U kunt te maken krijgen met cybercrime. Bijvoorbeeld door phishing, een virus of malware. Of u krijgt te maken met een datalek. Welke vormen van cybercriminaliteit zijn er? En hoe kunt u het risico verkleinen dat uw bedrijf te maken krijgt met cybercrime?
Wat is cybercrime?
Cybercrime is een veelgebruikte term voor online criminaliteit. U kunt hierbij denken aan een computervirus, maar ook aan misbruik van persoonsgegevens. Cybercriminaliteit kan grote gevolgen hebben voor uw bedrijf. Zo loopt de reputatie van uw bedrijf gevaar. En de gegevens van uw klanten kunnen uitlekken. U moet ervoor zorgen dat dat niet gebeurt door persoonsgegevens van klanten en personeel te beschermen.
Bescherm ook uw eigen bedrijfsgegevens goed. Bijvoorbeeld over uw productieproces of uw leveranciers. Lees meer over bedrijfsgegevens beschermen op de website van het Digital Trust Center (DTC) van het ministerie van Economische Zaken en Klimaat.
Cyber Security Scan Smart Industry
Wilt u meer inzicht in de cyberveiligheid van uw organisatie? De Cyber Security Scan Smart Industry vertelt u aan de hand van een aantal vragen welke regels voor u gelden. Doe de scan om advies te krijgen over de digitale weerbaarheid van uw organisatie.
Hoe herkent u cybercrime?
Er zijn verschillende vormen van cybercriminaliteit. Hieronder vindt u 4 veelvoorkomende vormen. Informatie over andere soorten cybercrime vindt u op het Digital Trust Center.
Virussen en malware
Een virus is een klein programma dat gegevens op uw computer kan beschadigen of verwijderen. Het kan zelfs uw harde schijf wissen. Veel virussen verspreiden zich via e-mail. Malware (malicious software) is een verzamelnaam voor alle software die criminelen hebben gemaakt om computers expres te beschadigen.
Phishing
Bij phishing proberen criminelen uw inloggegevens, creditcardinformatie, pincode of andere persoonlijke informatie te achterhalen. Ze doen dan via de mail of telefoon alsof ze van een betrouwbare instantie zijn. Zoals uw bank of creditcardmaatschappij. Als u uw gegevens geeft, dan kunnen ze geld van uw rekening halen. Een echte bank zal nooit om uw inloggegevens of wachtwoord vragen.
Ransomware
Ransomware kan bestanden op uw computer ontoegankelijk maken. Uw computer loopt vast en u kunt niets meer doen. Het virus meldt dat u een geldbedrag moet betalen om van de blokkade af te komen. De politie adviseert niet te betalen.
DDoS-aanval
Een DDoS-aanval maakt uw website of een onderdeel heel langzaam of onbereikbaar. Inloggen lukt dan bijvoorbeeld niet meer. Een DDoS-aanval is een vorm van hacken.
Waarschuwing voor kwetsbaarheid in bedrijfssoftware Log4j
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt ondernemers voor een kwetsbaarheid in de veelgebruikte logboeksoftware Apache Log4j. Bedrijven die deze software gebruiken, lopen mogelijk gevaar om gehackt te worden. Lees in het stappenplan van het NCSC wat u kunt doen om te voorkomen dat uw bedrijf gehackt wordt.
Wat kunt u doen tegen cybercrime?
U kunt uzelf nooit helemaal beschermen tegen cybercrime. U kunt wel maatregelen nemen om het risico op cybercriminaliteit zoveel mogelijk te beperken. Check uw risicoklasse op DigitalTrustCenter.nl. Hier krijgt u ook een overzicht van veiligheidsmaatregelen waar u direct mee aan de slag kunt.
DTC heeft 5 basisprincipes voor digitaal ondernemen opgesteld:
1. Kijk waar uw systeem kwetsbaar is
Inventariseer in uw bedrijf welke onderdelen kwetsbaar zijn voor cyberdreigingen.
2. Kies veilige instellingen
Controleer de instellingen van uw apparatuur, software en netwerkverbindingen.
3. Voer updates uit
Check of uw apparaten en software up-to-date zijn. Installeer direct beveiligingsupdates.
4. Beperk toegang
Bepaal per medewerker in uw bedrijf tot welke systemen en data hij toegang heeft.
5. Voorkom virussen en andere malware
Gebruik een antivirusprogramma en beperk de installatiemogelijkheden van software. Lees meer over goede antivirussoftware kiezen op KVK.nl.
Maak een back-up
Door een virus of een hack kunt u veel bestanden kwijtraken. Maak regelmatig een back-up, bijvoorbeeld met speciale back-up software. Een back-up is een kopie van uw data en bestanden. Data of bestanden die weg of beschadigd zijn, kunt u via de back-up weer herstellen.
Zorg voor een plan van aanpak
Leg vast wie in uw bedrijf welke acties neemt rond cybercriminaliteit. Bijvoorbeeld gevaren opsporen of schade herstellen na een cybercrime. Deze verzameling instructies heet ook wel een incident response plan. Hiermee kunt u de schade beperken en deze sneller herstellen.
Basisscan Cyberweerbaarheid
Bent u benieuwd of uw mkb-onderneming de basis op orde heeft op het gebied van digitale veiligheid? Doe de Basisscan Cyberweerbaarheid van de Rijksdienst voor Ondernemend Nederland (RVO).
Na een cybercrime
Kom na een cybercrime snel in actie. Vertel anderen wat er is gebeurd. Bijvoorbeeld uw werknemers, zodat ze weten wat ze moeten doen. Of klanten, als bijvoorbeeld het leveren van producten langer duurt. En doe aangifte na een cyberaanval of online oplichting. Dat kan online maar ook telefonisch via 0900-8844.
Een datalek: wat nu?
Bij een datalek worden gegevens gestolen, gebruikt of bekeken door iemand die dat niet mag. Het gaat om bijvoorbeeld persoonsgegevens of financiële gegevens. Een datalek kan expres gebeuren, door cybercriminelen. Maar ook per ongeluk, bijvoorbeeld via een e-mail die u naar een verkeerd adres stuurt.
Door een datalek kunt u ongemerkt de Algemene Verordening Gegevensbescherming (AVG) overtreden en een boete krijgen.
Meldplicht datalek
Een datalek moet u melden bij de betrokken personen en bij de Autoriteit Persoonsgegevens (AP). Dit kan bij het meldloket datalekken.
Voorkom een datalek
U verkleint de kans op een datalek door alleen gegevens op te slaan die u echt nodig heeft. En door data op zo weinig mogelijk plekken op te slaan. Ook zijn er softwareprogramma’s die datalekken opsporen.
Lees meer over het voorkomen van een datalek op DigitalTrustCenter.nl.
Cybercrime en uw werknemers
Het is belangrijk dat ook uw werknemers zich bewust zijn van de gevaren van online diensten. Of van gevoelige informatie via privémail versturen. Cyberbewustwording helpt bij het voorkomen van problemen. Maak een duidelijk beleid, zodat iedereen weet wat wel en niet mag.
Veilig (thuis)werken
Werken uw werknemers regelmatig thuis? Of gebruiken ze een eigen laptop, tablet of smartphone, thuis of op het werk? Dat is niet altijd veilig. Deze tips helpen om de risico’s te verkleinen:
- Gebruik sterke en unieke wachtwoorden.
- Laat computers niet onbeheerd achter, ook niet thuis.
- Zorg dat het (thuis)netwerk veilig is, met beveiligde verbindingen.
- Installeer beveiligingssoftware, bijvoorbeeld antivirussoftware.
- Spreek af welke apps en diensten uw werknemers mogen gebruiken.
Cyberverzekering
Steeds meer verzekeraars bieden een cyberverzekering aan. Deze dekt financiële schade door bijvoorbeeld een virus of een hack. Of het voor u verstandig of nodig is om een cyberverzekering af te sluiten, hangt af van uw bedrijfssituatie en sector.
Meldplicht ICT-inbreuken essentiële dienstverleners
Bent u een digitale dienstverlener of een aanbieder van essentiële diensten zoals elektriciteit, gas of drinkwater? En heeft u een incident op het gebied van cyber security? Dan moet u dat melden. Dat staat in de Wet beveiliging netwerk- en informatiesystemen (Wbni). Komt uw product of dienst door de ICT-inbreuk in gevaar, dan moet u dit melden bij het Nationaal Cyber Security Centrum (NCSC).