Zo voorkom je dat jouw bedrijf gehackt wordt: 5 tips van de expert

Laatste update: 10-11-2023 Leestijd: 5 min Door: Redactie ZZP Servicedesk

Ongeveer 1 op de 10 kleine bedrijven rapporteerde in de afgelopen jaren een ICT-aanval van buitenaf. Bij grote bedrijven was dit zelfs meer dan 2 op de 10. De gemiddelde schade die bedrijven oplopen neemt snel toe en was een paar jaar geleden al €74.000. Hoe voorkom je dat jouw bedrijf gehackt wordt?

Onderzoek door ABN AMRO en MWM2 wijst op de stijgende kosten van bedrijven die gehackt worden én de onderschatting door veel ondernemers. Vooral de industrie, retail en zorg zijn kwetsbaar, omdat zij digitale data verwerken en communiceren. Terwijl gijzelsoftware vorig jaar een logistieke leverancier van supermarkten platlegde en er geen kaas meer te krijgen was, lijken veel zzp’ers en andere ondernemers de risico’s nog altijd te onderschatten.

Waarom worden bedrijven gehackt?

Cybercriminelen hacken bedrijven om uiteenlopende redenen. Het valt op dat het aantal incidenten groot blijft, terwijl steeds meer (grotere) bedrijven maatregelen nemen.

In de meeste gevallen gaat het om de diefstal van data of om gijzelsoftware. (Gevoelige) data is goud waard, vooral als het gaat om klant- of andere persoonsgegevens. Namen, telefoonnummers, e-mailadressen en wachtwoorden liggen regelmatig op straat, als het gevolg van gehackte bedrijven.

Daarnaast gebruiken cybercriminelen steeds vaker gijzelsoftware. Ze leggen websites, intranetten of andere interne systemen van bedrijven plat. Pas als er losgeld betaald wordt geven zij de systemen weer vrij. Op die manier komt de bedrijfscontinuïteit van bedrijven in gevaar.

Zzp’ers en het MKB hebben de deur op een kier

Met name zzp’ers en het MKB hebben hun digitale beveiliging veelal niet goed geregeld. Grote organisaties hebben een eigen security officer of zelfs een team voor IT-beveiliging. Kleinere bedrijven kunnen die investering niet doen.

Eerlijk gezegd ligt het vaak niet eens aan de kosten. Kleinere ondernemers weten niet altijd welke risico’s ze lopen. En zelfs als ze dat weten komen ze maar beperkt in actie. Pas met heel praktische tips lukt het om deze groep in beweging te krijgen, het liefst met een kant-en-klare oplossing.

10 manieren waarop bedrijven gehackt worden

Voor zowel zzp’ers, het MKB als andere bedrijven geldt dat ze op allerlei manieren gehackt kunnen worden. Wij zetten de 10 meest voorkomende methoden onder elkaar:

1. Phishing met e-mails en SMS-berichten
   Cybercriminelen proberen wachtwoorden of andere gevoelige (inlog)informatie te achterhalen. Ze sturen valse e-mails of SMS-berichten, vaak met een link om op te klikken.
2. Onbeveiligde Wifi-netwerken
   Een onbeveiligd Wifi-netwerk is een makkelijke ingang voor cybercriminelen in de systemen. Dat geldt ook voor netwerken met een zwakke (WEP)beveiliging.
3. DDOS-aanvallen op de systemen
   Brute force-attacks leggen complete websites en andere systemen plat. Door het systeem te overbelasten kunnen ook medewerkers en klanten er geen gebruik meer van maken.
4. Ransomware die gijzelt
   Een gerichte aanval met ransomware gijzelt specifieke systemen of versleuteld bepaalde data. Bedrijven krijgen de toegang of data pas terug als er losgeld betaald wordt.
5. Wachtwoord stelen en inloggen
   Eenvoudig te raden wachtwoorden zijn onveilig. Cybercriminelen komen daarmee systemen binnen. Of ze stelen wachtwoorden, om op andere plekken in te loggen.
6. Defacing (van de website)
   Het bekladden van een website of ander platform met valse of aangepaste informatie leidt tot mogelijke imagoschade van bedrijven.
7. Malware meesturen
   Malware staat voor allerlei schadelijke of kwaadaardige software. Het is een computerprogramma waarmee cybercriminelen schade proberen aan te richten.
8. Spyware plaatsen
   Met spyware proberen cybercriminelen mee te kijken in de systemen van bedrijven, bijvoorbeeld om (inlog)gegevens te achterhalen en te stelen.
9. Trojans installeren
   Trojans zijn kwaadaardige programma’s die inloggegevens en wachtwoorden proberen te stelen voor cybercriminelen.
10. Virussen verspreiden
    Virussen zijn er in allerlei varianten, vaak bedoeld om systemen plat te leggen of over te nemen om de computercapaciteit kwaadaardig te benutten.

De gevolgen: dit ‘kost’ gehackt zijn

Het eerder genoemde onderzoek door ABN AMRO en MWM2 wees uit dat bedrijven die gehackt worden daardoor in 2020 al gemiddeld €74.000 kosten maakten. Die kosten lopen de afgelopen jaren snel op.

De totale kosten van een hack bestaan uit zowel directe als indirecte kosten. Bedrijven die slachtoffer zijn van een hack maken kosten om het lek boven water te krijgen en dat te dichten. Bovendien is het belangrijk om bijvoorbeeld de website of andere systemen te herstellen.

Indirecte schade bestaat uit mogelijke imago- en reputatieschade, net als de kosten van bedrijfsonderbreking. Als medewerkers niet verder kunnen werken kost dat potentiële omzet. Daarnaast kan er sprake zijn van claims door leveranciers, afnemers of andere partners waarmee bedrijven afspraken maken.

In specifieke gevallen vragen cybercriminelen om losgeld. Ook maken bedrijven kosten om een hack de volgende keer te voorkomen. Onderaan de streep lopen de kosten daardoor hoog op. Dat is zonde, omdat een hack in veel gevallen relatief makkelijk te voorkomen is.

Voorkom dat jouw bedrijf gehackt wordt: 5 tips van de expert

Experts in cybersecurity leggen al veel langer uit wat zzp’ers, het MKB en andere bedrijven kunnen doen om zich te beschermen. Dat begint met een veilige verbinding, alarmering als dat nodig is en goed getrainde medewerkers. Wij zetten de top 5 tips op een rij, om te voorkomen dat jouw bedrijf gehackt wordt.

1. Surf via een beveiligde verbinding

Begin met surfen via een beveiligde verbinding. Gebruik een zakelijke VPN. Dat is een Virtual Private Network, waarmee je jouw verbinding afschermt van de buitenwereld.

Bekijk het als een tunnel, tussen het internet en het apparaat dat je gebruikt (desktop, laptop, tablet, smartphone). De tunnel is versleuteld, dus jij hoeft je geen zorgen te maken over zichtbaarheid in het netwerk of ongewenste toegang voor anderen.

2. Gebruik een cyberalarm bij dreigingen

Voorkomen is beter dan genezen, dus zorg dat je een melding krijgt als zich gevaren voordoen. Een cyberalarm werkt het best, bijvoorbeeld als cybercriminelen proberen ransomware te installeren.

Slimme software analyseert jouw beveiligde verbinding. Als zich iets vreemds voordoet schakelt het systeem in. Gaat het om een beveiligingsrisico? Dan krijg je een alarm en kun je meteen actie ondernemen.

3. Train medewerkers op een leuke manier

We vinden het over het algemeen niet leuk om te horen, maar wij mensen vormen zelf vaak het grootste risico. Train medewerkers om beveiligingsrisico’s te herkennen. Doe je dat op een leuke manier? Dan worden jullie er samen vanzelf beter in.

Waarschuw voor phishing-berichten, leg uit hoe sterke wachtwoorden het verschil maken en laat zien hoe andere bedrijven gehackt werden. Medewerkers zijn vaak de zwakste schakel, maar laten zich ook het best trainen om veel beter op de veiligheid te letten.

Tip: wil je alle drie de tips in één keer toepassen? Met Guardey combineer je een VPN voor een veilige verbinding, het Cyberalarm én leuke trainingen voor medewerkers.

4. Sluit een cyberverzekering af

Sluit een cyberverzekering af om hoge kosten te voorkomen als jouw bedrijf toch gehackt wordt. Zelfs als medewerkers weten wat ze moeten doen, je een cyberalarm krijgt en je een VPN gebruikt zit een ongeluk in een klein hoekje.

Dus gaat het toch mis? Een cyberverzekering helpt problemen te voorkomen, herstelt schade die er is ontstaan en vergoedt de kosten die je daarvoor moest maken.

5. Begin met automatische back-ups

Begin ten slotte met automatische back-ups van de belangrijke data en systemen. Een back-up voorkomt dat je gegevens kwijt bent, als er iets gebeurt. Door de back-ups automatisch te maken hoef je daar zelf niet bij stil te staan. Zo is er altijd een back-up beschikbaar, om naar terug te gaan.

Weet wat je moet doen als jouw bedrijf gehackt wordt

Denk je dat jouw bedrijf gehackt is? Neem contact op met een cyberbeveiligingsexpert. Of met jouw cyberverzekering, als je die hebt. Het Digital Trust Center van het ministerie van Economische Zaken en Klimaat legt je uit hoe je een ransomware-aanval of DDOS-aanval herkent en wat je moet doen.

Denk je dat er een datalek is ontstaan? Doorloop het stappenplan van de Autoriteit Persoonsgegevens om geen belangrijke stappen over het hoofd te zien.