Hou je digitale voordeur in het oog!

Vorig jaar was twee derde van de Belgische bedrijven slachtoffer van cybercriminaliteit! Dat is niet min. De financiële schade beliep één procent van het Belgische bruto binnenlands product, of 4,5 miljard euro. We vroegen Eddy Willems, wereldwijd erkend security specialist, waar ondernemers voor moeten uitkijken. Zijn motto is: geef cybercriminelen niet de sleutel van uw digitale voordeur. 

De meeste slachtoffers van cybercrime waren het afgelopen jaar kmo’s en maar liefst 60 procent van de aanvallen vorig jaar waren ook specifiek op hen gericht. Gezien 95% van de Belgische ondernemingen bestaat uit kmo’s is België extra kwetsbaar als het gaat om cybercrime. Dat kmo’s steeds vaker doelwit worden van cybercriminelen komt niet als een verrassing. Cybercriminelen weten als geen ander dat kmo’s krappere budgetten hebben en maken dan ook graag misbruik van deze wetenschap. Vaak hebben ze niet de technische kennis om te bepalen waar ze in moeten investeren en kunnen ze moeilijk de potentiële (financiële) risico’s inschatten. Hierdoor stellen ze vaak noodzakelijke maatregelen uit om risico’s te voorkomen. Het is daarom belangrijk voor kmo’s om de risico’s en de kosten van een eventueel datalek in kaart te brengen. Om ondernemers te laten zien hoe cybercriminelen te werk gaan, staan hieronder vier veelvoorkomende dreigingen waar ondernemers meestal niet van op de hoogte zijn. 

Tech support scams

Het afgelopen jaar hebben de zogenaamde tech support scams een comeback gemaakt, waarbij cybercriminelen zich meestal voordoen als de helpdesk van Microsoft. Bij deze vorm van fraude krijgen ondernemers te horen dat hun computer geïnfecteerd is met malware en dat reparaties noodzakelijk zijn. Om het ‘probleem’ te verhelpen moet een programma gedownload worden waarmee de cybercriminelen de computer op afstand tijdelijk kan overnemen. 

Gedupeerden moeten na afloop geld betalen voor de zogenaamde werkzaamheden terwijl er niets is gebeurd. Bovendien lopen ze het risico dat er malware op de pc wordt geïnstalleerd om toegang te krijgen tot gegevens. 

Mocht je online of telefonisch benaderd worden dan is de kans groot dat je te maken hebt met cybercriminelen. Bovendien vragen bedrijven nooit op deze manier om vertrouwelijke gegevens. De oplossing is dan ook simpel, verbreek onmiddellijk het contact. Indien ze verwijzen naar een telefoonnummer, bel dan niet terug want dit kan je extra geld kosten. 

Spyware 

Spyware is software die ongemerkt op de computer kan worden geïnstalleerd om data te verzamelen. Deze software kan bijvoorbeeld informatie verzamelen over het internetgebruik, aanmeldingsgegevens en persoonlijke e-mailadressen. Zodra de cybercriminelen de informatie hebben buitgemaakt verkopen ze deze door aan een derde partij. Als je last hebt van softwareproblemen of een trage en wegvallende internetverbinding, dan is de kans groot dat je apparaat geïnfecteerd is met spyware. Zorg daarom dat alle apparatuur is uitgerust met een antivirusprogramma dat spyware kan verwijderen.

Shadow-IT 

Medewerkers worden steeds handiger met computers. Dit kan ook negatieve kanten hebben. Shadow-IT is een toenemend probleem, waarbij werknemers software en technologieën gebruiken die niet goedgekeurd zijn door de IT-afdeling. Werknemers weten vaak niet dat dit ernstige gevolgen kan hebben, omdat securityoplossingen niet altijd zijn afgestemd met bepaalde technologieën of (Cloud-) oplossingen. Hierdoor krijgen cybercriminelen vrij spel en kunnen belangrijke bedrijfsgegevens op straat komen te liggen. Om shadow-IT te voorkomen is het belangrijk dat iedereen de risico’s kent van niet goedgekeurde software of technologieën. Daarnaast is het aan te raden om veilige alternatieven aan te bieden, zodat medewerkers minder snel gebruik zullen maken van ongewenste software of technologie.

De rest van de tips lezen?

Ontdek ze in ZO Magazine!