U kunt te maken krijgen met cybercrime. Bijvoorbeeld door phishing, malware of een ddos-aanval. Lees hoe u cybercrime herkent. En welke maatregelen u kunt nemen om uw bedrijf te beschermen.
Wat is cybercrime?
Cybercrime is een veelgebruikte term voor online criminaliteit. U kunt hierbij denken aan een computervirus, maar ook aan misbruik van persoonsgegevens. Cybercriminaliteit kan grote gevolgen hebben voor uw bedrijf. Zo loopt de reputatie van uw bedrijf gevaar. En de gegevens van uw klanten kunnen uitlekken. U moet de persoonsgegevens van klanten en personeel beschermen.
Bescherm ook uw eigen bedrijfsgegevens goed. Bijvoorbeeld over uw productieproces of uw leveranciers. Lees meer over bedrijfsgegevens beschermen bij Digital Trust Center (DTC) van het ministerie van Economische Zaken.
Meldplicht ICT-inbreuken
Heeft u een incident op het gebied van cyber security? En bent u een digitale dienstverlener? Dan heeft u in bepaalde gevallen meldplicht bij het nationale Computer Security Incident Response Team (CSIRT – DSP). In dat geval moet u ook een melding maken bij de toezichthouder Rijksinspectie Digitale Infrastructuur. Het is ook mogelijk om een vrijwillige melding te maken. Na uw melding kunt u mogelijk ook ondersteuning en advies krijgen van CSIRT-DSP.
Bent u een aanbieder van noodzakelijke diensten zoals elektriciteit, gas of drinkwater? Ook dan heeft u meldplicht. Dat staat in de Wet beveiliging netwerk- en informatiesystemen (Wbni). Komt uw product of dienst door de ICT-inbreuk in gevaar, dan moet u dit melden bij het Nationaal Cyber Security Centrum (NCSC).
Hoe herkent u cybercrime?
Er zijn verschillende vormen van cybercriminaliteit. Hieronder vindt u 4 veelvoorkomende vormen. Informatie over andere soorten cybercrime vindt u bij het DTC.
Virussen en malware
Een virus is een klein programma dat gegevens op uw computer kan beschadigen of verwijderen. Het kan zelfs uw harde schijf wissen of blokkeren (versleutelen). Veel virussen verspreiden zich via e-mail. Malware (malicious software) is een verzamelnaam voor alle software die criminelen hebben gemaakt om computers en besturingssystemen expres te beschadigen. Malware kan ook gebruikt worden om geheime informatie te stelen in ruil voor geld (afpersing).
Phishing
Bij phishing proberen criminelen uw inloggegevens, creditcardinformatie, pincode of andere persoonlijke informatie te stelen Ze doen dan via de mail of telefoon alsof ze van een betrouwbare organisatie zijn. Of ze maken een website die eruitziet als uw bank of creditcardmaatschappij. Als u uw gegevens geeft, dan kunnen ze geld van uw rekening halen. Een echte bank zal nooit om uw inloggegevens of wachtwoord vragen.
Leer meer over phishing door een kennisquiz van DTC te doen.
Ransomware
Ransomware (gijzelsoftware) is een computervirus. Het is een vorm van malware. Ransomware kan bestanden op uw computer of telefoon onbereikbaar maken. Of bijvoorbeeld uw telefoon blokkeren. Dit gebeurt vaak via een phishingmail of door een kwaadaardige link. Het virus meldt dat u een geldbedrag moet betalen om weer toegang te krijgen. De politie adviseert niet te betalen. Bekijk wat u moet doen als u slachtoffer bent van ransomware bij DTC.
DDoS-aanval
Bij een ddos-aanval sturen criminelen een grote hoeveelheid data op een server af. Het maakt uw website of een webpagina heel langzaam of onbereikbaar. Denk bijvoorbeeld aan de inlogpagina van uw dienst. Een ddos-aanval is een vorm van hacken.
Formjacking
Veel websites hebben invoervelden waar klanten hun betaalgegevens en adres kunnen achterlaten. Of waarmee klanten kunnen inloggen. Cybercriminelen kunnen deze invoervelden misbruiken om gegevens te stelen. Lees hoe u uw klanten kunt beschermen (DTC).
Wat kunt u doen tegen cybercrime?
U kunt uzelf nooit helemaal beschermen tegen cybercrime. U kunt wel maatregelen nemen om het risico op cybercriminaliteit zo klein mogelijk te maken. Check uw risicoklasse bij DTC. Hier krijgt u ook een overzicht van veiligheidsmaatregelen waar u direct mee aan de slag kunt.
DTC heeft 5 basisprincipes voor digitaal ondernemen beschreven:
1. Kijk waar uw bedrijf kwetsbaar is
Bekijk in uw bedrijf welke onderdelen kwetsbaar zijn voor cyberdreigingen. Denk ook na over wat u doet als u slachtoffer wordt van cybercrime. Stel bijvoorbeeld een noodplan op.
2. Kies veilige instellingen
Controleer de instellingen van uw apparatuur, software en netwerkverbindingen.
3. Voer updates uit
4. Beperk toegang
Bepaal per medewerker in uw bedrijf tot welke systemen en data hij toegang heeft.
5. Voorkom virussen en andere malware
Gebruik een antivirusprogramma en verminder de installatiemogelijkheden van software op bedrijfscomputers. Lees meer over goede antivirussoftware kiezen op KVK.nl.
Na een cybercrime
Kom na een cybercrime snel in actie. Vertel anderen wat er is gebeurd. Bijvoorbeeld uw werknemers, zodat ze weten wat ze moeten doen. Of klanten, als bijvoorbeeld het leveren van producten langer duurt. En doe aangifte na een cyberaanval of online oplichting. Doe online aangifte of bel 0900-8844.