Loading

VEILIG DIGITAAL ONDERNEMEN EEN VEILIG DIGITAAL SPECIAL

Inhoud:

  • Introductie
  • Inventariseer waar je bedrijf kwetsbaar is voor cyberdreigingen
  • Wat moet je doen
  • Veilige instellingen
  • Hou apparaten en software up-to-date
  • Wees bewust wie je toegang geeft tot welke data en services
  • Beveilig jezelf tegen virussen en andere malware
  • Maak medewerker bewust van gevaren datalek
  • Cybercriminaliteit tijdens vakanties
  • Gehackt, wat nu?
  • De 3-2-1 back-up regel
  • Tip
  • Doe de basisscan cyberweerbaarheid
  • Slachtoffer?
  • Training Cybercrime 'Digitaal Veilig' voor MKB-ondernemers en medewerkers

“Security awareness is nihil, durf ik bijna wel te zeggen. Heel vaak hoor je: zoiets overkomt een ander, mij niet ! De gevaren en risico’s van cybercrime worden flink onderschat en de praktijk leert anders. Cyberbeveiliging is bij elke online ondernemer noodzaak. Het is een cliché: voorkomen is beter dan genezen! Alle narigheid opruimen die ontstaan is als gevolg van malware zoals virussen of achterdeurtjes, van hackers of indringers, van phishing of social engineering, of van nog andere cybercriminele activiteiten, is tijdrovend en kostbaar.

De ellende betreft vaak niet alleen (financiële) schade, maar kan ook je reputatie en zelfs de bedrijfscontinuïteit aantasten. Dit kun je voor een groot deel voorkomen door een strak beleid te formuleren en stevige maatregelen te nemen voor de bescherming van de internetveiligheid. " aldus Willem Bosgra, taakaccenthouder Digitale Criminaliteit Politiebasisteam Enschede en beheerder van de Veilig Digitaal website."

In 2020 is ruim de helft van de mkb-bedrijven (52%) doelwit geworden van internetcriminelen. Cybercriminelen hebben bij die bedrijven geprobeerd geld of gegevens buit te maken. … en dat aantal zal de komende jaren alleen maar verder toenemen.

Digitalisering biedt ondernemers ontzettend veel kansen: efficiënter werken, inzicht in nieuwe markten en een betere (online) zichtbaarheid. Alleen je wilt dan ook wel veilig kunnen ondernemen.

Áls ondernemers eenmaal last hebben gehad van cybercrime, hebben ze hun lesje goed geleerd.

Voor Nederlandse bedrijven is digitale veiligheid een voorwaarde om de kansen van de digitale economie te benutten. De realiteit is dat ondernemers dagelijks te maken hebben met cyberdreigingen. Bedrijven moeten zich weren tegen deze dreigingen en voldoende investeren in beveiliging.

Voor ‘gewone’ criminaliteit heeft de politie inmiddels hele programma’s opgetuigd, zoals het Keurmerk Veilig Ondernemen. Daar zijn ondernemers best tevreden over. Maar op het gebied van cybercrime bestaat zoiets niet echt. Bijna de helft van de ondernemers vindt het buitengewoon jammer dat de overheid te weinig doet om cybercrime bij bedrijven te voorkomen. Dat zou veel beter kunnen, zeker nu steeds meer van hen er slachtoffer van worden. Meer voorlichting gericht op ondernemers zou welkom zijn. Al geeft zo’n beetje de helft van de ondernemers toe dat ze zelf ook wel steken laten vallen op het gebied van digitale beveiliging.

Áls ondernemers eenmaal last hebben gehad van cybercrime, hebben ze hun lesje goed geleerd: 86 procent neemt meteen maatregelen. Bijvoorbeeld door de beveiliging op te schroeven of door een extern bedrijf in te huren. Het personeel wordt nog eens duidelijk geïnstrueerd en er komen sneller back-ups, waardoor er minder gegevens verloren gaan bij een volgende aanval.

Ondernemers móeten hun beveiliging ook goed op orde hebben, vindt Klaas Dijkhoff, voormalig staatssecretaris van Veiligheid en Justitie. 'Dan kunnen we iets doen en je helpen. Zo kunnen we patronen herkennen en kan het cybersecurity centrum dat delen met andere bedrijven. Maar als je geen aangifte doet omdat je denkt dat we niks kunnen, dan zal je ook nooit merken wat we wél kunnen.'

Inventariseer waar je bedrijf kwetsbaar is voor cyberdreigingen

Een inventarisatie van de kwetsbare onderdelen voor cyberdreigingen binnen jouw bedrijf bestaat uit verschillende onderdelen. Je inventariseert niet alleen welke apparatuur, software, netwerkverbindingen en gegevens je in huis hebt en wat de kwetsbaarheden zijn, maar je brengt ook de technische afhankelijkheid van leveranciers in kaart.

Een inventarisatie dwingt je ook na te denken over wat te doen in het geval van een cyberincident. En helpt bij het opstellen van een noodplan en bellijst.

Bij risico’s kijk je naar:

  • Beschikbaarheid (hoe erg is het dat een systeem het niet meer doet?)
  • Integriteit (hoe erg is het dat bepaalde gegevens niet juist zijn?)
  • Betrouwbaarheid (hoe erg is het dat gegevens naar buiten lekken?)

Je bepaalt voor jezelf hoe groot de kans is dat een dreiging optreedt en wat de impact ervan is. Zo krijg je een beeld van de risico’s voor jouw onderneming.

Inventariseer de ICT-onderdelen, kwetsbaarheden en maak een risico-analyse.

Waarom dit basisprincipe?

Inzicht in de risico’s maakt het makkelijker om de weerbaarheid tegen cyberdreigingen te vergroten. Goed inzicht in je risico’s maakt dat je zelf een afgewogen keuze kunt maken in waar je beste in kunt investeren wat betreft maatregelen en welke risico’s je accepteert. Mocht zich ooit een cyberincident voordoen, voorkom je met de inventarisatie dat je iets over het hoofd ziet en wordt het makkelijker om hoofd- en bijzaken van elkaar te onderscheiden.

Wat moet je doen?

  • Inventariseer de ICT-onderdelen, kwetsbaarheden en maak een risico-analyse.
  • Zorg ervoor dat de inventarisatie elke zes maanden wordt geactualiseerd en zet dit ook in de agenda;
  • Bespreek het belang van en de inhoud van de inventarisatie met collega’s, werknemers, leveranciers en/of afnemers. Bespreek ieders verantwoordelijkheden, leg afspraken vast en zorg dat deze worden nageleefd. De zwakste schakel bepaalt de sterkte van de keten;
  • Stel een uitwijk- en herstelplan op voor wat je moet doen als je getroffen wordt door een cyberincident waardoor je niet meer ‘gewoon’ gebruik kunt maken van je netwerken, apparatuur, software, communicatiesystemen en data. Test dit plan tenminste 1 keer zodat je weet dat het ook echt werkt;
  • Bepaal wat je van een organisatie wel en niet mag verwachten in het geval van een cyberincident. Voeg ook contactgegevens toe, en eventuele klant- en contractgegevens in het geval van leveranciers of helpdesk, zodat je snel in actie kunt komen.

En verder

  • Heeft je bedrijf te maken met een cyber-incident? Bekijk dan het overzicht van de meest voorkomende problemen en lees wat je kunt doen om de problemen op te lossen.
  • Ben je ondernemer in de maakindustrie? Doorloop dan de Cyber Security Scan Smart Industry. Met deze scan krijg je inzicht in de cyberveiligheid en adviezen en tips om je te beschermen tegen cyberdreigingen. De scan is door het ministerie van Economische Zaken en Klimaat (EZK) in samenwerking met Smart Industry, TNO en de Rijksdienst voor Ondernemend Nederland (RVO.nl) ontwikkeld.
  • Maak een planning voor het maken van back-ups. Een back-up gebruik je om data te herstellen als deze, door bijvoorbeeld een systeemfout, verkeerd opslaan of een virus, beschadigd zijn. Of als het apparaat waarop deze staan bijvoorbeeld kapot, verloren of gestolen is. Maar ook als je belangrijke bestanden hebt gewijzigd of toegevoegd. Ontkoppel back-ups van je netwerk, bewaar ze op een veilige plek en versleutel de bestanden eventueel voor extra bescherming. Dateer de gemaakte back-ups zodat de kans dat je een geïnfecteerde back-up terugzet kleiner is en oefen het terugzetten van een back-up.

Kies de meest veilige instellingen voor apparatuur, software en internetverbinding

Door het gebruik van standaardinstellingen ontstaat het risico dat apparatuur, software en netwerkverbindingen direct vanaf internet te benaderen zijn.

Het is secondewerk voor geautomatiseerde programma’s om deze systemen online op te sporen. Cybercriminelen kunnen zo de informatie die is opgeslagen in apparaten, software en netwerken, opvragen of veranderen.

Ook is het apparaat, afhankelijk van het type, mogelijk op afstand te bedienen. Denk hierbij aan webcams en microfoons die zonder dat je het weet door een cybercrimineel bediend worden.

Controleer of extra beveiliging mogelijk is en stel deze in.

Wat moet je doen?

Controleer de instellingen

Controleer de instellingen van jouw apparatuur, software en netwerk- en internetverbindingen. Pas standaardinstellingen aan voordat je ze aansluit op internet en kijk kritisch naar functies en diensten die automatisch ‘aan’ staan terwijl je ze misschien niet nodig hebt of gebruikt.

  1. Internet of Things-appraten beveiligen
  2. Basisbeveiliging van de router
  3. Basisbeveiliging van het draadloze bedrijfsnetwerk
  4. Beveiliging bedrijfsnetwerk, website en e-mail testen

Gebruik veilige, sterke en verschillende wachtwoorden

Met een wachtwoord bescherm je de vaste en mobiele apparaten van je bedrijf. Maar ook je bedrijfsgegevens in de cloud, draadloze netwerken, e-mailaccounts en sociale media-accounts. De meeste wachtwoorden bestaan uit een combinatie van letters en cijfers, maar er zijn ook andere opties zoals het gebruik van een pincode, Touch ID of beveiligingspatroon.

Stel extra beveiliging in

Soms is een wachtwoord alleen niet voldoende. Toegang tot bankzaken, bedrijfsgegevens in de cloud of de admin-omgeving van het bedrijfsnetwerk, vragen om extra beveiliging. Controleer of extra beveiliging mogelijk is en stel deze in. Denk hierbij aan tweestapsverificatie en het inloggen met een token.

  1. Uitleg tweestapsverificatie

Gebruik een firewall

Een firewall is een stuk software (of hardware) dat een verdedigingsmuur tussen jouw bedrijfsnetwerk en andere netwerken optrekt. Met een firewall controleer en beheer je welke verbindingen tussen het netwerk en andere netwerken worden opgezet. In het eenvoudigste geval gaat het om de verbinding tussen jouw bedrijfsnetwerk en internet. Binnen deze verbinding kan binnenkomend verkeer worden geanalyseerd om uit te zoeken of het al dan niet in het netwerk moet worden toegelaten.

Sommige routers bevatten een firewall die kan worden gebruikt voor netwerkbeveiliging. De mogelijkheden hiervoor zijn per merk en model verschillend. Vraag je internetprovider of de fabrikant van de router naar de mogelijkheden.

En verder

  • Controleer maandelijks of de instellingen nog juist zijn;
  • Controleer de instellingen voor elk nieuw apparaat, software en netwerk;
  • Maak een afweging tussen gemak en beveiliging. Eén sleutel voor je huis, auto en kantoor is ook niet logisch.

Hou je apparaten en software up-to-date

Controleer of apparaten en software up-to-date zijn. Zo niet, installeer de meest recente beveiligingsupdates direct.

Schakel automatische updates in zodat je apparaten en software voortaan altijd draaien op de laatste versie. Incidenteel brengen producenten ook een zogenaamde ‘patch’ uit. Dit zijn vaak kleine updates die een heel specifiek probleem verhelpen. Vergeet deze ook niet direct te installeren.

Wees bewust wie je toegang geeft tot welke data en services

Wat moet je doen?

  • Definieer per medewerker tot welke systemen en data zij toegang zouden moeten hebben om hun werk te kunnen doen.
  • Zorg er vervolgens voor dat een medewerker kan inloggen op de systemen en zich kan identificeren als die medewerker met bijbehorende toegangsrechten.
  • Gebruik veilige en sterke wachtwoorden en realiseer inloggen door middel van tweestapsverificatie voor belangrijke systemen en data.
  • Beperk de fysieke toegang van medewerkers tot ruimtes waar systemen draaien (zoals servers) of apparaten (zoals externe harde schijven en USB-sticks) en documenten zijn opgeslagen.

En verder

Zorg dat de toegangsrechten worden aangepast als iemand (van binnen en/of van buiten) een nieuwe functie krijgt of bij de onderneming vertrekt. In het geval van een plotseling (niet vrijwillig) vertrek van een systeembeheerder is dit extra belangrijk. Dit geldt ook indien er wordt gewerkt met bijvoorbeeld een nieuwe leverancier of boekhouder.

Beveilig jezelf tegen virussen en andere malware

Wat moet je doen?

Er zijn vier manieren om jezelf te beschermen tegen malware:

  1. Stimuleer veilig gedrag van medewerkers. De cyberweerbaarheid van je bedrijf valt of staat met het gedrag van medewerkers. Want al heb je alle updates geïnstalleerd, een antivirusprogramma en firewall die je apparaten en netwerk beveiligen en de sterkste wachtwoorden die je kunt bedenken, als een medewerker een phishingmail niet herkent en die ene bijlage opent of een besmette USB-stick aansluit, dan zijn alle preventieve maatregelen voor niets geweest.
  2. Gebruik een antivirusprogramma. Een antivirusprogramma scant je apparaten op de aanwezigheid van kwaadaardige software (malware). Een betaalde virusscanner wordt door de leverancier regelmatig bijgewerkt zodat deze jouw bedrijf ook beschermt tegen de laatst bekende virussen. Met het gebruik van een antivirusprogramma bescherm je ook je klanten en andere ondernemers. Veel virussen maken namelijk gebruik van een e-mailprogramma om zichzelf te verspreiden. Zonder dat je het weet, kun je de apparaten van klanten en andere ondernemers infecteren.
  3. Download apps veilig. Je installeert een app op je tablet of smartphone. Op jouw mobiele apparaten staat misschien veel zakelijke informatie zoals bankgegevens, e-mails, klantgegevens en andere waardevolle bedrijfsinformatie. Voorkom dat iemand hier via een app toegang tot krijgt. Apps worden namelijk ook door cybercriminelen gebruikt om mobiele apparaten te infecteren met schadelijke software (malware) die bij het downloaden van de app op je apparaat terechtkomt.
  4. Beperk de installatiemogelijkheden van software. Voorkom of beperk dat medewerkers software kunnen installeren op de bedrijfscomputers. Hiermee voorkom je dat besmette programma’s je bedrijfsnetwerk kunnen infecteren.

En verder

Gebruik een ‘sandbox’. Gebruik waar mogelijk versies van applicaties die sandboxing ondersteunen. De meeste moderne webbrowsers implementeren bijvoorbeeld een vorm van sandbox-beveiliging. Een sandbox-toepassing wordt uitgevoerd in een geïsoleerde omgeving met zeer beperkte toegang tot de rest van jouw apparaat en netwerk. Met andere woorden, jouw bestanden en andere toepassingen worden indien mogelijk buiten het bereik van malware gehouden. Sandboxing is dus een goede manier om programma’s en bestanden te openen die je niet vertrouwt.

Maak medewerkers bewust van gevaren datalek

Zorg ervoor dat in eerste instantie de medewerkers zich bewust zijn van de risico’s die zij vaak zelf veroorzaken.

Met één klik al je belangrijke documenten weg. Een zoekgeraakte USB-stick met daarop veel privacygevoelige bedrijfsinformatie.

Als ondernemer zit je daar uiteraard niet op te wachten. Toch blijkt dat veel medewerkers zich nauwelijks druk maken om deze gevaren. Nog niet de helft van het personeel beschouwt dataveiligheid als een belangrijke kwestie, blijkt uit onderzoek dat informatiebeheerder Iron Mountain en PwC eerder uitvoerde.

Nodig eens een cybersecuritydeskundige uit die op vrijdagmiddag komt vertellen welke gevolgen een datalek kan hebben.

Bewustzijn

De eerste stap naar een veilige digitale bedrijfsomgeving begint echter wel bij die medewerker. Het gedrag van je personeel bepaalt in hoge mate het risico dat jij het slachtoffer wordt van cybercriminelen. En dus is het zaak om aan de slag te gaan met het creëren van bewustzijn:

  • Plan om te beginnen een meeting en ga het gesprek aan met medewerkers over datalekken. Hoe denken zij hierover? Wat doen ze zelf al om die te voorkomen?
  • Zorg op de werkvloer voor een open sfeer over dit onderwerp, zodat medewerkers niet bang zijn om fouten toe te geven.
  • Deel op intranet of het prikbord de regels rondom dataveiligheid. Wijs nieuwe medewerkers daar bovendien op, zodat iedereen daarvan op de hoogte is.
  • Als je personeel veel thuis werkt en daar toegang heeft tot vertrouwelijke informatie, investeer dan in trainingen over data en gedrag.
  • Nodig eens een cybersecuritydeskundige uit die op vrijdagmiddag komt vertellen welke gevolgen een datalek kan hebben.
  • Stuur je een interne nieuwsbrief rond? Besteed in één van de topics dan eens aandacht aan dataveiligheid. Dan kan een checklist zijn, maar bijvoorbeeld ook een interview met een deskundige.

Cybercriminaliteit tijdens vakanties

Bij veel organisaties is een groot deel van het personeel op vakantie en staan bedrijfsactiviteiten op een laag pitje. Omstandigheden waar cybercriminelen eenvoudig gebruik van kunnen maken.

Beperk het risico op cyberincidenten tijdens vakantieperiodes met de volgende maatregelen:

  • Stel een speciaal draaiboek op. Een eerste stap daarbij is het opstellen van een speciaal draaiboek met afspraken. Bijvoorbeeld ten aanzien van tijdelijke vervangers op de werkvloer. Omdat zij werkroutines missen, is het verstandig ze een tijdelijk eigen account met beperkte rechten te geven. Dit verkleint de kans dat ze onbedoeld belangrijke bestanden delen of een besmette e-mailbijlage openen. Ook een uitgebreide securitycheck past in zo'n draaiboek. Zeker als de ICT-afdeling wekenlang op halve kracht werkt, is het goed te weten dat alle securitypatches zijn doorgevoerd en back-ups up-to-date zijn.
  • Gebruik een generieke 'out-of-office'-melding. Een out-of-office-melding (OoO) vergroot de kans op een cyberincident. Een OoO reageert immers bevestigend op mailberichten van cybercriminelen. Dit helpt hen om databases met mailadressen up-to-date te houden. Bovendien geeft een OoO-reply vaak informatie over een collega waar contact mee kan worden opgenomen. Die gegevens kunnen cybercriminelen gebruiken om malwareberichten betrouwbaarder te laten ogen ('Bert vertelde dat hij op vakantie is en ik dit bestand naar jou kan sturen'). Het achterwege laten van een OoO is uiteraard het veiligst. Als deze toch wordt ingesteld, is het goed om een OoO-bericht zo generiek mogelijk te maken. Verwijs indien mogelijk niet naar een contactpersoon, maar meld dat op mailberichten met vertraging wordt gereageerd.
  • Wees alert op CEO-fraude en spookfacturen. In vakantieperiodes verandert de hiërarchische structuur van een bedrijf. Teammanagers en CEO's gaan immers ook op vakantie. Criminelen kunnen zich hierdoor voordoen als leidinggevende. Met die vermomming kunnen ze bijvoorbeeld vissen naar persoonlijke informatie over een werknemer, of eenvoudigweg om een overboeking vragen. Ook cadeaukaarten zijn populair onder cybercriminelen (zie afbeelding), omdat deze moeilijk te traceren zijn. Daarnaast kunnen ze zogeheten spookfacturen met vervalste rekeningnummers sturen. Door de beperkte zomerbezetting op de afdeling boekhouding glippen zulke facturen er sneller tussendoor. Duidelijke afspraken over betaalprocessen en eindverantwoordelijkheden maken organisaties weerbaarder tegen deze vorm van cybercriminaliteit. Daarnaast moeten medewerkers op de afdeling crediteuren regelmatig worden bijgeschoold en ervan zijn doordrongen dat ze bij twijfel altijd contact opnemen met de afzender van een factuur.
  • Gebruik geen wifi, maar 4G. Ook werknemers die tijdens hun vakantie inloggen op hun werkaccount vormen een securityrisico. Het vooraf updaten van beveiligingssoftware op devices van vakantiegangers is geen waterdichte oplossing. Zeker niet als gebruik wordt gemaakt van openbare wifinetwerken. Cybercriminelen richten vaak op drukke locaties als vliegvelden fake-hotspots in. Logt een medewerker daarop in, dan kunnen de oplichters dataverkeer aftappen, inclusief inlognamen en wachtwoorden. Als bestandsdeling op het afgetapte device is ingeschakeld, krijgt een slimme hacker zelfs direct toegang tot gevoelige bedrijfsinformatie. Dergelijke risico's zijn eenvoudig te verkleinen door niet in te loggen op wifinetwerken, maar het eigen 4G-abonnement te gebruiken. Dankzij roaming-regelgeving van de EU zijn de kosten daarvan geen belemmering meer. Mocht het toch noodzakelijk zijn om gebruik te maken van een lokaal netwerk, dan is het verstandig om bestandsdeling uit te zetten en via een VPN-tunnel te werken.

Indicaties van cybercrime

Wanneer moet u alert zijn?

  • Als vertrouwelijke gegevens op internet verschijnen. .
  • Systemen een ongewone activiteit vertonen, zoals extreem hoge belasting.
  • Uw systemen zijn gegijzeld en u wordt gevraagd om losgeld te betalen om weer toegang te krijgen tot uw gegevens (ransomware).
  • Een concurrent heeft gevoelige bedrijfsinformatie van u in handen.
  • De website is verminkt (defacing).
  • Bestanden of databases zijn gewist of gewijzigd.
  • De website van uw bedrijf is niet langer bereikbaar door grote hoeveelheden inkomend dataverkeer (DDoS-aanval).
  • De e-mailserver functioneert niet meer vanwege een grote spamaanval.
  • In logboeken van uw (web) servers aanvallen staan geregistreerd.

Gehackt, wat nu?

Zoek samen met de expert uit wat er precies aan gegevens gestolen is.

Het kan helaas voorkomen dat je inderdaad te maken krijgt met een cyberaanval. Als je pc gehackt is, is het belangrijk de volgende stappen te nemen:

  • Blijf rustig en schakel een cybercrime expert in.
  • Zoek samen met de expert uit wat er precies aan gegevens gestolen is. Vooral persoonsgegevens zijn hierin belangrijk. Wanneer deze gestolen zijn moet je dit sinds 1 januari 2016 melden bij het College bescherming persoonsgegevens (CBP).
  • Verbeter je netwerkveiligheid om toekomstige schade te voorkomen. Je bent ook verplicht om aan te kunnen tonen dat je je klantgegevens goed beveiligt. Hoge boetes kunnen volgen.
  • Doe aangifte bij de politie. Deze stap is belangrijk: "De huidige kennis van de politie over cybercrime is minimaal. Je wordt van het kastje naar de muur gestuurd. Om de aandacht van de overheid te krijgen moet elk geval van cybercrime gemeld worden."

Markering 'gevaarlijk'

Het is relatief makkelijk te zien of je website gehackt is. Google en veel browsers zoals bijvoorbeeld Firefox markeren namelijk websites met malware als ‘gevaarlijk'. Hackers kunnen klantgegevens op je website verzamelen en virussen op de computers van je klanten plaatsen. Daarnaast kan de hacker je klant bijvoorbeeld ‘doorsturen' naar een malafide website met nepproducten.

Haal je website terug

Als je website gehackt is, moet je het volgende doen:

  • Blijf ook in dit geval rustig en schakel een cybercrime expert in.
  • Onderzoek de schade en bekijk of er gegevens gestolen zijn. Voor persoonsgegevens is een datalek melding sinds 1 januari 2016 verplicht bij het CBP.
  • Gebruik schone back-ups van je website om de schade zo veel mogelijk te beperken. Soms is het ook mogelijk om alleen de code van de hacker te verwijderen van je website; ook dit lkan je beter aan een expert overlaten.
  • Doe aangifte bij de politie.

Besmette bankrekening

Er zijn speciale virussen in omloop op internet die het op financiële gegevens hebben gemunt, zogenoemde banking trojans. Wanneer je pc besmet is met een banking trojan, kan dit zeer ernstige gevolgen hebben. Doe je vervolgens een overboeking, dan verschijnt er een nepscherm dat bedriegelijk veel lijkt op het echte scherm. Daarachter vindt de eigenlijke overboeking plaats, een overboeking naar de hacker. Banking trojans kunnen ook inloggegevens verzamelen. Je kunt niet zien of er iemand bij je bankrekening kan, wanneer er nog geen geld gestolen is. Een indicatie kan zijn dat de site traag reageert, maar dit kan ook aan andere factoren liggen.

Om banking trojans te voorkomen is het belangrijk om nooit op verdachte mailtjes die zogenaamd van de bank afkomstig zijn te klikken. Houd je Windows en overige software up-to-date. Controleer ook altijd het webadres, één afwijkend teken is al een indicatie dat je op een nep-scherm zit. Je kunt niet blind vertrouwen op je anti-virus software om je bankrekening veilig te houden. Voordat anti-virus software de banking trojan in de gaten heeft, is het namelijk al te laat.

De 3-2-1 back-up regel

De 3-2-1 back-up regel, ken jij ‘m? De 3-2-1 regel is inmiddels een gouden back-up regel. Heel concreet houdt de 3-2-1 regel in:

  1. Maak 3 kopieën van je belangrijkste data
  2. Bewaar deze back-ups op minstens 2 verschillende media
  3. Zorg voor 1 kopie buiten de deur

3 kopieën van je belangrijkste data

Zorg dat je belangrijke data veilig opslaat op drie verschillende locaties. Dus niet in hetzelfde mapje of op dezelfde schijf. Hoe meer kopieën je maakt van je data, hoe minder risico je loopt om je data onverhoopt te verliezen. Check of jouw hostingpartij ook een back-up van je data maakt. Wordt jouw website via interparts gehost, dan maken wij automatisch een back-up van je data! Een derde kopie van je bestanden maak je periodiek zelf.

2 verschillende opslagmediums

Heb je meerdere kopieën gemaakt, dan is het natuurlijk niet handig om deze op hetzelfde apparaat te bewaren. In een tijd waarin virussen, spyware en hackers aan de orde van de dag zijn, loop je het risico (en dat risico is groot als je het niet goed beveiligd hebt) dat je alle data verliest op het apparaat waar je het hebt opgeslagen. Zorg daarom dat je op minstens twee verschillende opslagmediums een kopie hebt staan. De harde schijf van jouw PC/laptop is gelijk al het eerste opslagmedium. En kies voor een USB-stick, een externe harde schrijf of een online back up oplossing als tweede medium.

1 back-up buiten de deur

Tot slot, zorg dat je een fysieke scheiding hebt waar je je kopieën bewaart. Oftewel bewaar je back-ups niet op één en dezelfde locatie. Houd er altijd rekening mee dat er plotseling op jouw bedrijfslocatie brand kan uitbreken of een diefstal kan plaatsvinden. En dan zijn alle back-ups ook verloren. interparts biedt in dit geval de ideale oplossing: een back-up via de cloud.

Tip:

Is een rekeningnummer veranderd naar een buitenlandse bank? Neem dan contact op met de facturerende partij via een voor u bekend telefoonnummer of mailadres en niet via het genoemde nummer of mailadres in de mail. Bespreek deze afspraak met de financieel medewerkers. Spreek een maximum bedrag af dat door de medewerker zonder controle van een andere persoon mag worden overgemaakt.

Doe de Basisscan Cyberweerbaarheid

Steeds meer bedrijven krijgen te maken met een cyberincident. Inmiddels is de vraag niet meer óf, maar wanneer je hiermee te maken krijgt.

Als ondernemer is het dus belangrijk om je cyberweerbaarheid op orde te hebben. Maar hoe doe je dit eigenlijk? Misschien weet je niet waar je moet beginnen of zie je dingen over het hoofd.

Om je hiermee op weg te helpen, is door het Digital Trust Center, de Basisscan Cyberweerbaarheid ontwikkeld. Deze scan kun je in 5 minuten uitvoeren en geeft je inzicht in de cyberweerbaarheid van je onderneming .

Slachtoffer?

Hoe doet u aangifte? Op een politiebureau. Maak hiervoor een afspraak via 0900-8844. Ter voorbereiding van de aangifte, zorgt u dat degene die namens uw bedrijf aangifte doet daartoe een machtiging heeft. Neem eventuele logbestanden mee (deze bevatten mogelijk sporen, indicaties en bewijzen) en noteer alvast de (contact) gegevens van de aangever.

Welke vragen kunt u bij het doen van aangifte verwachten?:

  • Welke systemen zijn geraakt?
  • Wat zijn de netwerkinfrastructuur en netwerkadressen?
  • Welke veiligheidsmaatregelen (zoals virusscanners en firewalls) heeft u genomen?
  • Was er een dreigement of waren er andere bijzondere omstandigheden?
  • Wat is de geschatte (economische en imago) schade en hoeveel (persoons-)gegevens zijn getroffen?
  • Welke (herstel)acties heeft uw bedrijf ondernomen na het ontdekken van het incident?

‘De zwakke schakel zit tussen het toetsenbord van de computer en de rugleuning van de bureaustoel.’

TRAINING CYBERCRIME DIGITAAL VEILIG

In de training Cybercrime 'Digitaal Veilig' leren mkb-ondernemers en hun medewerkers hoe zij het risico om slachtoffer te worden van cybercrime zoveel mogelijk kunnen verkleinen.

Het is een praktijkgerichte training die met name ingaat op eenvoudig te nemen maatregelen en het eigen gedrag om de digitale veiligheid te verbeteren.

GEHEEL KOSTELOOS

De bijeenkomsten zijn geheel kosteloos en worden u aangeboden door uw gemeente en het Centrum voor Criminaliteitspreventie en Veiligheid (CCV). Het project is mogelijk gemaakt door een subsidie van het ministerie van Justitie en Veiligheid.

ZORG DAT U ERBIJ BENT!

Neem contact op met uw gemeente om te informeren of zij open staan voor het organiseren van de training Cybercrime 'Digitaal Veilig'. Gemeenten kunnen een training aanvragen via digitaalveilig@hetccv.nl.

(bronnen: Nationale Politie, CCV,MKB, Digital Trust Center)

Op de hoogte blijven van aktueel cybernieuws? Volg Veilig Digitaal op Facebook !

Created By
Veilig Digitaal
Appreciate