Nieuws Cybersecurity
Staan nu ook mkb-ondernemers op scherp na cyberaanval bij Mandemakers? (10 tips)
De cyberaanval die deze week op De Mandemakers Groep (DMG) werd gepleegd, heeft maar weer eens laten zien dat bedrijven nog altijd kwetsbaar zijn voor hackers. Hoe groot of klein dit bedrijf ook is. DMG moest de leveringen van meubelen tijdelijk opschorten, was telefonisch nauwelijks bereikbaar en klanten moesten contant afrekenen. Het is een scenario waar je als ondernemer nooit mee te maken wenst te krijgen. Dit moet je weten over cybersecurity, hackers en jouw eigen werkomgeving.
Laatste update: 3 juli 2021 19:28
Maar liefst 80 tot 90 procent van de ondernemers wordt in zijn of haar zakelijke bestaan eens slachtoffer van een hacker. Foto: Shutterstock
UPDATE - LAATSTE NIEUWS OVER WERELDWIJDE HACKAANVAL OP OOK MKB LEES JE HIER: Grote hackaanval met gijzelsoftware treft ook veel mkb-bedrijven, daders eisen 70 miljoen dollar losgeld
,,Ruim twee derde van de mkb-bedrijven is onvoldoende voorbereid op een cyberaanval”, stelde Bastiaan Bakker van het Rotterdamse bedrijf Oranje IT in een eerder verschenen artikel op deze site.. ,,Daarnaast onderschatten velen de risico’s. Iedere winkelier neemt maatregelen tegen winkeldiefstal, maar bij cybercriminaliteit denken ondernemers al gauw dat hun bedrijf daarvoor niet interessant genoeg is. Voor een deel hebben ze daar gelijk in. Soms is een specifiek bedrijf het doelwit van een aanval, maar veel vaker schieten hackers massaal met hagel op een groot aantal bedrijven totdat ze ergens prijs hebben. Meestal beseffen ze pas met welk bedrijf ze van doen hebben, zodra ze toegang hebben gekregen tot de server.’’
Gijzelsoftware: versleutelde systemen pas vrijgegeven na betalen losgeld
Blijkt dit een groot bedrijf met veel gevoelige informatie te zijn, dan vragen criminelen de hoofdprijs. Iets wat bij DMG het geval was. Er is dan sprake van ransomware (of gijzelsoftware). Hierbij geven criminelen de versleutelde systemen pas weer vrij als er losgeld (ransom) betaald wordt. Denk hierbij aan enkele tienduizenden tot honderdduizenden euro’s die in bitcoin of andere moeilijk te traceren cryptomunten moeten worden betaald.
Lees ook: Spionage via smartphone: de gevaren voor jouw onderneming
Naast het feit dat je als getroffen ondernemer dus diep in de buidel moet tasten om de boel te repareren, is het belangrijk om te beseffen dat de gegevens van jouw klanten ook op straat komen te liggen bij een cyberaanval.
Ook mkb interessant voor cybercriminelen
Ben je actief in het mkb, dan ben je in het bezit van bank-, creditcard- en persoonlijke gegevens die zeer aantrekkelijk zijn voor criminelen en fraudeurs. Daarnaast zijn mkb’ers vaak de leveranciers of dienstverleners voor grote bedrijven, waarmee ze nauwe (online) banden hebben. De data die een hacker achterhaalt bij een mkb-onderneming kan misbruikt worden om bij de grotere partijen binnen te komen.
,,Het idee dat het mkb niet interessant zou zijn voor cybercriminelen, is flink achterhaald”, verzekerde ook Bart Thys van ICT-dienstverlener Konica Minolta Business Solutions Nederland toen wij hem eerder spraken. ,,Onze ervaring is dat vooral het beveiligen en updaten van álle apparaten binnen het netwerk het allerbelangrijkste is, maar dat juist dat vaak wordt vergeten. Men denkt er te zijn met een update op de bedrijfscomputers, maar vaak worden de apparaten zoals beveiligingscamera’s, printers of externe apparaten van bezoekers vergeten. En juist deze apparaten bieden mogelijkheden om binnen te komen voor hackers."
Lees ook: Naar de cloud? Corona vergroot cybersecurity-risico’s voor overstappende ondernemer
Bescherm jouw bedrijf tegen cyberaanvallen
TIEN TIPS van Bart Thys, ICT-dienstverlener Konica Minolta Business Solutions Nederland
Bewustzijn Zorg ervoor dat alle medewerkers zich er altijd van bewust zijn dat het bedrijf én zijzelf een mogelijk doelwit zijn voor aanvallen van buitenaf.
Train medewerkers Bied medewerkers security-trainingen aan, deel relevante informatie en maak tools met security-informatie ook online aan.
Beperk de toegang Geef elke werknemer alleen de toegangsgegevens die hij nodig heeft om zijn taken te kunnen uitvoeren. Deel geen bedrijfswachtwoorden die toegang geven tot besturingssystemen.
Back-ups Maak continu back-ups. In het ergste geval zijn bij een hack alleen de meest recente data of de data na de laatste back-up verloren: dat beperkt de schade enorm.
Versleutel data Zorg ervoor dat gevoelige data altijd versleuteld is. Dat hoeft niet moeilijk te zijn: deze optie is meestal aanwezig in de Windows-systemen zelf.
Individuele inloggegevens Maak voor elke medewerker persoonlijke inloggegevens. Dit maakt het makkelijker om de online-activiteiten van medewerkers te volgen en het verhoogt de veiligheid: bij een hack kan sneller worden achterhaald via welke gegevens de cybercrimineel is binnengedrongen, waardoor efficiënter kan worden gehandeld.
Multifactor authenticatie Enkel eisen stellen aan wachtwoorden is niet meer voldoende. Met speciale tekens, hoofdletters en cijfers ben je er niet. Een multifactor authenticatie is essentieel en onmisbaar in goede beveiliging. Je identificeert je dan met meerdere, verschillende soorten bewijs: wat je kent (pincode), wie je bent (zoals vingerafdruk) en wat je hebt (pinpas, smartcard).
Stel richtlijnen op voor social media Ontwikkel duidelijke richtlijnen voor socialemedia-activiteiten van de organisatie en controleer ook regelmatig of deze worden nageleefd. Een voorbeeld: geen gekoppelde, persoonlijke accounts, slechts één persoon met toegang en geen toegang vanaf privéapparaten.
Beveiligingssoftware Gebruik te allen tijde beveiligingssoftware en zorg ervoor dat alle medewerkers dit ook doen. Alle apparaten die gebruikt worden in de IT-omgeving van het bedrijf moeten beschikken over de meest recente soft- en firmware: van laptops tot telefoons, printers en slimme beveiligingssystemen.
Internettoegang Creëer een aparte internettoegang voor werknemers en gasten die van het netwerk gebruik willen maken op hun eigen computer of smartphone. Hiervoor moet (middels routers) een netwerk opgezet worden, wat essentieel is in het beveiligen van het IT-netwerk.
Lees ook: Werken uw thuiswerkers veilig? Kijk mee over de schouders van een hacker
Weerstand tegen cybersecurity-gerelateerde producten
,,Het lijkt alsof er een soort weerstand tegen cybersecurity-gerelateerde producten bestaat”, meende Alex van Wijhe als business developer van Stichting Internet Domeinregistratie Nederland (SIDN) tijdens een eerder interview met De Ondernemer. ,,Veel mensen geven aan dat het vooral geld kost en niets oplevert. Ik kan me daar ook wel iets bij voorstellen, omdat je er doorgaans alleen iets over hoort als grote bedrijven slachtoffer zijn geworden van cybercriminaliteit. Denk aan de Universiteit van Maastricht (die eind vorig jaar bijna twee ton losgeld betaalde aan de hackers die de universitaire computersystemen platlegden red.).”
Ook haalt Van Wijhe het recente voorbeeld van Garmin aan. Dit bedrijf werd volledig platgelegd door een ransomware-infectie waardoor geen enkel Garmin-product nog goed werkte. ,,De schatting is dat Garmin minimaal 10 miljoen dollar heeft betaald om weer toegang te krijgen tot haar systemen.”
Cybercriminelen hebben 'goede businesscase' met ransomware
In de praktijk ziet SIDN dat cybercriminelen zich meer en meer richten op het mkb-segment. ,,Met de mogelijkheid om ransomware als een bouwpakket in elkaar te zetten is het makkelijker geworden om steeds nieuwe varianten te verspreiden en zo een soort sleepnet uit te gooien. Een paar kleinere ondernemers met ransomware platleggen en daar vervolgens 30.000 tot 40.000 euro voor vragen is best een goede businesscase voor de cybercriminelen.”
Uit cijfers van SIDN blijkt dat tweederde van alle cyberaanvallen is gericht op ondernemers in het mkb. Dat had vorig jaar als gevolg dat één op de vier ondernemers met een dergelijke aanval te maken kreeg. Maar liefst 80 tot 90 procent wordt in zijn of haar zakelijke bestaan eens slachtoffer van een hacker. En die houd je dus niet buiten de deur met enkel een virusscanner en een firewall.
