Home Security Op maat gemaakte betaalbare security methodes cruciaal voor kleinere ondernemers

Op maat gemaakte betaalbare security methodes cruciaal voor kleinere ondernemers

53
Cyberbewustzijn

Zowel in België als Nederland neemt het aantal zelfstandigen alleen maar toe. In België hebben vorig jaar 95.000 ondernemers hun eigen zaak gestart. Dat is het hoogste aantal ooit volgens belangenorganisatie Unizo. In Nederland zijn er ruim 1.1 miljoen zelfstandigen volgens het CBS. Maar hoe hebben deze kleinere ondernemers hun IT-beveiliging ingericht? Zijn ze wel goed voorbereid op cyberaanvallen?

Doelwit

Het feit dat het hier gaat om kleinere bedrijven betekent niet dat ze geen doelwit zijn voor cybercriminelen. Cybercriminelen weten als geen ander dat deze groep ondernemers krappere budgetten hebben en maken dan ook graag misbruik van deze wetenschap. Volgens het Belgian Cost of Crime project (BCC) waren met name kleinere ondernemers het afgelopen jaar slachtoffer van cybercrime, maar liefst 60 procent van de aanvallen waren specifiek op hen gericht.

Ook in Nederland ziet men de aanvallen op zelfstandigen toenemen. Volgens Alert Online is ruim de helft van de MKB bedrijven (52%) doelwit geweest van internetcriminelen. De grootste reden dat kleinere ondernemers vaak slachtoffer zijn is onwetendheid. Vaak onderschatten ze de gevaren van cybercriminaliteit en overschatten ze hun eigen beveiligingssysteem. Bovendien nemen veel bedrijven pas maatregelen als zij zijn getroffen door een cyberaanval. Daarom beschrijf ik hieronder enkele vormen van cybercrime waar kleine ondernemers mee te maken kunnen krijgen.

Tech support scams

Het afgelopen jaar hebben de zogenaamde ‘tech support scams’ een comeback gemaakt, waarbij cybercriminelen zich meestal voordoen als de helpdesk van Microsoft. Bij deze vorm van fraude krijgen ondernemers te horen dat hun computer geïnfecteerd is met malware en dat reparaties noodzakelijk zijn. Om het ‘probleem’ te verhelpen moet een programma gedownload worden waarmee de cybercriminelen de computer op afstand tijdelijk kan overnemen.

Gedupeerden moeten na afloop geld betalen voor de zogenaamde werkzaamheden terwijl er niets is gebeurd. Bovendien lopen ze het risico dat er malware op de PC wordt geïnstalleerd om toegang te krijgen tot gegevens. Mocht u online of telefonisch benaderd worden dan is de kans groot dat u te maken hebt met cybercriminelen. Bovendien vragen bedrijven nooit op deze manier om vertrouwelijke gegevens. De oplossing is dan ook simpel, verbreek onmiddellijk het contact. Indien ze verwijzen naar een telefoonnummer, bel dan niet terug want dit kan u extra geld kosten.

Spyware

Spyware is software die ongemerkt op de computer kan worden geïnstalleerd om data te verzamelen. Deze software kan bijvoorbeeld informatie verzamelen over het internetgebruik, aanmeldingsgegevens en persoonlijke e-mailadressen. Zodra de cybercriminelen de betreffende informatie hebben buitgemaakt verkopen ze deze door aan een derde partij. Als u last hebt van softwareproblemen of een trage en wegvallende internetverbinding, dan is de kans groot dat uw apparaat geïnfecteerd is met spyware. Zorg daarom dat alle apparatuur is uitgerust met een antivirus programma die spyware kan verwijderen.

Acquisitiefraude

Bij acquisitiefraude verkopen criminelen meestal vermeldingen op websites of advertenties. De fraudeurs gaan zo te werk dat ondernemers ongemerkt en tegen hun wil in akkoord gaan met een contract. Onder acquisitiefraude worden ook spooknota’s gerekend. Dat zijn aanbiedingen die eruitzien als facturen. Veel ondernemers voelen zich onder druk gezet om deze facturen te betalen of akkoord te gaan met het contract. Verbreek het contact onmiddellijk als u benaderd wordt of vermoedens heeft dat er iets niet in de haak is.

Flexwerken

Veel zelfstandigen maken gebruik van openbare flexwerklocaties zoals koffietentjes, de luchthaven, in de trein of hotels. Het is vaak prettig werken en er is heerlijke koffie en gratis internet. Maar hoe veilig is deze openbare wifi eigenlijk? Het is voor cybercriminelen erg eenvoudig om een fake-netwerk op te zetten met de naam van de flexwerkplek, hierdoor kunnen zij gemakkelijk toegang verkrijgen tot de computer van het slachtoffer. Let op, ook openbare wifi-netwerken met een gebruikersnaam en wachtwoord kunnen onveilig zijn.

Mobiele telefoon

Om relatief veilig buiten de deur te internetten kunnen zelfstandigen gebruik maken van hun mobiele telefoon door een hotspot te maken. Internetten op een beveiligde mobiele telefoon via een datanetwerk is immers stukken veiliger dan via een willekeurig wifi-netwerk. Een virtual private network (VPN) is de meest veilige manier om op een openbaar wifi-netwerk te werken.

Dankzij VPN kan er een versleutelde verbinding gecreëerd worden met het internet, die loopt via de server van een VPN aanbieder. Door middel van deze ‘omweg’ wordt al het internetverkeer eerst naar de VPN provider gestuurd en daarna naar de website die wordt bezocht. Het is als het ware een tunnel waar de verbinding doorheen gaat. Het bezoek aan een website wordt daardoor niet gekoppeld aan het IP-adres en dit voorkomt dat hackers meekijken.

Een ander belangrijk aspect is om apparaten goed in de gaten te houden. Er staat vaak veel waardevolle informatie op apparaten die wel eens interessant kunnen zijn voor buitenstaanders. Het is daarom cruciaal om laptops, tablets en telefoons niet uit het oog te verliezen. Mocht u nu toch onverhoopt uw laptop voor een korte tijd achterlaten, zorg er dan altijd voor dat deze vergrendeld is (Windows-toets + L).

Een ontgrendelde computer is namelijk als een open deur. Cybercriminelen krijgen op deze manier meteen toegang tot bestanden en kunnen hierdoor binnen enkele seconden vervelende software installeren of iets uit naam van het slachtoffer versturen. Het is daarom belangrijk om (mobiele) apparaten altijd te vergrendelen met een sterk wachtwoord indien u even wegloopt van de computer.

Cybercrime voorkomen

Om bovenstaande risico’s te voorkomen is het belangrijk dat zelfstandigen voldoen aan een aantal randvoorwaarden. Denk hierbij aan simpele maatregelen zoals het installeren van endpointsoftware, oplossingen voor het beschermen van mobiele apparaten, back-ups en het downloaden van beveiligingsupdates. Bij een wat uitgebreider netwerk is het aan te raden om als aanvulling gebruik te maken van een monitoring service. Op deze manier kunnen ondernemers de betrouwbaarheid en beschikbaarheid van hun infrastructuur garanderen en overzicht houden over wat er in hun netwerk gebeurt.

Eventueel zouden kleine ondernemers samen met een IT-professional een risicoprofiel kunnen opstellen, zodat er beter inzicht is waar de onderneming risico’s loopt. Op deze manier kan er een security beleid worden ontwikkeld die volledig is afgestemd op de organisatie.

Dit is niet alleen noodzakelijk met het oog op eventuele boetes vanwege de meldplicht datalekken (GDPR/AVG), maar ook om reputatieschade en verder misbruik te voorkomen. Het is daarom belangrijk dat medewerkers goed op de hoogte worden gesteld van de risico’s en de digitale belangen van het bedrijf. Door medewerkers voor te lichten en bewust te maken over de risico’s en welke handelingen ze moeten uitvoeren kunnen er aanvallen voorkomen en valkuilen vermeden worden.

Wereld te winnen

Aan de andere kant heeft de security industrie ook nog een enorme wereld te winnen. Er is veel diversiteit aan ondernemers en het is lastig om één aanpak te bieden die voor iedereen werkt. Daarom is het belangrijk dat we samenwerken om op maat gemaakte betaalbare methodes te ontwikkelen. Alleen op deze manier kunnen we ervoor zorgen dat ook kleinere ondernemer weerbaarder worden.

Dirk Cools, Country Manager Benelux bij G DATA

 

 

 

 

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here