Mkb steeds vaker doelwit cybercriminelen
ONL-podcast: Digital Trust Center waarschuwt ondernemers voor online gevaren
Je hoeft maar één keer op een verkeerde link te drukken en je kan zo slachtoffer worden van een cyberaanval. In de nieuwe ONL-podcast staat de cyberweerbaarheid van ondernemers centraal. Het mkb is steeds vaker het slachtoffer van cybercriminelen. “Je hoeft geen doelwit te zijn om slachtoffer te worden”, waarschuwt Jeroen Kasbergen, cybersecurity-adviseur bij het Digital Trust Center (DTC), in de podcast. Het DTC is onderdeel van het ministerie van Economische Zaken en Klimaat en heeft als doel om bedrijven weerbaarder te maken tegen toenemende cyberdreigingen.
Kleine bedrijven zijn steeds vaker het slachtoffer van cybercrime. Tachtig procent van de ondernemers heeft te maken gehad met cyberaanvallen, blijkt uit cijfers van ABN AMRO van mei dit jaar. Ook I&O Research kwam tot een alarmerende conclusie in het cybersecurity-onderzoek Alert Online 2022: een kwart van de bedrijven onderneemt geen actie om online veilig te zijn. Eén op de vijf medewerkers ontving de afgelopen twaalf maanden een phishingmail. Met phisingmails wordt naar informatie gevist via de e-mail, sms of WhatsApp. Vijf procent van de ondernemers kreeg te maken met spoofing: nep-websites en e-mails. De cybercrimineel doet zich bijvoorbeeld voor als bankmedewerker. Ransomware is een ander bekende vorm van cybercrime. Hierbij worden systemen op slot gezet en vragen criminelen om losgeld voor het ontgrendelen van je systeem. Het advies van Kasbergen is hierover duidelijk: “Niet betalen.” De reden dat het mkb steeds meer in het vizier is van cybercriminelen is gebrekkige online beveiliging. Daarnaast wordt het mkb regelmatig gebruikt om bij informatie van grotere bedrijven te komen met alle gevolgen van dien. Cyberaanvallen kunnen leiden tot dataverminking, dataverlies, financiële en reputatieschade.
Nieuwe cyberwetgeving
Het verbeteren van de cybersecurity is een belangrijke stap om schade door cyberaanvallen te voorkomen, maar er komt ook Europese cyberwetgeving aan vanaf 2024. In deze zogeheten NIS2 worden strengere eisen gesteld aan essentiële bedrijven, zoals energieleveranciers en de overheid. De wetgeving verplicht deze bedrijven om kritisch te kijken naar de cyberveiligheid van hun leveranciers die zich onder andere in het mkb bevinden.
Cyberaanval voorkomen
Het beveiligen van apparaten met antivirusprogramma’s is een eerste stap. Zorg ook voor back-ups van belangrijke bedrijfsbestanden, sterke wachtwoorden en het invoeren van tweestapsverificatie. Naast het invoeren van een wachtwoord een verplichte vingerafdrukscan of het invullen van een code. Daarnaast is het herkennen van verdachte e-mails en sms’jes van belang. Dat kan door middel van trainingen. Zorg ook voor het aanzetten van automatische updates van programma’s. Op de website van het Digital Trust Center staat de CyberVeilig Check voor het mkb en zzp’ers waarmee in vijf minuten een cybersecuritycheck kan worden gedaan. Bedrijven kunnen zich ook aanmelden voor de DTC Community om op de hoogte te blijven over cyberdreigingen. Tot slot zijn er cybersecurityverzekeringen die soms een deel van de schade vergoeden en hulp bieden bij cyberincidenten. Lees wel goed de polisvoorwaarden voor het afsluiten van deze verzekering om zeker te weten welke kosten wel of niet worden vergoed.
Hulp bij cybercrime
Meer dan de helft (56 procent) van de gedupeerde ondernemers doet geen melding of aangifte. “Doe dit wel”, maant Kasbergen. Doe aangifte van oplichting bij de politie en meld dit bij de Autoriteit Persoonsgegevens en de IT-leverancier. Tot slot staat op de websites van de Fraudehelpdesk en Hackhelpdesk informatie over de stappen die ondernemers kunnen nemen na een cyberaanval.
Beluister hier de podcast met het Digital Trust Center: https://open.spotify.com/episode/3CVrdCzszxWKU7iP3ejNhG?si=OyeNC7KTQzerfeSpEEgevw
