Steeds meer Belgische ondernemingen worden het slachtoffer van online criminaliteit. Zo onderging in 2019 zo’n 49% van de bedrijven* minstens één cyberaanval. En daarbij worden niet alleen grote ondernemingen maar ook KMO’s geviseerd. Hackers gaan steeds slimmer te werk, aanvallen komen van overal. We lijsten de vaakst voorkomende scams voor je op én geven je tips om je niet te laten vangen!
Klantengegevens, looninformatie, online bestellingen … je onderneming verwerkt en verzamelt heel wat gevoelige data digitaal. De impact van één IT-incident kan dan ook enorm zijn: van dataverlies of imagoschade tot volledige downtime. Hackers bedriegen je met valse inlogpagina’s, websites en e-mails en halen vervolgens je bankrekening leeg of bestoken je klanten met valse e-mails vanuit jouw naam. Ook de coronacrisis speelde een rol: veel ondernemingen maakten een digitale switch, waardoor ze meer kans op gevaar lopen. Bescherm je onderneming daarom zo goed mogelijk.
De belangrijkste online gevaren op een rij
Niet alleen neemt het aantal cyberincidenten jaar na jaar toe. Ook de aanvallen worden diverser en doeltreffender. Benieuwd welke methodes cybercriminelen het vaakst gebruiken? Hier volgt de top-5! .
1. Phishing en Spear phishing: de truc met de pdf
Bij phishing probeert een oplichter gevoelige informatie (gebruikersnaam, wachtwoord, kredietkaartnummer, ...) te verkrijgen om later te misbruiken. Phishing-mails zijn vaak zo slecht gemaakt dat het zichtbaar om een vervalsing gaat. Maar toch worden ze verstuurd naar miljoenen mensen en er zijn er altijd die op de links klikken zonder er zich veel vragen bij te stellen. Bij ‘spear phishing’ gaan criminelen meer doelgericht te werk: ze maken perfecte vervalsingen voor specifieke personen. Zo ontvang je een e-mail van een ‘sollicitant’ of een ‘leverancier’. Een pdf is hiervoor het ideale middel, want lijkt onschuldig maar kan eenvoudig een code verbergen. Een hacker stuurt je een ‘cv’ of een ‘bestelbon’ en zodra je die opent, wordt er malware geïnstalleerd en hebben de hackers vrij spel: ze kunnen je onbeveiligde computer overnemen en zelfs je bedrijfsnetwerk infecteren.
Tips:
- Open niet zomaar pdf’s.
- Krijg je een vreemde e-mail van een sollicitant of leverancier? Bel de afzender eerst even op.
- Geef nooit persoonlijke bankgegevens door. Je bank zal hier nooit om vragen.
2. Malware & ransomware: de truc met de stiekeme software
Malware is kwaadaardige software die gebruikt wordt om toegang te krijgen tot je computersystemen en ze te verstoren of gevoelige informatie te stelen. De software lijkt op een gewoon programma of bestand, maar bevat verborgen codes waarmee hackers toegang krijgen tot besmette computers. Malware kan gegevens stelen of verwijderen, je toestel kapen of je computeractiviteiten bespieden. Malware omzeilt traditionele beveiligingen door zichzelf steeds aan te passen. Geen nieuws betekent niet altijd goed nieuws, want je toestel kan geïnfecteerd zijn zonder dat je het doorhebt. Zo gaat malware aan de haal met je wachtwoorden en gevoelige bestanden, zonder dat er bij jou een belletje gaat rinkelen. De chantagemethode ‘ransomware’ is minder verholen: het versleutelt je gegevens of je volledige computer en eist losgeld om ze weer vrij te geven.
Tips:
- Maak regelmatig een back-up van je bestanden.
- Klik niet zomaar op links in e-mails.
3. Webgebaseerde aanvallen en aanvallen via web-apps: de truc met de programmeerfout
In software en webapplicaties zitten regelmatig programmeerfouten. Hackers buiten die zwakke punten graag uit. De softwareleverancier verdeelt zo snel mogelijk een update die de software verbetert, maar zolang je bedrijf die niet geïnstalleerd heeft, blijft het kwetsbaar. Web-apps, extensies voor je browser of Content Management Systemen (zoals WordPress) zijn daarom steeds vaker het doelwit.
Tip: Voer updates zo snel mogelijk uit.
4. SPAM: de truc met de e-mails
Dit is wellicht de bekendste term in dit lijstje. Met SPAM worden e-mails bedoeld die door criminelen verstuurd worden, vaak met malware erin verborgen. Digitale dieven zijn steeds slimmer in het ontwijken van spamfilters. Als criminelen jouw domeinnaam gebruiken als afzender van hun e-mails, heeft dat (naast stevige imagoschade!) voor je bedrijf schadelijke gevolgen: je domein komt op blacklists te staan en je eigen e-mails bereiken je klanten niet langer.
Tips:
- Taalfouten in het bericht kunnen wijzen op een verdachte e-mail. Controleer ook het e-mailadres, want cybercriminelen gebruiken vaak een e-mailadres dat sterk op het officiële adres lijkt.
- Twijfel je of een link betrouwbaar is? Zoek de website dan even op via Google.
- Toch geklikt op een verdachte link? Vul geen gegevens in en breek elke interactie af.
5. DOS en DDOS: de truc met het andere toestel
Dit soort aanvallen zorgt ervoor dat de internetinfrastructuur van je bedrijf (webservers, mailservers, enz.) onbeschikbaar wordt. Hackers kiezen er steeds vaker voor om, naast je computer, ook je andere toestellen die met het internet verbonden zijn, in te zetten: denk maar aan je smartphone, tablet of zelfs je smartwatch.
Tip: Beveilig al je toestellen. Een antivirusprogramma voor je computer is een goed begin, maar is niet toereikend.
* Dat blijkt uit het Cyber Readiness Report van verzekeraar Hiscox.
Bescherm al je toestellen in één keer.