hoe kun je verlies van gevoelige bedrijfsgegevens voorkomen?

In samenwerking met
Cybercriminaliteit kan serieuze financiële schade veroorzaken aan je onderneming. Onderzoek laat zien dat mkb-bedrijven en zzp'ers extra kwetsbaar zijn voor de verschillende soorten digitale aanvallen. Hoe staat het eigenlijk met cybersecurity in jouw zaak? En hoe voorkom je dat jij het volgende slachtoffer wordt van cybercrime? In dit artikel zetten de meest voorkomende cyberaanvallen op een rij én leggen we uit wat je kunt doen om ze te voorkomen.

Onderneem op volle snelheid met snel en stabiel zakelijk internet. Ontvang nu de beste deal via De Zaak.

Inhoudsopgave

1. Phishing mails

Met phishing proberen criminelen aan gevoelige gegevens van jou of je onderneming te komen. Vaak zijn ze op zoek naar creditcardinformatie of wachtwoorden.

Naast phishing bestaat er ook ‘smishing’. Hierbij maken de cybercriminelen gebruik van sociale media om aan gevoelige informatie te komen.

Hoe werken phishing mails?

Meestal sturen cybercriminelen een mail die van een betrouwbare afzender lijkt te komen. Denk aan financiële instellingen, de Belastingdienst of de Kamer van Koophandel.

Om je aan te zetten tot (verkeerd) handelen, bevat de mail vaak een urgente boodschap waarop je nú moet reageren. Reageren kan alleen via de link in het bericht.

Wanneer je op die link klikt, word je doorgestuurd naar een echt lijkende website waar je jouw gegevens onbedoeld aan criminelen doorspeelt.

Hoe voorkom je phishing?

  • Stel altijd twee-factor authenticatie in.
  • Zorg dat jij en je medewerkers zich bewust zijn van de aanwezigheid van gevoelige informatie en de mogelijkheid van phishing.
  • Laat iedereen altijd de afzender van mails checken. Aan het mailadres kun je vaak zien wie de mail daadwerkelijk heeft gestuurd.
  • Ga er niet meer vanuit dat phishing mailtjes spelfouten bevatten. De mails zijn tegenwoordig nauwelijks van echt te onderscheiden.
  • Zorg dat een website die je bezoekt begint met ‘https’.
  • Zorg voor een back-up van alle e-mailaccounts.

2. Cross-site scripting (XSS)

Bij cross-site scripting (XSS) plaatst de cyberaanvaller een stukje code in de webbrowser van jou of een medewerker. Die voert de code uit, waarna de aanvaller toegang heeft tot data.

Hoe werkt het?

XSS maakt vaak gebruik van ‘user generated content’, zoals een reactiepagina of een gastenboek op je website. Daar zetten cybercriminelen een stukje code op.

Wanneer jij of je medewerker die pagina laadt, wordt ongewild die code uitgevoerd. Zo kunnen bijvoorbeeld id-data worden gestolen uit cookies van de browser. Of kan de hacker toegang krijgen tot vertrouwelijke informatie.

Hoe is cross-site scripting te voorkomen?

  • De oorzaak van XXS is vaak slecht programmeerwerk. Zorg dat je website professioneel wordt opgezet en dat updates worden uitgevoerd.
  • Schaf een web application firewall aan.

3. MITM-aanvallen

MITM staat voor ‘man in the middle’-aanval. En kwaadwillende gaat – digitaal – tussen twee communicerende partijen in staan.

Alle informatie die over en weer wordt verzonden, kan deze man in the middle meelezen. Dus ook gevoelige informatie als wachtwoorden en persoonlijke gegevens . Een MITM-aanval is zeer moeilijk vast te stellen.

Hoe werkt een MITM-aanval?

De man in the middle is gek op openbare wifi. Dat is ook precies de plek waar hij of zij zich vaak toegang verschaft tot jouw e-mail. Maar een MITM-aanval kan ook worden uitgevoerd via een gehackte browser of wanneer iemand toegang heeft tot je mail-account.

Hoe is het te voorkomen?

  • Voorkom dat aanvallers met 1 wachtwoord overal in kunnen. Maak sterk wisselende wachtwoorden aan.
  • Zorg dat je een beveiligde VPN-verbinding gebruikt.
  • Laat openbare netwerken links liggen en maak zelf een persoonlijke hotspot aan.
  • Zorg voor antivirussoftware en voer updates uit. Een goede virusscanner controleert je netwerk non-stop op schadelijke software zoals virussen, malicious software en trojans.

4. DDoS-aanvallen

Het bekendste cybersecurity-risico is de distributed denial of service-aanval (DDoS). Hiermee creëren cybercriminelen overbelasting van (bedrijfs)servers, waardoor bijvoorbeeld online dienstverlening niet meer mogelijk is.

Een DDoS-aanval wordt uitgevoerd door een grote hoeveelheid geïnfecteerde computers of smartphones. Deze vormen samen een ‘botnet’. Zij sturen een constante stroom aan data naar de server van je onderneming. Dit leidt tot overbelasting van de servers en uitval van bijvoorbeeld een onbereikbare website.

Controle Belastingdienst

Gratis whitepaper: Belastingdienst Controle, wat nu?!

Hoe vaak gebeurt het, hoe voorkom je het en stappenplan als het tóch gebeurt.

Hoe kun je een DDoS-aanval voorkomen?

  • Maak gebruik van een anti-virusprogramma en firewall.
  • Gebruik sterke, verschillende wachtwoorden.
  • Zorg dat al je software up-to-date is.
  • Wees voorzichtig met het downloaden van gratis software.
  • Maak regelmatig een back-up van je computer. 

Veiligheid voorop

Cyberaanvallen zijn vaak te voorkomen. Wees je bewust van de cyberrisico’s binnen je bedrijf en tref goede voorbereidingen. En maak een crisisplan voor wanneer er een DDos- of andere aanval plaatsvindt.

Ben jij op zoek naar supersnel en stabiel internet voor de zaak? Ontvang nu het nieuwe actieaanbod van KPN Zakelijk Internet.

KPN logo

KPN, partner van De Zaak

KPN is al bijna 140 jaar de toonaangevende leverancier van telecommunicatie en IT-diensten in Nederland. Elke Nederlander gebruikt dagelijks direct of indirect het KPN-netwerk, van de glasvezelverbindingen in de grond tot de pinautomaten in een winkel of de matrixborden boven de snelweg. Via het netwerk van Nederland, waar KPN continu in investeert door de aanleg van glasvezel en de uitrol van bijvoorbeeld het nieuwe mobiele 5G-netwerk, bedient KPN consumenten en zakelijke klanten met diensten voor telefonie, data, televisie, internet-of-things, cloud, werkplekken en security. KPN heeft een open netwerk waarover ook andere providers diensten aanbieden.

Bekijk alle artikelen van KPN

Lees ook…
Telefonie is een essentieel communicatiemiddel voor jou als ondernemer. Het is een belangrijk kanaal voor je klantenservice en ondersteuning. Ook stelt…
i.s.m.
Als ondernemer ben je altijd verbonden met je bedrijf, zelfs wanneer je geniet van een welverdiende vakantie. Steeds vaker reist je laptop of tablet…
i.s.m.
Het internet is in de ban van ChatGPT. Voor het eerst is er een aanspreekbare AI (artificiële of kunstmatige intelligentie) ontwikkeld. Voor het eerst…
Sinds de coronatijd werken veel werknemers remote of hybride. Het is daarom essentieel voor jou als ondernemer om efficiënte en effectieve online…
Telefonie en internet stelt je als ondernemer in staat om toegang te krijgen tot informatie, wereldwijd te communiceren, of e-commerce te benutten….
i.s.m.
Glasvezel biedt veel voordelen, juist ook voor kleine bedrijven en start-ups. We zetten de belangrijkste pluspunten voor je op een…