Bedrijf getroffen door cybercriminaliteit: wat moet ik doen?

10 augustus 2021 - ABN AMRO

Leestijd: ca. 5 minuten

Eenmaal getroffen door cybercriminaliteit is het belangrijk om zowel snel als goed te handelen. Wat moet er als eerst gebeuren, bijvoorbeeld om overzicht te krijgen over de situatie? Stel vast wat er precies aan de hand is, neem maatregelen om de schade te beperken en werk vervolgens aan een structurele oplossing. In dit artikel gaan we dieper in op wat te doen als u bent getroffen door cybercrime.

Getroffen door cyberaanval: wat te doen bij cybercriminaliteit?

Wat er precies moet gebeuren, hangt af van het type cybercriminaliteit. Is er een datalek ontstaan? In 5 stappen onderneemt u de acties die op dat moment nodig zijn. Bij een probleem door phishing, situatie met malware of een DDoS-aanval is de aanpak weer heel anders. Het is in ieder geval altijd belangrijk om twee stappen te zetten:

Het is in ieder geval altijd belangrijk om twee stappen te zetten:

  1. Creëer overzicht: maak zo snel mogelijk duidelijk wat er precies aan de hand is. Zorg voor een helder beeld van het precieze probleem, de omvang daarvan en welke gevolgen dat heeft.

  2. Beperk de schade: neem maatregelen om de schade te beperken. Stel data en systemen veilig of schakel een specialist in die daarbij kan ondersteunen. Tip: met een cyberverzekering is er 24/7 hulp beschikbaar bij schade door bijvoorbeeld systeeminbraak, diefstal van gegevens, hacking, afpersing en cyberaanvallen.

We zetten voor vijf verschillende vormen van cybercriminaliteit op een rij wat er vervolgens structureel moet gebeuren.

Hoe kan ik mij beschermen tegen cybercriminaliteit?

Het type cyberaanval bepaalt wat er meer structureel moet gebeuren. We zetten voor deze vijf veel voorkomende soorten aanvallen de belangrijkste aanbevelingen op een rij:

  • Business Email Compromise

  • DDoS-aanval

  • Hergebruik van wachtwoorden

  • Malware

  • Phishing

1. Business Email Compromise

Cybercriminelen mailen met een vals (maar ogenschijnlijk juist) e-mailadres met het verzoek om (met spoed) geld over te boeken naar een vals rekeningnummer.

Gebruik een goed e-maildetectiesysteem dat valse e-mails blokkeert. Gebruik bijvoorbeeld DMARC als verificatieprotocol voor inkomende e-mail. Het detectiesysteem kan bovendien e-mails van adressen die niet op een whitelist staan automatisch signaleren.

Controleer vervolgens regelmatig de tegengehouden e-mails. Als berichten van een CEO, CFO of andere financieel medewerker lijken te komen (maar dat niet komen), hoort dat domein op een blacklist. Zorg dat medewerkers bij ongebruikelijke en urgente verzoeken bijvoorbeeld telefonisch contact opnemen om de situatie te verifiëren.

2. DDoS-aanval

Tijdens een DDoS-aanval legt een grote hoeveelheid verkeer een website of applicatie plat.

Gebruik een Web Application Firewall om de webservers van een website of applicatie te beschermen. Daarnaast kan netwerksegmentatie het onmogelijk maken om computers met elkaar te laten ‘praten’. Dit verkleint het risico van een succesvolle DDoS-aanval. Gebruik bovendien DDoS-beschermingsservices en scheid bijvoorbeeld preventief de website en het medewerkersnetwerk.

3. Hergebruik van wachtwoorden

Met hetzelfde wachtwoord voor meerdere systemen krijgen cybercriminelen makkelijk toegang tot allerlei data en computers. Laat medewerkers voor iedere login een ander wachtwoord gebruiken. Vraag om een complex wachtwoord met hoofdletters, cijfers en bijvoorbeeld leestekens.

Tip: steeds meer bedrijven gebruiken een wacht-zin. Een zin uit een gedicht of een liedje is makkelijk te onthouden, en tegelijkertijd zeer complex voor cybercriminelen.

Bied medewerkers een password-manager die unieke en sterkte wachtwoorden creëert aan. De tool beheert logins en helpt complexe wachtwoorden aan te maken, zonder dat medewerkers die moeten onthouden.

4. Malware

Malware is een afkorting van malicious software. Het gaat bijvoorbeeld om ransomware die data versleutelt of om spyware die gegevens verzamelt.

Monitor uw netwerk op vreemd verkeer en download alleen bestanden van betrouwbare bronnen of e-mailafzenders. Controleer of een e-mail met een bijlage daadwerkelijk van de afzender komt. Gebruik daarnaast bijvoorbeeld een goede antivirusscanner en houd de software up-to-date. Maak preventief back-ups en bewaar de back-up los van het netwerk.

5. Phishing

Phishing is digitale oplichting. Cybercriminelen proberen vertrouwelijke data te stelen of verzamelen met links in e-mails, bijlagen daarin, phishing-SMS-berichten en via sociale media.

Gebruik een goede antivirusscanner en een sterk spamfilter. Creëer ondertussen awareness bij medewerkers, bijvoorbeeld tijdens (online) trainingen over phishing. Daarnaast is het verstandig om altijd de afzender van een e-mail te controleren, vooral als er een bijlage inzit. Open bijvoorbeeld een meldpunt voor mogelijke phishing, zodat medewerkers daar terecht kunnen met vragen of lastige situaties. Ook twee-factorauthenticatie voor kritische systemen is aan te raden.

Cybersecurity verbeteren en risico's verlagen

Cybercriminaliteit voorkomen is eigenlijk niet te garanderen. Maar risico's op een cyberaanval beperken is wel mogelijk. Met onze Cyberrisicoscan brengt u snel de cybersecurity van uw onderneming in beeld en ziet u in één oogopslag op welke punten uw digitale veiligheid verbeterd kan worden. U vindt de Cyberrisicoscan via het blok onderaan dit artikel.

Zoekt u direct bescherming tegen cybercriminaliteit? Met onze complete cyberbescherming Cyber Veilig & Zeker is uw bedrijf goed beschermd tegen eventuele cyberaanvallen. Lees meer over het complete cyberpakket voor MKB'ers via het tekstblok aan de rechterzijde.

Cyber Veilig & Zeker

Verlaag uw cyberrisico's en verhoog uw online veiligheid. Cyber Veilig & Zeker biedt complete cyberbescherming voor zakelijk Nederland.

Lees meer
Lees meer ondernemersverhalen en tips over Cyberveiligheid
Er zijn helaas geen artikelen beschikbaar over dit onderwerp.
Benieuwd hoe uw onderneming scoort op cyberveiligheid?

Door de snelle ontwikkelingen op het gebied van cybercriminaliteit, kan het lastig zijn te achterhalen welke risico's uw onderneming loopt. Benieuwd hoe uw onderneming scoort op cybersecurity en welke verbetertips er zijn? Doe de Cyberrisicoscan en ontdek het meteen.

Lees meer