Cyber security in het MKB moet beter: zo pak jij dit aan

Cybersecurity is een groeiend probleem voor het midden- en kleinbedrijf (mkb). De Cyber Security Raad (CSR) waarschuwt dat veel mkb-bedrijven achterlopen op het gebied van cyberweerbaarheid. Er is vaak een gebrek aan kennis over de risico's en de maatregelen die genomen moeten worden.
 

Vormen van cybercrime

Cybercriminelen gebruiken verschillende methoden om bedrijven aan te vallen. De meest voorkomende vormen van cybercrime zijn:
 

• Phishing: Misleidende e-mails die bedoeld zijn om vertrouwelijke informatie te verzamelen of geld te stelen.
  Bekende voorbeelden hiervan zijn valse facturen die acuut betaald moeten worden of een mail van Outlook met de instructie om je account te upgraden. Maar recentelijk is er ook een nieuwe techniek populair geworden onder cybercriminelen, genaamd ‘spoofing’. Cybercriminelen sturen dan e-mails met de gegevens (naam, mailadres) van een bij jou vertrouwde afzender. Bijvoorbeeld een betalingsverzoek uit naam van de financieel directeur. Doordat de afzender er bekend uitziet, trappen veel mensen in deze truc.
• Ransomware: Schadelijke software die systemen gijzelt en losgeld eist. Dit soort ransomware komt vaak binnen via phishing mails.
• DDoS-aanvallen: Dit is een vorm van hacken waarbij websites of servers onbereikbaar worden gemaakt door overbelasting. Criminelen sturen een grote hoeveelheid data op een server af, waardoor je website of een webpagina heel langzaam of onbereikbaar wordt. Denk bijvoorbeeld aan de inlogpagina van jouw dienst.
• Virussen en malware: Een verzamelnaam voor software die criminelen maken om computers en besturingssystemen bewust te beschadigen. Vaak met als doel gegevens te verwijderen, beschadigen of stelen. Malware kan ook gebruikt worden om geheime informatie te stelen in ruil voor geld (afpersing). Ook deze vorm van cybercrime komt vaak binnen via e-mails. 

 

Hoe kun je cybercrime voorkomen?

Het voorkomen van cybercrime begint bij bewustzijn en het nemen van enkele basismaatregelen:
 

1. Inventariseer waar jij kwetsbaar bent: Onderzoek welke onderdelen in jouw bedrijf kwetsbaar zijn voor cyberdreigingen en stel vast een noodplan op, zodat je weet hoe te handelen als het mis gaat. 
2. Print een bellijst voor noodsituaties: Houd contactgegevens van belangrijke partners bij de hand.
3. Maak regelmatige back-ups: Bewaar belangrijke gegevens op een externe harde schijf en bewaar minstens één back-up op een andere locatie.
4. Gebruik sterke wachtwoorden en tweestapsverificatie: Bedenk complexe wachtwoorden en voeg een extra beveiligingslaag toe naast wachtwoorden.
5. Installeer altijd software-updates: Zorg dat alle software die je gebruikt up-to-date is met de nieuwste beveiligingsmaatregelen.
6. Gebruik antivirussoftware: Bescherm je bedrijf tegen virussen en malware met up-to-date antivirusprogramma’s.
7. Open nooit zomaar linkjes, berichten en bestanden: Twijfel je? Open dan nooit zomaar een linkje, bericht of bestand dat je toegestuurd krijgt. Onderzoek altijd eerst of de afzender betrouwbaar is. 
8. Verbind niet met openbare WiFi netwerken: elk openbaar WiFi netwerk kan onbetrouwbaar zijn. Moet je inloggen om gebruik te maken van WiFi? Dan zijn jouw bedrijfsgegevens erg vatbaar voor diefstal en kan er eenvoudig malware geïnstalleerd worden. 
9. Controleer de beveiliging van e‑mailadressen en domeinen: Zorg voor veilige communicatie via e-mail door te controleren of e‑mailadressen juist zijn. Die doe je bijvoorbeeld op internet.nl
10. Leer phishing herkennen: Zorg dat medewerkers op de hoogte zijn van phishing methoden. Tip: nodig eens in het jaar een cybersecurity-expert uit om nieuwe cybercrime-technieken te delen en jouw bedrijf hier bestand tegen te maken. 

 

Wat te doen na een cyberaanval

Veel mensen ervaren schaamte na een cybercrime-aanval. Toch kan de snelheid waarmee jij handelt als het mis gaat van cruciaal belang zijn. Onderneem zo snel mogelijk de volgende stappen bij een cyberaanval: 
 

• Informeer je medewerkers en klanten: Laat hen weten wat er is gebeurd en wat zij moeten doen.
• Doe aangifte: Meldt de cyberaanval bij de politie en relevante instanties zoals het Nationaal Cyber Security Centrum (NCSC).
• Neem contact op met IT-dienstverleners: Zorg dat je systemen snel worden hersteld en beveiligd. 

 

Hoe staat jouw digitale veiligheid ervoor? 

Cybercrime vormt een serieuze bedreiging, ook voor jouw bedrijf. Door bewust te zijn van de risico’s en proactieve maatregelen te nemen, verklein je de kans op een cyberaanval aanzienlijk. 

Doe de CyberVeilig Check voor zzp en mkb van het Ministerie van Economische Zaken en Klimaat.