Oktober = Cybersecuritymaand

Wat is het?

• Het is een digitale gijzeling
• Kwaadaardige software (een computervirus) met als doel gegevens “op slot” te zetten
• Cybercriminelen verdienen hiermee geld en/of richten schade aan
• Om toegang te krijgen tot de versleutelde gegevens wordt geld (in bitcoins) geëist
• Doordat computersystemen en -gegevens ontoegankelijk zijn, volgt bedrijfsschade
• In vrijwel alle gevallen zijn de gegevens voorgoed verloren als het slachtoffer niet betaalt of geen (werkende) back-up heeft
• Tegenwoordig worden de gegevens niet alleen op slot gezet, maar ook gestolen
• Wanneer het slachtoffer niet betaalt, worden de gegevens online gepubliceerd als tweede chantagemiddel

Welke gevolgen heeft het voor jouw bedrijf?

• De volledige bedrijfsvoering kan stil komen te liggen
• Ernstige imagoschade wanneer gegevens openbaar worden gemaakt
• Eventueel faillissement door herstelkosten

Hoe kun je het voorkomen?

• Doe je updates en houd ook de updates van je software op orde
• Gebruik tweestapsverificatie
• Zorg voor een ingebouwde anti-phising functionaliteit
• Op de website van Digital Trust Center (DTC) staan nog meer handige tips om een ransomware aanval te voorkomen

Wat is het?

• Phishing is een vorm van cybercrime waarbij criminelen een e-mail naar je verzenden om te proberen je inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens te achterhalen.
• Smishing is een specifieke vorm van phishing (via SMS, Whatsapp) waarbij criminelen je overhalen om op een link te klikken om persoonlijke gegevens te achterhalen.
• Beiden zijn een vorm van social engineering.
• De afzender van de e-mail oogt vaak in eerste instantie betrouwbaar. Het is hierdoor steeds lastiger voor mensen om te bepalen of een e-mail, SMS of Whatsappbericht authentiek is.
• Deze aanvallen zijn redelijk anoniem uit te voeren en het is lastig tegen te gaan.

Welke gevolgen heeft het voor jouw bedrijf?

• Via phishing kunnen vertrouwelijke bedrijfsgegevens gestolen worden, zoals financiële gegevens en inloggegevens tot systemen.
• Via een link in het e-mail- of chatbericht kan malware geïnstalleerd worden die bijvoorbeeld gegevens versleutelt of op de achtergrond gegevens steelt of criminelen toegang geeft tot alle informatie van jouw bedrijf.
• Na misbruik worden medewerkers vaak onzeker om deze middelen weer te gebruiken, dit kan ervoor zorgen dat men minder goed het werk kan uitvoeren.

Hoe kun je het voorkomen?

• Klik nooit op een link of telefoonnummer als je twijfelt aan de echtheid van een bericht. Eerst checken, dan klikken.
• Reageer niet op het bericht.
• Meld de phishing bij de organisatie namens wie het valse bericht verstuurd werd.
• Meld de phishing bij Fraudehelpdesk.
• Nieuwsbericht Digital Trust Center: "1 op de 5 medewerkers valt voor phishingmail"

Onlangs (oktober 2022) werd het kledingmerk Nølson getroffen door phishing. Lees hier het verslag >

Wat is het?

• Zakelijk en privégebruik lopen door elkaar wanneer je de eigen laptop, tablet of smartphone voor zowel werk als privédoeleinden gebruikt.
• BYOD biedt voordelen, zoals het verhogen van de productiviteit, meer tevreden werknemers en dalende hardware kosten. Maar slechts een kwart van de werkgevers heeft afspraken gemaakt over BYOD. En dat is niet zonder risico voor zowel jou als werkgever, als voor de werknemer.
• Je hebt als werkgever weinig tot geen controle over de beveiliging van de bedrijfsgegevens op het digitale apparaat van je werknemer en er kunnen vragen ontstaan over de verantwoordelijkheid bij datalekken, virussen en andere problemen.

Welke gevolgen heeft het voor jouw bedrijf?

• Als je werknemer zijn tablet op vakantie verliest of zijn smartphone in de trein laat liggen, loop je daarmee het risico dat je bedrijfsinformatie zoals klantgegevens, patentaanvragen of uitbreidingsplannen kwijtraakt.
• Het gebruik van privé-apparaten in een zakelijke setting kan leiden tot een kwetsbare ICT-bedrijfsvoering. Cybercriminelen kunnen deze kwetsbaarheid gebruiken om binnen te dringen in jouw organisatie om zo bijvoorbeeld ransomware te plaatsen.
• Via onveilige (openbare) wifi-netwerken kan makkelijk toegang verkregen worden tot de zakelijke informatie op het eigen apparaat.

Hoe kun je het voorkomen?

• Stel een BYOD-beleid op om kwetsbaarheden binnen jouw bedrijf te voorkomen.
• Licht je medewerkers voor over de voordelen én risico's van BYOD.
• Wijs werknemers op de risico's van inloggen op openbare wifi-netwerken.
• Zorg voor een incident response plan (een stappenplan in het geval van incidenten).
• Op de website van het Digital Trust Center (DTC) staan nog meer handige tips over BYOD.

Wat is het?

• Bij spookfacturen sturen cybercriminelen valse facturen in de hoop dat jij die gaat betalen
• Bij CEO-fraude imiteren cybercriminelen de eigen CEO van het bedrijf en doen een verzoek aan de financiële administratie.
   Voorbeeld:
  Een medewerker op de financiële administratie van een bedrijf ontvangt een (nep)e-mail van de baas.
  Bij grote organisaties gaat het om de hoogste baas, de CEO of CFO.
  Deze draagt de medewerker van de financiële administratie op een fors bedrag over te maken naar een buitenlandse rekening.
  Ter verificatie van gegevens kan hij een advocatenkantoor bellen.
  Dit ‘advocatenkantoor’ zit in het complot...
• Spookfacturen zijn valse facturen, nota’s of offertes die amper van echt te onderscheiden zijn en die je tot betalen verleiden.
   Voorbeeld: (klik voor een vergroting)
   n
  En wat staat er in de (heeeeeeeele) kleine lettertjes?
  Het volgende:
  Gaarne willen wij u informeren dat u in de toekomst uw factuur uitsluitend digitaal gaat ontvangen. Zowel voor als na betaling is het altijd nog mogelijk om uw bedrijfsgegevens te wijzigen. dit kan door de gewijzigde bedrijfsgegevens per mail aan ons te verstrekken. Op grond van de aan ons op basis van het bovenstaande verleende opdracht welke als faktureringsgrondslag dient, leveren wij u de navolgende dienst; het registreren van de .co of .info domeinextentie gekoppeld aan uw huidige .nl.domeinnaam, indien u akkoord gaat met het bovenstaande is uw domeinregistratie geldig van de termijn zoals hierboven beschreven. Let op! dit is een aanbieding en geen factuur, betaling van deze aanbieding wordt beschouwd als opdrachtbevestiging. Mocht tijdige betaling uitblijven vervalt onze dienstverlening en verblijft de domeinextentie opkoopbaar voor derden.

Welke gevolgen heeft het voor jouw bedrijf?

• Door het betalen van een offerte of een aanbieding in de vorm van een factuur, ontstaat er een overeenkomst met de aanbieder.
• Je betaalt voor diensten en producten die nooit zijn geleverd of die bijvoorbeeld éénmalig voor één jaar door het criminele bedrijf voor je worden geregistreerd maar waar je vervolgens tien jaar voor betaald.

Hoe kun je het voorkomen?

• Van belang is dat je bij de afzender de reden van de factuur opvraagt.
• Controleer het e-mailadres en/of de afzender van de opdracht of factuur.
• Controleer altijd het rekeningnummer van de ontvanger met jouw eigen administratie.
• Verifieer de betaling door de (genoemde) opdrachtgever te bellen.
    Gebruik hiervoor het nummer dat bij jou bekend is en niet het nummer dat bij het betaalverzoek staat.
    Dat nummer kan van de oplichter zijn.
• Wees alert op telefoontjes met een dwingend karakter (vooral rond etenstijd)
• Overleg bij twijfel altijd met een collega of leidinggevende.
• Kijk voor meer informatie en tips op de website van Veilig Internetten, op de website van de Fraudehelpdesk of lees de lessen op Zo Werkt Fraude.

Wat is het?

• Social engineering is een techniek waarbij internetcriminelen mensen manipuleren.
  Zo verleiden oplichters je bijvoorbeeld om persoonlijke of bedrijfsgevoelige gegevens te delen voor het zogenaamd deblokkeren van een account.
• Social engineering is het beïnvloeden van mensen waardoor ze dingen doen die in het voordeel van een internetcrimineel zijn.
• In de context van cybercrime kan social engineering zowel in de fysieke als in de digitale wereld plaatsvinden. Denk aan het verleiden om op een foute link te klikken.

Welke gevolgen heeft het voor jouw bedrijf?

• Financiële schade, bijvoorbeeld door ransomware of spookfacturen.
• Schade aan vertrouwelijke informatie.
• Schade aan het vertrouwen binnen een bedrijf, ook onder werknemers.

Hoe kun je het voorkomen?

• Bouw aan een positieve bedrijfscultuur, waar schaamte plaats maakt voor een meldcultuur.
• Investeer in trainingen en workshops.
• Wees kritisch hoe en op welke wijze informatie wordt weggegooid.
• Vergrendel je computer als je even wegloopt.
• Overweeg de aanschaf van privacy screenprotectors voor laptop/telefoon.
• Kijk voor meer tips en informatie op de website van het Digital Trust Center (DTC).