Cijfers van het CBS wijzen uit dat 1 op de 6 kleinere bedrijven slachtoffer zijn van cybercrime. Hoewel de cijfers voor grotere bedrijven zorgwekkender zijn, blijft het midden- en kleinbedrijf vasthouden aan de gedachte dat ze minder interessant zijn voor hackers. Daardoor nemen ze onvoldoende beveiligingsmaatregelen.
Prioriteitenlijst
Security staat te laag op de prioriteitenlijst van deze ondernemers. Daar zijn verschillende redenen voor, of ze nu terecht zijn of niet. Onmacht, te weinig kennis, te veel kosten. Vaak ligt de schuld ook niet direct bij de ondernemer of zelfs het bedrijf. Hackers gaan stap voor stap te werk, en richten hun pijlen eerst op een makkelijke prooi om vervolgens vanuit daar hogerop in keten te komen. Dat kan dus ook via bijvoorbeeld een partner met toegang tot het bedrijfsnetwerk.
Eenmaal het slachtoffer zijn er drie dingen die je NIET moet doen:
1 Reageren in de hitte van de strijd
Veel slachtoffers van cybercrime reageren direct door systemen uit te zetten of een andere maatregel om de aanval af te stoppen. Een hacker kan hierdoor echter wakker worden geschud. En hij kan volop zwaardere middelen inzetten. Zoals het ruwweg verwijderen van alle data die hij tegenkomt. Een ramp als er geen goede back-up is. Directe tegenmaatregelen zoals computers uitzetten, zijn vrijwel alleen zinvol bij een ransomware-aanval. Als er om losgeld wordt gevraagd, loont het om snel machines los te koppelen om te voorkomen dat het zich verder verspreidt. Een (extern) adviseur is noodzakelijk om de aard van het gevaar te bepalen en een herstelplan op te zetten.
2 Alleen de belangrijkste systemen in de gaten houden
Hackers zijn vaak al geruime tijd in het netwerk aanwezig voordat ze zichtbaar worden. Zelfs al is duidelijk dat er sprake is geweest van een aanval, kunnen hackers bijna onzichtbaar manoeuvreren op zoek naar toegangsrechten die hem dichter bij het volledige beheer van de omgeving brengen. Het is dus van belang om bij een cyberaanval een grondige analyse van het hele computersysteem en de IT-omgeving te maken. Verdachte activiteiten op een niet zo cruciaal werkstation kan al ernstige gevolgen hebben.
3 Slechte gewoontes blijven herhalen
De griep begint altijd bij één persoon. Er is altijd een incident dat ten grondslag ligt aan een groter probleem. Wie, waarom, hoe, waar? Een niet bijgewerkte WordPress-plugin kan al voldoende zijn. Onderzoek wijst uit dat het slechts 90 dagen duurt voordat men goede voornemens weer laat varen. Dit, zelfs na een succesvolle aanval. Door medewerkers continu te trainen en te investeren in IT en IT’ers die security snappen en omarmen, kunnen organisaties steeds beter systemen en informatie beveiligen
Maatregelen tegen cybercrime
Het is inmiddels bekend. Het is niet de vraag of het gaat gebeuren, maar wanneer. Iedere onderneming, klein en groot, krijgt op een gegeven moment te maken met een vorm van cybercrime. De drie bovengenoemde fouten kun je voorkomen door drie maatregelen. Gebruik beveiligingssoftware. Update altijd alles zo snel mogelijk. En maak geregeld back-ups. Hoe klein de onderneming ook is, er is altijd wel iemand te vinden die de te vinden informatie de moeite waard vindt.
Bart Bruijnesteijn, PreSales Director, CyberArk
