Cybercriminaliteit

Het woord zegt het al, het gaat bij cybercriminaliteit en gedigitaliseerde criminaliteit om delicten die met een computer en op internet gepleegd worden en ook gericht zijn op ICT. Cybercriminaliteit betreft delicten die met een ICT-middel worden gepleegd tegen een ICT-middel. Denk aan DDOS, hacken, ransomware. Bij gedigitaliseerde criminaliteit gaat het over een ICT-middel dat wordt gebruikt om een strafbaar feit te plegen. Het gaat hierbij niet om het ICT-middel maar de gebruiker. Bijvoorbeeld een persoon gebruikt een smartphone om een ander persoon op te lichten. Niet alleen grote bedrijven die online zakendoen worden geconfronteerd met bedreigingen van de veiligheid. Iedereen die op het web surft is een mogelijk slachtoffer van cybercriminelen. Tegenwoordig ontkomt bijna niemand meer aan het gebruiken van internet. Het is daarom belangrijk dat iedereen weet hoe zij veilig gebruik kunnen maken van het internet.

Hoe kunt u slachtoffer worden?

  • Hackers beginnen vaak met het stelen van uw wachtwoord. Soms kunt u daar niets aan doen, bijvoorbeeld als een website waar u een profiel hebt wordt gehackt. Bij phishing proberen criminelen uw inloggegevens te ontfutselen, bijvoorbeeld via een nepbericht dat uw bankrekening is geblokkeerd of een incasso niet is betaald.
  • Ook breken hackers in via bijlagen in e-mails. Als u zo’n bijlage opent, wordt uw computer overgenomen. Deze methode wordt vaak gebruikt voor het verspreiden van ransomware, een virus dat uw computer onbruikbaar maakt door uw bestanden achter slot en grendel te zetten. Hackers eisen dan losgeld om uw computer weer toegankelijk te maken.
  • Virussen, ook wel malware genoemd, worden ook regelmatig verspreid via downloads, bijvoorbeeld torrents of installatiebestanden voor een programma dat u wilt gebruiken. Als u uw computer en software niet updatet, dan loopt u een risico op dit soort infecties.

Wat kunt u doen?

Updaten

Veel hacks zijn succesvol omdat het slachtoffer verouderde software gebruikt. Daar zitten nog kwetsbaarheden in die met beveiligingsupdates worden gedicht. Het is belangrijk om al uw apparaten te updaten. Dit betekent uw telefoon, uw laptop maar ook slimme apparaten in huis zoals een Siri of uw router.

Wachtwoorden

Tegenwoordig hebt u voor praktisch elke website of app wel een account nodig, en dus ook een wachtwoord. Omdat we als mensen nooit tientallen verschillende wachtwoorden kunnen onthouden, zijn we geneigd om hetzelfde wachtwoord op meerdere plekken te gebruiken. Doe dit vooral niet! Daarom is het belangrijk om voor elke website of app een uniek wachtwoord te gebruiken. Enkel een cijfer of letter aanpassen, zoals veel mensen doen, is niet voldoende. Gebruik bijvoorbeeld een zin. Vindt u het lastig om een wachtwoord te onthouden, gebruik dan een wachtwoordmanager. Bij sommige accounts kunt u kiezen voor extra veiligheid met tweestapsverificatie.

Let op het slotje (maar vertrouw er niet op)!

Het slotje in de webadresbalk van je internetbrowser betekent dat u gebruikmaakt van een versleutelde verbinding. Hierdoor zijn de gegevens die u verstuurt, zoals uw wachtwoord of creditcardgegevens, beveiligd en kan een hacker ze niet zomaar onderscheppen. Houd er dus rekening mee dat u gevoelige informatie alleen invult op websites met zo’n slotje, ook te herkennen aan https:// voor het webadres.

Kijk uit met openbare wifi

Openbare wifi-netwerken, zoals Wifi in de trein, zijn niet veilig. Hackers kunnen meegluren met wat u online doet en zo proberen om inloggegevens te stelen. Maak gebruik van uw 4G-verbinding of creëer een met een wachtwoord beveiligde hotspot op uw telefoon. Met zo’n hotspot (Android, iPhone) maakt uw laptop gebruik van de mobiele verbinding van uw telefoon om te internetten.

Herken phishing

Phishing-aanvallen zijn in de meeste gevallen makkelijk te herkennen. Neem bijvoorbeeld een nepmail die ogenschijnlijk van ABN Amro afkomstig is waarin staat dat uw bankpas is geblokkeerd, u moet dan op een link klikken. Een phishingmail kan heel echt lijken. Het is daarom slim om altijd goed naar de afzender van een e-mail te kijken. Als de afzender het adres @abnamro.incasso55.nl gebruikt, weet u dat de mail niet door ABN Amro is verstuurd. Dan zou er nl.abnamro.com staan.

Als u het niet zeker weet, bel dan de betreffende organisatie. Gebruik daarbij niet het telefoonnummer uit de e-mail, maar zoek het op via de officiële website.

Inspecteer ook altijd de linkjes in een e-mail. Dat doet u door met uw muiswijzer op de link te staan zonder erop te klikken. Zo ziet u het adres waar de link u naar toe wil sturen. Hieruit is meestal op te maken of het om phishing gaat of niet. Bij mobiele apparaten drukt u lang op de link om deze te kopiëren. Vervolgens kunt u deze in een nieuwe e-mail plakken om het volledige webadres te zien.

Tips voor ondernemers

De meeste ondernemers denken dat zij geen slachtoffer zullen worden van cybercriminaliteit omdat ze maar een kleine onderneming zijn, en dus niet zo interessant voor cybercriminelen. Echter onderzoek bewijst het tegendeel. Wat kunt u doen? Gelukkig zijn er een aantal zaken die u kunt doen om uw onderneming veilig te houden.

Inventariseer kwetsbaarheden

Een belangrijk actiepunt is om te identificeren wat u in huis hebt en wat de kwetsbaarheden zijn binnen uw bedrijf. Breng ook de technische afhankelijkheid van leveranciers in kaart. Een inventarisatie dwingt u ook na te denken over wat te doen in het geval van een cyberincident. Om te inventariseren hoe kwetsbaar u bent bij een aanval, kunnen de volgende vragen helpen:

  • Beschikbaarheid – hoe erg is het dat een systeem het niet meer doet?
  • Integriteit – hoe erg is het dat bepaalde gegevens niet juist zijn?
  • Vertrouwelijkheid – hoe erg is het dat gegevens naar buiten lekken?
  • U bepaalt voor uzelf hoe groot de kans is dat een dreiging optreedt en wat de impact ervan is. Zo krijgt u een beeld van de risico’s voor uw onderneming.

Kies veilige instellingen

Leveranciers van apparatuur en software kiezen vaak standaardinstellingen. Ook staan vaak standaard alle instellingen op ‘aan’. Voor het snel en eenvoudig installeren van nieuwe spullen of het krijgen van internettoegang is dit erg handig. Maar als ondernemer bent u erg kwetsbaar voor cyberdreigingen als u deze instellingen vanaf het eerste gebruik niet wijzigt.

  • Controleer de instellingen van uw apparatuur, software en netwerk- en internetverbindingen. Pas standaardinstellingen aan voordat u ze aansluit op internet en kijk kritisch naar functies en diensten die automatisch ‘aan’ staan terwijl u ze misschien niet nodig hebt of gebruikt.
  • Gebruik veilige, sterke en verschillende wachtwoorden. De meeste wachtwoorden bestaan uit een combinatie van letters en cijfers, maar er zijn ook andere opties zoals het gebruik van een pincode, Touch ID of beveiligingspatroon.
  • Stel extra beveiliging in. Soms is een wachtwoord alleen niet voldoende. Toegang tot bankzaken, bedrijfsgegevens in de cloud of de admin-omgeving van het bedrijfsnetwerk, vragen om extra beveiliging. Controleer of extra beveiliging mogelijk is en stel deze in. Denk hierbij aan tweefactorauthenticatie en het inloggen met een token.
  • Gebruik een firewall. Dit is een stuk software (of hardware) dat een verdedigingsmuur tussen uw bedrijfsnetwerk en andere netwerken optrekt. Met een firewall controleert en beheert u welke verbindingen tussen het netwerk en andere netwerken worden opgezet. In het eenvoudigste geval gaat het om de verbinding tussen uw bedrijfsnetwerk en internet. Binnen deze verbinding kan binnenkomend verkeer worden geanalyseerd om uit te zoeken of het al dan niet in het netwerk moet worden toegelaten.

Voer updates uit

Controleer of apparaten en software up-to-date zijn. Zo niet, installeer de meest recente beveiligingsupdates direct.

  • Schakel automatische updates in zodat uw apparaten en software voortaan altijd draaien op de laatste versie.
  • Incidenteel brengen producenten ook een zogenaamde ‘patch’ uit. Dit zijn vaak kleine updates die een heel specifiek probleem verhelpen. Vergeet deze ook niet direct te installeren.
  • Beperk toegang. Om de kans op ongelukken en misbruik zo klein mogelijk te maken, is het belangrijk dat iedereen binnen en buiten de onderneming alleen toegang heeft tot de systemen die passen bij de werkzaamheden en de periode waarvoor toegang nodig is. Uitgebreide toegangsrechten moeten alleen worden gegeven voor wie dit nodig is. Door toegangsrechten per medewerker te beperken en te bepalen, voorkomt u dat mensen binnen en buiten je bedrijf toegang krijgen tot systemen en data die ze voor het uitvoeren van hun werk niet nodig hebben.

Voorkom virussen en andere malware

Malware is kwaadaardige software die computersystemen verstoort, informatie verzamelt of versleutelt. Er zijn verschillende manieren waarop malware toegang krijgt tot een computer, smartphone of netwerk. Een gebruiker kan een geïnfecteerde e-mail of bijlage openen, een foute website bezoeken of een besmet bestand via bijvoorbeeld een USB-stick openen. Zodra de malware binnen is, infecteert het de software waar het naar op zoek is en verspreidt zichzelf daarna als een olievlek naar andere apparaten of gebruikers. Wat moet u doen?

  • Stimuleer veilig gedrag van medewerkers
  • Gebruik een antivirusprogramma
  • Installeer apps bewust
  • Beperk de installatiemogelijkheden van software

Praktische handvaten

Heeft u weinig tijd om uw onderneming weerbaarder te maken tegen cybercriminaliteit? Er zijn een aantal praktische tools waarmee u uw onderneming kan beschermen.

  • Basisscan Cyberweerbaarheid van het Digital Trust Center (ministerie Economische Zaken). Hiermee kunt u aan de hand van 25 stellingen erachter komen hoe uw onderneming scoort op de 5 basisprincipes.
  • Cyberweerbaarheid scan van het CCV en de Haagse Hogeschool. Met deze gratis scan checkt u hoe het is gesteld met de cyberweerbaarheid van uw bedrijf. Naderhand krijgt u een score en concrete tips over hoe het beter kan. Het invullen van de vragen duurt slechts 10 minuten.