Misleiding door cybercriminelen: hoe bewust gaat u met cyberveiligheid om?
Misschien denkt u na het lezen van de titel wel: “Wéér een artikel over cybersecurity?”. Dat klopt. Maar het is en blijft een relevant onderwerp. Ook voor het mkb. Nederlandse bedrijven hebben namelijk last van zo’n 294 (!) cyberaanvallen per week. De kosten van een hack? Ongeveer 67.000 euro. Zelfs als u de nodige maatregelen heeft getroffen, dan zijn cybercriminelen u net weer een stap voor. We zien genoeg Zero Day-aanvallen in het nieuws voorbijkomen. In deze blog willen we u in ieder geval alert maken op mogelijke misleidende valkuilen voor u en uw medewerkers.
Cybermisleiding: niet meer van echt te onderscheiden
Weet u bijvoorbeeld wat CEO-fraude is? Hierbij doet een cybercrimineel zich voor als iemand anders. Uw financieel medewerker krijgt bijvoorbeeld een mail vanuit uw naam, met de vraag om een factuur direct te betalen op een bepaald rekeningnummer. Alleen heeft u die mail nooit verstuurd. Als uw medewerker dan toch de som geld overmaakt, dan heeft dit vervelende financiële gevolgen. Zo kostte dit bioscoopketen Pathé ruim 19 miljoen euro en moest fabrikant Elco Netherlands zelfs de deuren sluiten na CEO-fraude.
Andere vormen van cybercriminaliteit zijn:
- Phishing. Denk u bij phishing nog steeds aan mails vol taalfouten, waarbij u per direct een groot bedrag moet overmaken naar een buitenlands rekeningnummer? Tegenwoordig zijn deze mails veel verfijnder. Ze zien eruit zoals alle andere mails van uw bank, leverancier of verzekeraar. In dezelfde huisstijl, met een keurig logo en net taalgebruik. U wordt gevraagd om op een link te klikken, omdat er toch nog wat gegevens van u missen in het klantbestand. Maar de link leidt naar een malafide website, waar u persoonlijke gegevens invoert.
- Malware. Of met een ander woord: computervirussen. Deze worden gebruikt om de werking van uw systemen te verstoren. Vaak met financieel gewin als doelstelling. Uw systemen, computers en applicaties worden besmet met malware door de installatie van geïnfecteerde software, het klikken op een malafide link of het gebruik van een USB-stick met malware. Het is een kostbaar karwei om uw ICT-omgeving hierna op te schonen.
- Ransomware. Ransomware is een vorm van malware en ‘gijzelt’ uw systemen, waardoor u niet meer bij uw data kunt. U kunt zich vast voorstellen wat voor impact dat heeft op de bedrijfsprocessen als uw medewerkers nergens meer bij kunnen. Ransomware dringt op dezelfde manier zoals bij malware bij u binnen.
De rol van de mens in cybersecurity
Bovenstaande voorbeelden zijn vooral gefocust op de techniek. Maar cybercriminelen gaan op een slinkse wijze te werk. U kent vast de beelden van Opsporing Verzocht waarin kwaadwillenden bij een oudere aan de deur komen en vragen om een glaasje water. Vervolgens nemen ze een pinpas mee en belt er later nog iemand ‘van de bank’ om de pas te blokkeren. Maar daar is wel de pincode voor nodig. Het gevolg: al het spaargeld weg. Schrijnend.
Dit is een voorbeeld van social engineering. Ook u en uw medewerkers kunnen hiermee te maken krijgen. Iemand belt of mailt bijvoorbeeld met een vraag over creditcardgegevens of beveiligingscodes. Om uw gegevens te beschermen, is het belangrijk dat medewerkers hier alert op zijn. Ze vormen een belangrijke eerste beveiligingsschil, als aanvulling op alle technologische maatregelen.
Security awareness: met stip op nummer één
Bedrijfsprocessen die stilliggen, grote bedragen die verdwijnen in de zakken van cybercriminelen en soms zelfs imagoschade door de publiciteit rondom een hack. U wilt er liever niet mee te maken krijgen. Zorg er daarom voor dat u en uw medewerkers zich bewust zijn van afwijkende mails, onbekende telefoongesprekken of vreemde verzoeken. Security awareness speelt een cruciale rol bij de digitale beveiliging van uw data.
Heeft u vragen over het vergroten van de awareness bij uw medewerkers? Neem dan gerust contact op, we vertellen u graag meer over onze awareness training.