Gebruik twee-factor-authenticatie: in plaats van het invoeren van een gebruikersnaam en wachtwoord, voert een gebruiker een combinatie in van iets dat hij weet (bijvoorbeeld een wachtwoord) en iets dat hij heeft (bijvoorbeeld een sms-code).

Beschikt jouw bedrijf over een wifi-netwerk? Zorg dan dat dit goed beschermd is met een sterk wachtwoord. Laat gasten niet gebruikmaken van hetzelfde wifi-netwerk, maar zorg voor een apart wifi-netwerk voor je gasten.

DDoS-aanvallen

Met cyberaanvallen proberen cybercriminelen je website onbruikbaar te maken door deze te overbelasten. Je beschermt je tegen DDoS-aanvallen met dezelfde maatregelen als die waarmee je je beschermt tegen malware. 

Betalings- en identiteitsfraude

Om betalings- en identiteitsfraude te voorkomen is het belangrijk dat je altijd zorgvuldig omgaat met het verschaffen van je persoonlijke gegevens zoals wachtwoorden. Ook hier geldt: geef je persoonlijke gegevens nooit zomaar af en zorg ervoor dat je op een beveiligd netwerk werkt als je persoonlijke gegevens invoert. 

Diefstal van laptop of USB-stick

Diefstal kan helaas iedereen overkomen. Zorg daarom altijd voor sterke wachtwoorden die lastig te kraken zijn. En maak dagelijks een back-up van belangrijke bestanden op een externe server of in de cloud.