Cyber en digitale veiligheid

Door: Anne van der Rest
cyber_en_digitale_veiligheid
31 mei 2022
5 minuten lezen

Ons leven speelt zich steeds meer digitaal af. Veel van onze apparaten zijn verbonden met het internet, soms ook zonder dat je het misschien direct doorhebt. Hierdoor zijn we thuis, maar ook zeker op het werk kwetsbaarder geworden. In de afgelopen jaren is het duidelijk geworden dat criminelen niet altijd meer op pad gaan, maar dat ze vanachter hun computer of telefoon op zoek gaan of vissen naar slachtoffers om hen geld of data afhandig te maken. Ondernemers worden ook steeds vaker het mikpunt van digitale criminaliteit. Dit kan te maken hebben met de werkomstandigheden en de soms grote drukte rond bepaalde tijden op een dag.

Digitale gevaren

Printers, scanners, telefoons, laptops, tablets, routers: dit is een greep uit de apparaten die in veel bedrijven en organisaties zijn aangesloten op het internet. En daarom zijn bedrijven vaak het doelwit van cybercriminelen die via deze weg willen inbreken in hard- en software. Uit onderzoek van de politie blijkt dat maar liefst 1 op de 5 bedrijven te maken heeft met digitale criminaliteit. De meeste ondernemers zijn inmiddels wel op de hoogte van de gevaren van phishing, ransomware of computervirussen. Maar helaas worden bedrijven ook dagelijks geplaagd met minder bekende vormen van digitale criminaliteit. Dit zijn 5 cybergevaren die maar weinig ondernemers kennen.

  1. Botnet - we horen je hersenen al kraken en denken “botnet, wat is dat?” Een botnet is een netwerk van computers waar hackers malware op installeren zonder dat jij het merkt. De computers die ‘besmet’ zijn heten bots. Deze bots kunnen door criminelen centraal worden aangestuurd en vormen een netwerk.

    Computers zijn niet de enige apparaten die deel uit kunnen maken van zo’n botnet. Digitale televisies, bewakingscamera’s en andere ‘slimme’ apparaten kunnen ook besmet raken met deze malware. Criminelen gebruiken dit vervolgens om phishingmails te versturen of DDoS-aanvallen uit te voeren. Daarnaast kunnen ze door deze malware bij vertrouwelijke gegevens, zoals inloggegevens en wachtwoorden.

  2. Social engineering - de nieuwe generatie criminelen verleiden je tot het geven van vertrouwelijke informatie, zoals inloggegevens. Deze misleiding technieken worden social engineering genoemd. Dit kan zowel fysiek als digitaal zijn. 

    In de fysieke vorm proberen criminelen informatie te stelen door bijvoorbeeld het doorzoeken van afval. Ze zijn vaak op zoek naar brieven of documenten in de jacht op bedrijfsgegevens. Hebben ze beet, dan gebruiken ze deze informatie later voor het raadplegen van een digitale aanval.

    Hebben we het over digitale social engineering vindt de misleiding plaats via internet en telefonie. Het bekendste voorbeeld is helpdeskfraude. Hierbij belt een nepmedewerker van een softwarebedrijf je en vertelt dat er een probleem is met je software. Om dit snel op te lossen vraagt de nepmedewerker je om even een programma te installeren. Het blijkt dan te gaan om schadelijke software.

  3. Cryptojacking - cryptomunten zijn populair, maar om er één te krijgen moet een computer veel berekeningen uitvoeren. Dit kost veel energie en je hebt er veel computers voor nodig. Daarom proberen criminelen toegang te krijgen tot je computer. De rekenkracht van je computer gebruiken ze vervolgens voor het verzamelen van cryptomunten. Dit heet cryptojacking.

  4. Spoofing - De bekendste vorm van spoofing is e-mailspoofing. Een crimineel vervalst hierbij bijvoorbeeld het e-mailadres van een bedrijf waarmee jij zaken doet. Hierdoor lijkt het of de mail echt komt van het bedrijf waar jij een goede relatie mee hebt. Deze techniek wordt gebuikt voor het verspreiden van valse facturen of phishingmails. Hiermee proberen ze geld of inloggegevens te stelen.

  5. QR-codefraude - door het scannen van een neppe QR-code kom je op een nepwebsite terecht. Denk hierbij aan de website van je ‘bank’. Criminelen proberen hier je geld of inloggegevens te stelen. Ook komt het voor dat je door het scannen van een neppe QR-code een app downloadt waarin malware verstopt zit. Dit is schadelijke software die je computer of smartphone besmet.

Er zijn dus vele vormen om slachtoffer te worden van internetfraude. Maar gelukkig zijn er ook heel veel stappen die jij als ondernemer kan nemen om de risico’s te verkleinen.

platformeconomie_

Wanneer moet een platform met werknemers werken?

Uber en Deliveroo worden gevloerd door de Europese Commissie. Als het aan de Europese Commissie ligt krijgen platformwerknemers zoals maaltijdbezorgers of koeriers meer rechten. Ze moeten behandeld worden als gewone werknemers. De reacties zijn over dit advies zijn behoorlijk verdeeld. Ook wij hebben een visie over het advies van de Europese Commissie. Daarom hebben wij vanuit Maqqie een beknopt alternatief advies uitgewerkt.

De 5 basisprincipes van veilig digitaal ondernemen.

Er zijn 5 basisprincipes om jou als ondernemer te helpen bij de digitale beveiliging van jouw bedrijf. Volg je deze principes op, dan vergroot je de weerbaarheid tegencyberrisico’s die je bedrijfsvoering kan verstoren.

  1. Inventariseer kwetsbaarheden - een belangrijk actiepunt is het checken van alle ICT-onderdelen binnen je bedrijf en eventuele kwetsbaarheden. Hierop voer je vervolgens een risicoanalyse uit. Deze inventarisatie dwingt je ook om na te denken over wat te doen in het geval van een cyberincident.
  2. Kies veilige instellingen - leveranciers van software en apparatuur maken vaak gebruik van standaardinstellingen. En in veel gevallen staan ook standaard alle instellingen aan. Dit is makkelijk voor het snel instellen van nieuwe spullen of voor het verkrijgen van internettoegang. Maar als je deze instelling niet wijzigt, dan ben je als ondernemer heel kwetsbaar voor cyberdreigingen. Daarom moet je de standaardinstellingen aanpassen en kritisch kijken naar functies die automatisch ‘aan’ staan.
  3. Voer updates uit - als je geen updates op je apparaten uitvoert dan veroudert de software. Ook cybercriminelen zijn zich hiervan bewust. Zij zijn continu op zoek naar kwetsbaarheden in oude software om binnen te komen. Zijn alle apparaten en software up-to-date, dan loopt je onderneming minder kan op aanvallen en virussen.
  4. Beperk toegang - het is belangrijk om mensen binnen je organisatie alleen toegang te gegeven tot systemen waarvoor het gebruik echt nodig is. Zo verklein je de kans op misbruik en ongelukken. En check deze vooral ook als iemand bij de onderneming vertrekt.
  5. Voorkom virussen en andere malware - er zijn vier methoden die jij als ondernemer kan inzetten om malware te voorkomen. Zo kan je veilig gedrag van medewerkers stimuleren, gebruikmaken van een antivirusprogramma en moet je apps veilig (laten) downloaden en de installatiemogelijkheden van software beperken.

Met deze tips kan je de risico’s op cybercriminaliteit flink verminderen. Maar belangrijk is ook dat iedereen binnen de organisatie zich bewust is van de risico’s. Betrek de hele organisatie dus bij het beschermen ervan. Maak ze bewust en geef handvatten. Want alleen samen verlaag je cyberrisico's echt.

Door: Anne van der Rest
31 mei 2022
5 minuten lezen

Meer blogs en nieuws van Maqqie?

Blijf op de hoogte van wat er allemaal speelt binnen Maqqie

Terug naar overzicht

Bekijk ook:

minimumloon_2023

Minimumloon 2023

Ieder half jaar wordt de hoogte van het minimumloon vastgesteld. Ook voor het jaar 2023 gaat het minimumloon veranderen en wel met +10,15% per 1 januari. Heb jij werknemers, die worden beloond volgens het minimumloon, dan is het wel handig om te weten wat zij in het volgende jaar gaan verdienen. Check hier wat de minimumlonen voor 2023 gaan worden.

Lees verder