Hoe cyberveilig is jouw kmo?

Uit cijfers van Vias Institute blijkt dat maar liefst 43 procent van de ondernemers slachtoffer werd van cybercriminaliteit. Een op drie ondernemers ziet cybercriminaliteit als grootste veiligheidsrisico. Maar, en dat is een probleem, bijna 4 op 10 ondernemers geeft aan onvoldoende voorbereid te zijn op cybercriminaliteit. Nochtans is cyberveiligheid is van cruciaal belang voor onze welvaart en onze veiligheid. Ons dagelijks leven en onze economieën raken meer en meer vervlochten met digitale technologieën. 

Wat zijn de meest voorkomende vormen van cybercriminaliteit?

  • Phishing: een veelgebruikte vorm van cybercriminaliteit. Je krijgt een e-mail met een link naar zogezegd jouw bank met de vraag om bepaalde gegevens te updaten. In werkelijkheid deel je al je gegevens op een namaakwebsite en wordt je rekening geplunderd. Als je denkt: dit overkomt mij nooit, vergeet dan niet dat cybercriminelen steeds geraffineerder te werk gaan. Laat je niet beetnemen! Wat kan je doen? 
  • Ransomware: een specifieke vorm van malafide software die als het ware de computers die het infecteert gijzelt door bestanden op de harde schijf te versleutelen met een onbekende encryptiesleutel. Met andere woorden, je bent alle bestanden kwijt en moet losgeld betalen. Of je dan de sleutel krijgt voor de bestanden is nog maar de vraag. De impact van een besmetting is zéér vergaand. Wat kan je doen? 
  • Tech Support Scam: een vorm van criminaliteit waarbij cybercriminelen zich meestal voordoen als de helpdesk van Microsoft. Bij deze vorm van fraude krijgen ondernemers te horen dat hun computer geïnfecteerd is met malware en dat reparaties noodzakelijk zijn. Om het ‘probleem’ te verhelpen moet een programma gedownload worden waarmee de cybercriminelen de computer op afstand tijdelijk kan overnemen. Uiteraard met alle gevolgen van dien.
  • Spyware: software die ongemerkt op de computer kan worden geïnstalleerd om data te verzamelen. Deze software kan bijvoorbeeld informatie verzamelen over het internetgebruik, aanmeldingsgegevens en persoonlijke e-mailadressen.
  • Shadow-IT: dit is het geval wanneer werknemers software en technologieën gebruiken die niet goedgekeurd zijn door de IT-afdeling. Werknemers weten vaak niet dat dit ernstige gevolgen kan hebben, omdat securityoplossingen niet altijd zijn afgestemd met bepaalde technologieën of (Cloud-) oplossingen. Hierdoor krijgen cybercriminelen vrij spel en kunnen belangrijke bedrijfsgegevens op straat komen te liggen.

Hoe kan je jezelf beschermen? 

  • Wees bewust van de risico’s.
  • Panikeer nooit, maar onderneem wel actie. Vul zeker ook de KMO cybersecurity scan in zodat je weet waar je zwakke plekken zitten en wat je concreet kan doen.
  • Met een beperkte inspanning kan je heel wat zaken eenvoudig verbeteren:
    • Zorg ervoor dat je en je personeel phishing mails, verdachte links enz. kunnen herkennen.
    • Installeer de updates van je software.
    • Zorg voor antivirus software en desgevallend een firewall en zorg ervoor dat die up to date zijn.
    • Kies moeilijke paswoorden en deel die niet met anderen.
    • Maak back-ups van je gegevens en controleer regelmatig dat die back-ups werken. Dat kan bijvoorbeeld door je gegevens in een cloud op te slaan.

Op de website www.cybersecuritycoalition.be vind je verschillende brochures terug met plannen en tips om de cyberveiligheid van je onderneming te verhogen.

Ook het nemen van een cyberverzekeringen kan een deel van de oplossing vormen. Het nemen van een verzekering betekent natuurlijk wel niet dat men geen preventieve en beschermende maatregelen meer moet nemen. We raden aan enkele verzekeringen te vergelijken. De verzekeringsmakelaars kunnen de sectoren en individuele ondernemers daarbij bijstaan.

Al aan een cyberbeveiligingscertificering gedacht? 

Europa creëert een cyberbeveiligingscertificering voor specifieke producten, diensten en processen. Het certificaat heeft drie zekerheidsniveaus die het cyberbeveiligingsrisico aangeven (“basis”, “substantieel” en “hoog”). Een hoog zekerheidsniveau betekent bijvoorbeeld dat het gecertificeerde product de strengste beveiligingstests heeft doorstaan. Alle lidstaten zullen dit certificaat erkennen, zodat zaken doen over de grenzen heen nog makkelijker wordt. 

Is zo'n certificaat verplicht?

Neen, als verkoper kan je zelf beslissen of je je producten laat certificeren. De kans bestaat wel dat Europa voor bepaalde producten, diensten of processen een certificaat gaan verplichten om de werking van de interne markt te verbeteren.  Bovendien kan andere wetgeving op nationaal of EU-niveau gebruikmaken van bestaande regelingen om op eenvoudige wijze toekomstige verplichtingen voor producten of systemen te beschrijven.

Ik ben toch gehackt! Wat nu?

 

Zodra je weet hebt van een cyberincident neem je contact op met CERT.be, de politie en eventueel de Gegevensbeschermingsautoriteit. Elke melding is belangrijk in de strijd tegen cybercriminaliteit. Aangifte is bovendien nodig als je een verzekeringspolis hebt afgesloten.

  1. Doe in de eerste plaats altijd een melding bij CERT.be. Dit is het Cyber Emergency Response Team van de overheid en staat in voor cyberincidenten in België. CERT.be kan helpen om de aanval te stoppen of bij de bescherming van gegevens.
  2. Neem ook altijd contact op met de lokale politie. De Lokale politie zal je een verklaring laten afleggen en kan je eventueel doorverwijzen naar een speciale dienst binnen de politie: de zogenaamde computer crime unit.
  3. Als er persoonlijke gegevens van medewerkers of klanten gelekt of beschadigd zijn, moet je dit aan de gegevensbeschermingsautoriteit melden.
  4. Wanneer je aangifte gaat doen bij de politie, probeer dan zo veel mogelijk informatie over het incident te verzamelen:
  • Het tijdstip van het incident: wanneer begon het en wanneer merkte je het op;
  • De oorsprong en oorzaak van de aanval: een geïnfecteerde email is een veelvoorkomende oorzaak;
  • Naam virus;
  • Screenshots van infecte meldingen;
  • Deel welk soort data werd aangetast;
  • Vertel de politie ook altijd wel soort software je gebruikt;

5.  Door een klacht kan de politie ook de opstart naar een mogelijke dader starten. Om gerechtelijke stappen te ondernemen moeten sporen worden verzameld. De computer crime unit zal dan met uw toestemming bv. een kopie van uw harde schijf nemen en een volledige memory-dump met informatie die in het geheugen van de computer zat, terwijl die nog aanstond. De politie zal dus zo veel mogelijk gegevens van het aangetaste systeem kopiëren. De bedoeling is om met deze gegevens het misdrijf aan te tonen, alles in kaart te brengen en zo sporen naar daders te ontdekken. Om sporen te verzamelen is het belangrijk dat je de computer niet afsluit tijdens of na een aanval.  Koppel zeker ook de systemen los van het netwerk om de infectie niet verder te verspreiden!