Volgens het Digital Trust Center van de overheid lopen ook mkb-ondernemers en zzp’ers veel kans om slachtoffer te worden van cybercriminelen. Waar moet jij voor oppassen en wat kun jij zelf doen om de risico’s te verkleinen?
Om te beginnen: wat zijn de risico’s?
Cybercriminelen kunnen je het leven behoorlijk zuur maken. Wat kan je zoal overkomen?
- Met zogenaamde malware (kwaadaardige software) zoals een virus
diedat op je computer wordt geïnstalleerd kan jouw computer-(netwerk) gehackt worden. De kwaadwilligen kunnen dan proberen om achter gevoelige informatie te komen (identiteit, bankgegevens, creditcardgegevens, enz.). - Met ransomware kunnen cybercriminelen jouw netwerk gijzelen zodat je geen toegang meer hebt én dus ook niet meer aan je bestanden komt. Het kan zelfs zo zijn dat ook je backups (al dan niet in de cloud) gegijzeld worden.
- Met phishing probeert men naar jouw gegevens te ‘hengelen’. Vaak doet men zich dan in e-mailberichten als iemand anders voor (bijvoorbeeld een medewerker van de bank, de Belastingdienst of de Kamer van Koophandel).
- De term social engineering betekent dat een kwaadwillige letterlijk je bedrijf bezoekt en op zoek gaat naar informatie om later een digitale aanval mee te plegen. Jouw afval wordt onderzocht of er wordt een usb-stick met een virus in een computer gestopt. Bedrijven met niet veel werknemers zullen daar niet zo snel het slachtoffer van worden, maar let op, want er kan ook in de trein, in het restaurant of op een externe werkplek op je computer meegekeken worden.
- QR-code fraude is nog iets vrij nieuws. Je wordt verleid om een QR-code te scannen (bijvoorbeeld om het menu in een restaurant in te zien of om een bestelling te plaatsen op het terras) en je komt op een nepwebsite waar ze je bijvoorbeeld geld laten overmaken.
Wat kun je zelf doen?
Het probleem én het risico wordt nog door veel ondernemers onderschat. Maar liefst een op de vijf kleine bedrijven neemt geen enkele actie tegen cybercrime. Terwijl je best een aantal dingen zelf kunt doen. De meest voor de hand liggende actiepunten zijn de volgende.
Veilig wachtwoord. Een open deur wellicht, maar waarom doet dan niet iedereen het? Gebruik veilige wachtwoorden. Een veilig wachtwoord bestaat uit 12 willekeurige, kleine letters, hoofdletters, cijfers, speciale tekens en spaties. Door een wachtwoordzin te gebruiken, kun je deze beter onthouden.
Gebruik een wachtwoordmanager. Er bestaan apps, wachtwoordkluizen, waar je al je wachtwoorden in op kunt slaan. Je hoeft dan alleen maar het wachtwoord van de app te onthouden. Voorbeelden zijn:
- 1Password (betaald)
- Bitwarden (betaalde en gratis versie)
- Dashlane (betaald)
- KeepassXC (gratis)
- Lastpass (betaalde en gratis versie)
Het is ook mogelijk om in je browser je wachtwoorden te beheren. Bijvoorbeeld in Chrome via je Google-account of in Microsoft Edge. Uiteraard moeten dan wel je apparaten (computers, telefoons, tablets, …) heel goed beveiligd zijn.
Veilige internetverbinding. Thuis en/of op de zaak heb je wellicht al een veilige internetverbinding. Ben je veel onderweg en moet je gevoelige informatie delen, dan kan een VPN uitkomst bieden. VPN staat voor ‘Virtual Private Network’, ofwel een virtueel privénetwerk. Het is programma dat je op je telefoon, laptop of tablet installeert en zorgt dat je anoniem blijft en je internetverkeer wordt versleuteld. Hoe je dat installeert hangt af van het apparaat dat je gebruikt (Windows, Mac, Android, …). Op VPNgids.nl vind je meer informatie over o.a. diverse aanbieders en hoe te installeren en in te stellen.
Wees echter altijd heel voorzichtig als je een gratis, publiek wifi-netwerk gebruikt en check sowieso of er sprake is van een https-website. Deel via een dergelijk netwerk geen gevoelige informatie en internetbankieren laat je beter ook achterwege.
2-stapsverificatie (2FA). 2FA ken je vast al wel. Je gebruikt twee verschillende middelen (factoren) om in te loggen. Je gebruikt iets dat je weet (je wachtwoord) en iets dat je bezit of iets dat je bent. Dat kan met bijvoorbeeld de apps Google Authenticator of Microsoft Authenticator, een sms-code of met een vingerafdruk, gezichts- of irisherkenning. Pas dit zoveel als mogelijk toe. Je kunt dat namelijk vaak zelf aan of uit zetten. De 2e stap is (bijna) niet te reproduceren door een cybercrimineel.
Veilig installeren. Installeer alleen software en apps waarvan je 100% zeker bent dat de bron oké is. Wijs eventueel ook je werknemers hierop.
Virusscanners. Gebruik actuele virusscanners. Windows 10 en 11 bevatten al een antivirusbeveiliging en Office 365 bevat Microsoft Defender voor Windows, Mac, iOs en Android. Indien je dit niet hebt, dien je een virusscanner aan te schaffen.
Wees alert op phishing. En wijs je medewerkers ook op de gevaren van phishing via e-mails en telefoontjes. Laat ze bij twijfel de mail niet openen en zorg dat ze nooit pincodes of wachtwoorden doorgeven via de telefoon.
Gebruik geüpdatete software. Programma’s die je gebruikt worden in de loop van de tijd steeds veiliger gemaakt en lekken worden gedicht. Maar alleen … als je je programma’s ook tijdig update. Vaak wordt daar niet aan gedacht. Zet indien mogelijk ‘automatisch updaten’ aan.
Hulp van buitenaf
Het Digital Trust Center (DTC) van het ministerie van EZK helpt bedrijven met advies en tools om veilig digitaal te ondernemen. Je kunt daar o.a. de CyberVeilig Check voor MKB en ZZP doen en/of het stappenplan risicoanalyse gebruiken.
Uiteraard kun je je ook je ict-adviseur om hulp vragen. Het DTC heeft als ondersteuning daar een zogenaamde praatplaat voor gemaakt.
Afbeelding van B_A via PixabayNOVI TIP
Cybercrime is een niet te onderschatten risico voor ondernemers. Oók voor ondernemers in het mkb. Hanteer de tips uit dit artikel en doe de ‘CyberVeilig Check voor MKB en ZZP’ van het Digital Trust Center.
