TEKST | JOOST HANRAETS DIGITALISERING | OKTOBER 2021 | BNL | 21
“ VAAK DENKEN MKB ’ ERS DAT HUN BEDRIJFSGEGEVENS NIET INTERESSANT GENOEG ZIJN ”
De afgelopen twee jaar is het aantal cybercrime-aanvallen in Nederland met 700 procent gestegen . Niet alleen grote organisaties , maar ook mbk ’ ers zijn steeds vaker de dupe . Hoe maak je jouw organisatie weerbaarder tegen cybercrime ?
Geregeld zien en horen we dat grote organisaties getroffen zijn door cybercrime . Bekende voorbeelden zijn de Universiteit Maastricht , Mandemakers Keukens en de gemeente Hof van Twente . Ook mkb ’ ers zijn steeds vaker de dupe . Zo werd afgelopen juli softwareleverancier Kaseya gehackt . Niet alleen hun eigen IT-omgeving , maar ook hun software bij klanten werd besmet . Daardoor konden honderden Nederlandse gebruikers van Kaseya-software niet bij hun gegevens .
Ransomware Vaak krijgen slachtoffers te maken met ransomware . Hackers breken dan in digitale systemen in en versleutelen bedrijfsgegevens . Wil je weer toegang tot bestanden en applicaties ? Dan moet je losgeld betalen . Vaak start een aanval met een e-mail , soms verstuurd vanuit een gehackt mailaccount . De mail bevat een link . Klikt iemand daarop , dan opent hij een achterdeur naar zijn device , wachtwoorden en de IT-omgeving van zijn werkgever . Hackers laten ook een bestandje achter waarin ze hun eisen kenbaar maken . Vaak willen ze losgeld . Slachtoffers staan dan voor de keuze : wekenlang wachten tot hun systemen vanuit de back-up hersteld zijn , of betalen en weer snel aan de slag ?
Misverstand De laatste tijd focussen hackers zich vaker op kleine ondernemers . Hoe komt dat ? “ Vaak denken mkb ’ ers dat hun bedrijfsgegevens niet interessant genoeg zijn . “ Dat is een misverstand . Het gaat er namelijk om hoeveel jouw bestanden jou waard zijn . Ligt jouw business weken plat en kan je daardoor niet meedoen aan een aanbesteding ? Dan zijn ondernemers geneigd om snel losgeld te betalen ”, zegt Dennis Mollet , adviseur Digitalisering bij Bouwend Nederland . Daarnaast richten hackers hun aanvallen vaker op mkb ’ ers , omdat zij hun security niet allemaal op orde hebben . “ Cybercrime is een businessmodel . Dus hackers maken een kosten-batenafweging : waar kan ik met zo min mogelijk inspanning zoveel mogelijk verdienen ?”
Valkuil Mollet wil bouwbedrijven waarschuwen . “ Ik hoor vaak : we hebben ons IT-beheer uitbesteed , dus met de beveiliging zit het wel goed . Een veelvoorkomende valkuil , want meestal is alleen het functioneel beheer uitbesteed en security valt daar nauwelijks onder .” Bedrijven moeten meer verantwoordelijkheid nemen om hun security te verbeteren . “ Bewustwording is belangrijk daarin . Weten jouw medewerkers wel dat ze hun wachtwoorden geregeld moeten veranderen ? Worden inloggegevens niet bewaard op een geeltje dat op de monitor geplakt is ?” Als je regels hebt opgesteld en medewerkers kennen de gevaren , maken hackers minder kans .
Verdachte systeemactiviteit op zondag Een bouwbedrijf uit omgeving Nijmegen werd onlangs getroffen door ransomware . De eigenaar vertelt : “ Mijn IT-beheerder zag verdachte systeemactiviteit op zondag . We hebben meteen alles stilgelegd en onze IT-partner ingelicht . Maandag bleek inderdaad dat we gehackt waren : alle bestanden waren versleuteld en de daders eisten losgeld . Ze waren zelfs al begonnen met onze back-ups te versleutelen . Gelukkig hebben we dat kunnen afbreken , waardoor we onze systemen konden herstellen . Het duurde twee dagen voordat we weer normaal konden werken . Ook waren we een week van de back-up kwijt . Onze administratie is twee weken bezig geweest om alle info weer terug te vinden en op te slaan .” De oorzaak ? Een thuiswerkende medewerker had op een schadelijke e-maillink geklikt . “ Om dit voortaan te voorkomen , hebben we striktere wachtwoordregels en tweestapsverificatie ingesteld .”
Mail in het Duits Bij een Zeeuws aannemersbedrijf kon opeens niemand meer inloggen . “ Onze systemen zaten op slot . We moesten binnen een dag losgeld betalen . Deden we dat niet , dan verdubbelde het bedrag om de twee uur ”, vertelt de directeur . “ Gelukkig konden we de verloren data van onze back-up halen en programma ’ s opnieuw installeren .” Daardoor had de aannemer binnen drie dagen alles weer op de rit . Maar hoe kwam dit ? “ Toen bleek dat iemand een Duitse mail had gekregen van een partner , met daarin en bijlage die hij niet kon openen . Dat gehackte mailaccount was de bron . Om dit voortaan te voorkomen , hebben we onze mensen geïnstrueerd en onze programma ’ s plus data geback-upt op een aparte locatie .”