02-06-2020

Cyberaanvallen: wat zijn de gevaren en hoe kunnen KMO’s zich beschermen?

Cyberaanvallen komen steeds vaker voor in de Belgische KMO. 

Hackers worden met de dag creatiever, wat het vaak moeilijk maakt om een cyberaanval te onderscheppen. Daarom is het belangrijk dat je jezelf en je medewerkers wapent tegen cyberaanvallen. Ze veroorzaken massa’s schade die in sommige gevallen onomkeerbaar is, tenzij je uiteraard beschikt over back-ups.

Gelukkig zijn er verschillende manieren waarop je jezelf en je onderneming kan beschermen.

Wat zijn de gevaren van cyberaanvallen?

Naast het feit dat cyberaanvallen gewoon frustrerend zijn, brengen ze nog heel wat andere, vaak grotere gevaren met zich mee voor je bedrijf.

Zo kan een cyberaanval je IT-systeem volledig platleggen. Vaak is zo’n actie verbonden aan een som losgeld. Eens die betaald is, werkt alles weer. Maar tot die tijd wilt dat zeggen dat je geen toegang hebt tot internet, mails, je website, telefonie, ERP, CRM enzovoort.

Dit betekent dat jouw medewerkers tijdens deze periode geen werkzaamheden kunnen uitvoeren en dat je lange tijd geen toegevoegde waarde kan bieden aan je klant. Je loopt dus niet alleen productiviteit van je werknemers mis, maar ook kostbare omzet.

Een tweede gevaar van een cyberaanval, is een mogelijk datalek. Bedrijven zijn verplicht om zich voldoende te wapenen tegen datalekken, zeker sinds de invoering van de GDPR in mei 2018.

Met andere woorden: je moet datalekken melden aan de autoriteiten én aan de betrokken partijen. Je klanten komen te weten wat er gebeurd is, wat het vertrouwen in je bedrijf schaadt. De getroffen externe partijen kunnen trouwens een rechtszaak beginnen tegen jou.

Al die schade wil je dus zo graag mogelijk vermijden! Maar wat zijn dan de meest voorkomende types van cyberaanvallen? Hoe kun je jezelf ertegen wapenen?

Welke cyberaanvallen komen het vaakst voor en wat doen ze exact?

Malware

Malware komt van het Engelse ‘malicious software’. Letterlijk vertaald betekent het kwaadaardige of schadelijke software. 

Er bestaan verschillende soorten malware. Sommigen klinken je misschien wel bekend in de oren:

• Adware
• Virussen
• Trojaans paard
• Spyware

Daarnaast zetten hackers malware in voor verschillende doeleinden.

• Computersystemen beschadigen
• Data verzamelen/stelen
• Heel het IT-systeem overnemen

Malware probeert een pijnpunt of zwakke plek in je software te achterhalen. Denk maar aan veelgebruikte wachtwoorden of onveilige verbindingen. 

Deze aanvallen gebeurden vroeger voornamelijk op computers. Maar vandaag vinden er steeds meer aanvallen plaats op tablets en smartphones. Zorg er dus voor dat je alleen betrouwbare software downloadt en nooit op verdachte links klikt. Het kan je heel wat miserie besparen!

Phishing

Phishing is precies wat het woord doet vermoeden. Je ‘vist’ of ‘hengelt’ naar kostbare, gevoelige informatie om daar nadien misbruik van te maken. 

Het bekendste voorbeeld is dat van een e-mail van de bank waarin ze je vragen om online in te loggen. Eens je bent ingelogd, heb je al je inloggegevens vrijgegeven, waarna hackers daarmee aan de slag kunnen. 

De mailings zien er authentiek uit en zijn moeilijk te onderscheiden van de echte communicatie van je bank. 

Toch zie je vaak dat het e-mailadres niet klopt. Ze gebruiken bijvoorbeeld geen XXX@argenta.be, maar XXX@2argenta2.com. Dan moet er al een alarmbelletje afgaan. 

Momenteel begint ook mobiele apparaten het risico op phishing toe te nemen. Je krijgt een sms of bericht op Facebook op Whatsapp met een toegevoegde link. Op die manier trachten de hackers je gegevens te verzamelen.

De algemene vuistregel bij phishing is best simpel: niemand vraagt gevoelige gegevens zoals wachtwoorden en kredietkaartnummers via e-mail. 

Ransomware

Ransomware is een samenstelling van ‘ransom’ en ‘software’. Letterlijk vertaald betekent het ‘losgeldsoftware’.

Ransomware dringt je systemen binnen en versleutelt je bestanden. Nadien kun je er slechts op één manier aan: door losgeld te betalen. Je bestanden zijn de gijzelaars en de hacker is de gijzelnemer. 

Tussen 2016 en 2019 verdrievoudigde het aantal ransomware-aanvallen in België. Soms brengt dat een wekenlange obstructie van je werkzaamheden met zich mee. Dat is veel omzet die je misloopt!

Hoe wapen je je KMO tegen cyberaanvallen? 

Cyberaanvallen komen steeds vaker voor. Daarom is het aangewezen om je er voldoende tegen te wapenen om schade te voorkomen.

IT-audits

De beste manier om zwaktes te ontdekken in je IT-infrastructuur is nog steeds een IT-audit. Door een derde partij naar je IT te laten kijken, ontdek je gaten die je daarvoor niet zag.

Tijdens zo’n audit testen we bijvoorbeeld niet alleen de algemene veiligheid van je IT, maar analyseren we ook de manier waarop je werknemers omgaan met je IT-systemen.

Sensibiliseer je werknemers

Door werknemers te sensibiliseren vermijd je al heel wat potentiële schade. 

• Geef hen een stoomcursus over hoe ze cyberaanvallen kunnen herkennen en voorkomen.
• Maak hen erop attent als er een verdachte mailing in omloop is.
• Leg de nadruk op het instellen van sterke wachtwoorden.
• Zorg ervoor dat ze verschillende wachtwoorden gebruiken.
• Laat je werknemers op regelmatige basis hun wachtwoorden veranderen. Een maandelijkse wijziging is aangewezen.

Sluit een cyberverzekering af

Een cyberverzekering helpt je in geval van een geslaagde cyberaanval. De kostprijs hangt af van de omvang van je bedrijf en je IT-infrastructuur. 

Een cyberverzekering helpt je onder meer met:

• De nodige info te verschaffen als je vragen hebt.
• Je infrastructuur te herstellen bij een geslaagde cyberaanval.
• Schade aan derden te vergoeden.

Beveilig je IT-systeem voldoende

Er bestaan veel sterke antiviruspakketten om je te weren tegen cyberaanvallen. Maar naast pakketten is het natuurlijk ook belangrijk om je werknemers te sensibiliseren en regelmatig voor een back-up te zorgen. Zeker een back-up is de eerste stap die je moet ondernemen tegen ransomware.

Door ervoor te zorgen dat er geen zwakke plekken bestaan in je IT-systeem en dat je personeel voldoende op de hoogte is, minimaliseer je de kans dat cyberaanvallen een gaatje vinden in de beveiliging. En zelfs als er zoiets gebeurt, moet je voorbereid zijn met een kwalitatieve back-up.