U kunt te maken krijgen met cybercrime. Bijvoorbeeld door phishing, malware of een ddos-aanval. Lees hoe u cybercrime herkent. En welke maatregelen u kunt nemen om uw bedrijf te beschermen.
Cybercrime is een veelgebruikte term voor online criminaliteit. U kunt hierbij denken aan een computervirus, maar ook aan misbruik van persoonsgegevens. Cybercriminaliteit kan grote gevolgen hebben voor uw bedrijf. Zo loopt de reputatie van uw bedrijf gevaar. En de gegevens van uw klanten kunnen uitlekken. U moet de persoonsgegevens van klanten en personeel beschermen.
Bescherm ook uw eigen bedrijfsgegevens goed. Bijvoorbeeld over uw productieproces of uw leveranciers. Lees meer over bedrijfsgegevens beschermen bij Digital Trust Center (DTC) van het ministerie van Economische Zaken.
Heeft u een incident op het gebied van cyber security? En bent u een digitale dienstverlener? Dan heeft u in bepaalde gevallen meldplicht bij het nationale Computer Security Incident Response Team (CSIRT – DSP). In dat geval moet u ook een melding maken bij de toezichthouder Rijksinspectie Digitale Infrastructuur. Het is ook mogelijk om een vrijwillige melding te maken. Na uw melding kunt u mogelijk ook ondersteuning en advies krijgen van CSIRT-DSP.
Bent u een aanbieder van noodzakelijke diensten zoals elektriciteit, gas of drinkwater? Ook dan heeft u meldplicht. Dat staat in de Wet beveiliging netwerk- en informatiesystemen (Wbni). Komt uw product of dienst door de ICT-inbreuk in gevaar, dan moet u dit melden bij het Nationaal Cyber Security Centrum (NCSC).
Er zijn verschillende vormen van cybercriminaliteit. Hieronder vindt u 4 veelvoorkomende vormen. Informatie over andere soorten cybercrime vindt u bij het DTC.
Een virus is een klein programma dat gegevens op uw computer kan beschadigen of verwijderen. Het kan zelfs uw harde schijf wissen of blokkeren (versleutelen). Veel virussen verspreiden zich via e-mail. Malware (malicious software) is een verzamelnaam voor alle software die criminelen hebben gemaakt om computers en besturingssystemen expres te beschadigen. Malware kan ook gebruikt worden om geheime informatie te stelen in ruil voor geld (afpersing).
Bij phishing proberen criminelen uw inloggegevens, creditcardinformatie, pincode of andere persoonlijke informatie te stelen Ze doen dan via de mail of telefoon alsof ze van een betrouwbare organisatie zijn. Of ze maken een website die eruitziet als uw bank of creditcardmaatschappij. Als u uw gegevens geeft, dan kunnen ze geld van uw rekening halen. Een echte bank zal nooit om uw inloggegevens of wachtwoord vragen.
Leer meer over phishing door een kennisquiz van DTC te doen.
Ransomware (gijzelsoftware) is een computervirus. Het is een vorm van malware. Ransomware kan bestanden op uw computer of telefoon onbereikbaar maken. Of bijvoorbeeld uw telefoon blokkeren. Dit gebeurt vaak via een phishingmail of door een kwaadaardige link. Het virus meldt dat u een geldbedrag moet betalen om weer toegang te krijgen. De politie adviseert niet te betalen. Bekijk wat u moet doen als u slachtoffer bent van ransomware bij DTC.
Bij een ddos-aanval sturen criminelen een grote hoeveelheid data op een server af. Het maakt uw website of een webpagina heel langzaam of onbereikbaar. Denk bijvoorbeeld aan de inlogpagina van uw dienst. Een ddos-aanval is een vorm van hacken.
Veel websites hebben invoervelden waar klanten hun betaalgegevens en adres kunnen achterlaten. Of waarmee klanten kunnen inloggen. Cybercriminelen kunnen deze invoervelden misbruiken om gegevens te stelen. Lees hoe u uw klanten kunt beschermen (DTC).
U kunt uzelf nooit helemaal beschermen tegen cybercrime. U kunt wel maatregelen nemen om het risico op cybercriminaliteit zo klein mogelijk te maken. Check uw risicoklasse bij DTC. Hier krijgt u ook een overzicht van veiligheidsmaatregelen waar u direct mee aan de slag kunt.
DTC heeft 5 basisprincipes voor digitaal ondernemen beschreven:
Bekijk in uw bedrijf welke onderdelen kwetsbaar zijn voor cyberdreigingen. Denk ook na over wat u doet als u slachtoffer wordt van cybercrime. Stel bijvoorbeeld een noodplan op.
Controleer de instellingen van uw apparatuur, software en netwerkverbindingen.
Bepaal per medewerker in uw bedrijf tot welke systemen en data hij toegang heeft.
Gebruik een antivirusprogramma en verminder de installatiemogelijkheden van software op bedrijfscomputers. Lees meer over goede antivirussoftware kiezen op KVK.nl.
Kom na een cybercrime snel in actie. Vertel anderen wat er is gebeurd. Bijvoorbeeld uw werknemers, zodat ze weten wat ze moeten doen. Of klanten, als bijvoorbeeld het leveren van producten langer duurt. En doe aangifte na een cyberaanval of online oplichting. Doe online aangifte of bel 0900-8844.
Mede mogelijk gemaakt door Samenwerkingsverband Ondernemersplein