Categorieën

hoe kun je verlies van gevoelige bedrijfsgegevens voorkomen?

In samenwerking met
Cybercriminaliteit kan serieuze financiële schade veroorzaken aan je onderneming. Onderzoek laat zien dat mkb-bedrijven en zzp'ers extra kwetsbaar zijn voor de verschillende soorten digitale aanvallen. Hoe staat het eigenlijk met cybersecurity in jouw zaak? En hoe voorkom je dat jij het volgende slachtoffer wordt van cybercrime? In dit artikel zetten de meest voorkomende cyberaanvallen op een rij én leggen we uit wat je kunt doen om ze te voorkomen.

Inhoudsopgave

1 Phishing mails

Met phishing proberen criminelen aan gevoelige gegevens van jou of je onderneming te komen. Vaak zijn ze op zoek naar creditcardinformatie of wachtwoorden.

Naast phishing bestaat er ook ‘smishing’. Hierbij maken de cybercriminelen gebruik van sociale media om aan gevoelige informatie te komen.

Hoe werken phishing mails?

Meestal sturen cybercriminelen een mail die van een betrouwbare afzender lijkt te komen. Denk aan financiële instellingen, de Belastingdienst of de Kamer van Koophandel.

Om je aan te zetten tot (verkeerd) handelen, bevat de mail vaak een urgente boodschap waarop je nú moet reageren. Reageren kan alleen via de link in het bericht.

Wanneer je op die link klikt, word je doorgestuurd naar een echt lijkende website waar je jouw gegevens onbedoeld aan criminelen doorspeelt.

Hoe voorkom je phishing?

  • Stel altijd twee-factor authenticatie in.
  • Zorg dat jij en je medewerkers zich bewust zijn van de aanwezigheid van gevoelige informatie en de mogelijkheid van phishing.
  • Laat iedereen altijd de afzender van mails checken. Aan het mailadres kun je vaak zien wie de mail daadwerkelijk heeft gestuurd.
  • Ga er niet meer vanuit dat phishing mailtjes spelfouten bevatten. De mails zijn tegenwoordig nauwelijks van echt te onderscheiden.
  • Zorg dat een website die je bezoekt begint met ‘https’.
  • Zorg voor een back-up van alle e-mailaccounts.

2 Cross-site scripting (XSS)

Bij cross-site scripting (XSS) plaatst de cyberaanvaller een stukje code in de webbrowser van jou of een medewerker. Die voert de code uit, waarna de aanvaller toegang heeft tot data.

Hoe werkt het?

XSS maakt vaak gebruik van ‘user generated content’, zoals een reactiepagina of een gastenboek op je website. Daar zetten cybercriminelen een stukje code op.

Wanneer jij of je medewerker die pagina laadt, wordt ongewild die code uitgevoerd. Zo kunnen bijvoorbeeld id-data worden gestolen uit cookies van de browser. Of kan de hacker toegang krijgen tot vertrouwelijke informatie.

Hoe is cross-site scripting te voorkomen?

  • De oorzaak van XXS is vaak slecht programmeerwerk. Zorg dat je website professioneel wordt opgezet en dat updates worden uitgevoerd.
  • Schaf een web application firewall aan.

3 MITM-aanvallen

MITM staat voor ‘man in the middle’-aanval. En kwaadwillende gaat – digitaal – tussen twee communicerende partijen in staan.

Alle informatie die over en weer wordt verzonden, kan deze man in the middle meelezen. Dus ook gevoelige informatie als wachtwoorden en persoonlijke gegevens . Een MITM-aanval is zeer moeilijk vast te stellen.

Hoe werkt een MITM-aanval?

De man in the middle is gek op openbare wifi. Dat is ook precies de plek waar hij of zij zich vaak toegang verschaft tot jouw e-mail. Maar een MITM-aanval kan ook worden uitgevoerd via een gehackte browser of wanneer iemand toegang heeft tot je mail-account.

Hoe is het te voorkomen?

  • Voorkom dat aanvallers met 1 wachtwoord overal in kunnen. Maak sterk wisselende wachtwoorden aan.
  • Zorg dat je een beveiligde VPN-verbinding gebruikt.
  • Laat openbare netwerken links liggen en maak zelf een persoonlijke hotspot aan.
  • Zorg voor antivirussoftware en voer updates uit. Een goede virusscanner controleert je netwerk non-stop op schadelijke software zoals virussen, malicious software en trojans.

4 DDoS-aanvallen

Het bekendste cybersecurity-risico is de distributed denial of service-aanval (DDoS). Hiermee creëren cybercriminelen overbelasting van (bedrijfs)servers, waardoor bijvoorbeeld online dienstverlening niet meer mogelijk is.

Een DDoS-aanval wordt uitgevoerd door een grote hoeveelheid geïnfecteerde computers of smartphones. Deze vormen samen een ‘botnet’. Zij sturen een constante stroom aan data naar de server van je onderneming. Dit leidt tot overbelasting van de servers en uitval van bijvoorbeeld een onbereikbare website.

Hoe kun je een DDos-aanval voorkomen?

  • Maak gebruik van een anti-virusprogramma en firewall.
  • Gebruik sterke, verschillende wachtwoorden.
  • Zorg dat al je software up-to-date is.
  • Wees voorzichtig met het downloaden van gratis software.
  • Maak regelmatig een back-up van je computer. 

Veiligheid voorop

Cyberaanvallen zijn vaak te voorkomen. Wees je bewust van de cyberrisico’s binnen je bedrijf en tref goede voorbereidingen. En maak een crisisplan voor wanneer er een DDos- of andere aanval plaatsvindt.

KPN logo

KPN, partner van De Zaak

KPN is dé toonaangevende leverancier van telecommunicatie en IT en marktleider in Nederland. Met onze vaste en mobiele netwerken voor internet, telefonie en televisie zorgen we voor het netwerk van de toekomst. Met passie werken we aan veilige, betrouwbare, en toekomstbestendige netwerken en diensten, zodat mensen en apparaten altijd en overal met elkaar verbonden kunnen zijn. Zo zetten wij alles op alles om iedereen in Nederland te verbinden met een duurzame toekomst.

Bekijk alle artikelen van KPN

Lees ook…
Hoe weet je of de mail van je bank niet van cybercriminelen komt? Met deze tips van cybercrime expert Wouter Parent trap jij niet in de…
Grote datalekken, schandalen, fraude. Het zijn zaken die zelfstandig hacker Sijmen Ruwhof (30) regelmatig tegenkomt tijdens zijn werk. Hij wordt als…
i.s.m.
Hoe houd je cybercriminelen buiten de deur? Heeft jouw bedrijf voldoende beschermende maatregelen getroffen om gevoelige informatie veilig op te slaan?…