Wake-up call: tijd om proactief te handelen!

Vorig jaar was twee derden van de Belgische bedrijven slachtoffer van cyber-criminaliteit. De financiële schade als gevolg van cybercrime was gelijk aan één procent van het bruto binnenlands product, een verlies van 4,5 miljard euro. Volgens het Belgian Cost of Crime-project (BCC) bleef de schade voor de meeste bedrijven beperkt, maar voor 9 procent liep de schade op tot meer dan 10.000 euro. De meeste slachtoffers van cybercrime waren afgelopen jaar KMO’s en maar liefst 60 procent van de aanvallen waren specifiek op hen gericht. Gezien 95% van onze ondernemingen bestaat uit KMO’s, is België extra kwetsbaar als het gaat om cybercrime (bron: CCB, 2017).

Hoewel de meeste ondernemers wel weten wat een virus, malware of phishing is, zijn er talloze dreigingen die minder bekend zijn bij het grote publiek. Het afgelopen jaar hebben bijvoorbeeld de zogenaamde”tech support scams” een comeback gemaakt. Bij deze vorm van fraude doen cyber-criminelen zich meestal voor als de helpdesk van Microsoft. Ondernemers krijgen vervolgens te horen dat hun computer geïnfecteerd is met malware en dat reparaties noodzakelijk zijn. Om het “probleem” te verhelpen moet een programma gedownload worden waarmee de cyber-criminelen de computer op afstand tijdelijk kunnen overnemen. Gedupeerden moeten na afloop geld betalen voor de zogenaamde werkzaamheden terwijl er niets is gebeurd. Bovendien lopen ze het risico dat er malware op de PC wordt geïnstalleerd om toegang te krijgen tot gegevens.

Mocht u on-line of telefonisch benaderd worden, is de kans groot dat u te maken hebt met cyber-criminelen. Bedrijven vragen tenslotte nooit op deze manier om vertrouwelijke gegevens. De oplossing is dan ook simpel, verbreek onmiddellijk het contact. Indien ze verwijzen naar een telefoonnummer, bel dan niet terug want dit kan u extra geld kosten. 

Acquisitiefraude

Een ander veel voorkomende dreiging waar veel KMO-bedrijven mee te maken krijgen, is acquisitiefraude. Bij deze vorm van oplichting verkopen criminelen meestal vermeldingen op websites of advertenties. De fraudeurs gaan zo te werk dat ondernemers ongemerkt en tegen hun wil in akkoord gaan met een contract. Onder acquisitiefraude worden ook spooknota's gerekend. Dat zijn aanbiedingen die eruit zien als facturen. Veel ondernemers voelen zich onder druk gezet om deze facturen te betalen of akkoord te gaan met het contract. Verbreek het contact onmiddellijk als u benaderd wordt of vermoedens heeft dat er iets niet in de haak is.

Interne risico’s

Toch hoeven risico’s niet altijd van buiten te komen. Voor KMO’s met medewerkers die handig zijn met de computer kan shadow-IT enorme problemen veroorzaken. Bij shadow-IT vormen medewerkers een risico, zij gebruiken soms software en technologieën die niet goedgekeurd zijn door de IT-afdeling. Werknemers weten vaak niet dat dit ernstige gevolgen kan hebben voor de organisatie, gezien security-oplossingen niet altijd zijn afgestemd met bepaalde technologieën of (cloud-) oplossingen. Hierdoor krijgen cyber-criminelen vrij spel en kunnen belangrijke bedrijfsgegevens op straat komen te liggen.

Om shadow-IT te voorkomen is het belangrijk dat organisaties hun personeel voorlichten over de risico’s van niet goedgekeurde software of technologieën. Daarnaast is het aan te raden om veilige alternatieven aan te bieden zodat medewerkers minder snel gebruik zullen maken van ongewenste software of technologie.

Dit zijn slechts enkele voorbeelden waar KMO’s mee te maken krijgen. Vaak denken ondernemers dat het beveiligen van hun IT-omgeving duur is. Dat hoeft echter niet perse zo te zijn. Als ondernemers zich houden aan een aantal simpele regels kan er een heleboel ellende worden voorkomen. Het is belangrijk dat bedrijven een solide security-oplossing aanschaffen voor alle apparaten. Daarnaast is het aan te raden om altijd alle updates en patches te downloaden.

Zorg ervoor dat medewerkers sterke wachtwoorden gebruiken en dat ze wachtwoorden regelmatig aanpassen. Monitor daarnaast het netwerk regelmatig, weet wie waar toegang heeft tot het netwerk en welke apparatuur toegang tot de systemen heeft. Verder is voorlichting cruciaal, iedereen binnen de organisatie moet op de hoogte zijn van de risico’s. Het voltallige personeel kan bijvoorbeeld ieder jaar naar een lezing of workshop over cybercrime gaan.

Zorg er daarnaast voor dat iedereen binnen de organisatie alert en kritisch is over verdachte mails en dat medewerkers niet zomaar vertrouwelijke gegevens doorgeven. Het grootste probleem is dat veel ondernemers niet proactief handelen en vaak pas actie ondernemen als er een incident is geweest. Ondernemers moeten inzien dat cybercrime een belangrijk bedrijfsrisico is en dat het een zeer negatief effect kan hebben op het hele bedrijf. Het is daarom hoog tijd voor een wake-up call! (E.W.)

(Bovenstaande bijdrage kwam tot stand in samenwerking met G DATA Software Belgium B.V.B.A. (Groot-Bijgaarden)

Meer info: 070/350.129 of www.gdata.be.