Tekst Carolien Groeneveld
Foto ANP Foto
Als ondernemer kun je te maken krijgen met cybercriminaliteit. Hoe moet je je daartegen wapenen? MKB-Nederland, VNO-NCW en de ministeries van Veiligheid en Justitie en Economische Zaken zijn een campagne gestart in de strijd tegen cybercrime. “Je kunt als ondernemer veel doen aan preventie”, zegt projectmanager Coen van den Berg.
‘Malware’, ‘ransomware’ en ‘phishing’ zijn de meest voorkomende vormen van cybercriminaliteit. Cybercriminelen gebruiken daarvoor onder meer computervirussen of kwaadaardige en schadelijke software. Bijvoorbeeld via een programma dat een computer gijzelt en van de gebruiker geld vraagt om de computer weer te 'bevrijden' of via valse e-mails die internetgebruikers naar een nagebootste website lokken.
Slachtoffer
Inbreken op de digitale bedrijfsvoering van ondernemers komt vaak voor. Uit onderzoek blijkt dat 60% van de bedrijven te maken krijgt met cybercrime, 20% daarvan is daadwerkelijk slachtoffer. Het project ‘Veilig Zakelijk Internetten’ geeft ondernemers en brancheorganisaties tips om de kans op cybercrime beperken.
Cyber Risico Scan
Ondernemers kunnen onder meer gebruikmaken van de Cyber Risico Scan. Die laat zien waar het risico op cybercrime het grootste is. “We testen op zo’n 70.000 mogelijke bedreigingen”, zegt Coen van den Berg, projectmanager bij MKB-Nederland/VNO-NCW. “Ethische hackers (hacken voor het goede doel, red.) kijken in een bedrijf waar de zwakke plekken zitten. We hebben inmiddels zo’n 200 bedrijven gescand, zo’n driekwart scoorde een onvoldoende.”
Risico verkleinen
“Hoe complexer de organisatie, hoe meer risico op cybercrime. Maar je kunt als ondernemer veel doen om de kans hierop zo klein mogelijk te houden”, aldus Coen van den Berg.
Brancheorganisaties als Bouwend Nederland, de brancheorganisatie van uitvaartondernemers (BGNU) en de branchevereniging voor onafhankelijk financieel adviseurs (Adfiz) doen al mee aan de scan. "We roepen ook andere brancheverenigingen op het project te ondersteunen en zoveel mogelijk te communiceren met hun ondernemers."
Voorbeeld uit de praktijk
Ondernemer Tom, die 2 sleutelspeciaalzaken heeft, doet zijn boekhouding via telebankieren. Op een dag krijgt hij bezoek van de politie. Er blijken de laatste maanden veel diefstallen te zijn gepleegd bij bedrijven waar Tom sleutels heeft geleverd. De inbrekers kwamen gewoon met sleutel binnen. Aanvankelijk rusten er verdenking op zijn medewerkers, maar dan blijkt dat de firewall van de computer bij een van zijn winkels is gehackt. Elke keer dat het online sleutelsysteem werd bezocht, kwam men niet eerst op de pagina van het online sleutelsysteem, maar op een systeem van een hacker die zo sleutelcodes inclusief klantgegevens kon onderscheppen. 6 maanden na de hack moet Tom noodgedwongen de deuren van beide zaken sluiten. Als Tom de moeite had genomen om periodiek zijn firewall te voorzien van de laatste update, had dit voorkomen kunnen worden.
(De naam van de ondernemer is gefingeerd.)
Top 5 meest voorkomende kwetsbaarheden
- Onzorgvuldigheid bij procedures en gebruik van wachtwoorden, back-up bestanden, inrichting en onderhoud.
- Slecht beveiligde routers en firewalls, waardoor het netwerkverkeer gewijzigd/afgeluisterd kan worden.
- Problemen met SSL-certificaten of webstatistieken die voor iedereen inzichtelijk zijn (gegevens van klanten, orders, wachtwoorden, facturen). Deze gegevens kunnen eenvoudig misbruikt worden voor (identiteit)fraude en chantage.
- Achterstallig onderhoud aan mail en webservers, waarbij niet de laatste patches zijn geïnstalleerd, waardoor de server gemakkelijk overgenomen kan worden.
- Servers en websites blijken al gehackt. Als gebruikers naar deze server gaan, staat de browser dat niet toe, of in het ergste geval loopt de gebruiker een virus op.