Wat is cybercrime?
Cybercrime is een veelgebruikte term voor online criminaliteit. U kunt hierbij denken aan een computervirus, maar ook aan misbruik van persoonsgegevens. Cybercriminaliteit kan grote gevolgen hebben voor uw bedrijf. Zo loopt de reputatie van uw bedrijf gevaar. En de gegevens van uw klanten kunnen uitlekken. U moet ervoor zorgen dat dat niet gebeurt door persoonsgegevens van klanten en personeel te beschermen.
Bescherm ook uw eigen bedrijfsgegevens goed. Bijvoorbeeld over uw productieproces of uw leveranciers. Lees meer over bedrijfsgegevens beschermen op de website van het Digital Trust Center (DTC) van het ministerie van Economische Zaken en Klimaat.
Cyber Security Scan Smart Industry
Wilt u meer inzicht in de cyberveiligheid van uw organisatie? De Cyber Security Scan Smart Industry vertelt u aan de hand van een aantal vragen welke regels voor u gelden. Doe de scan om advies te krijgen over de digitale weerbaarheid van uw organisatie.
Hoe herkent u cybercrime?
Er zijn verschillende vormen van cybercriminaliteit. Hieronder vindt u 4 veelvoorkomende vormen. Informatie over andere soorten cybercrime vindt u op het Digital Trust Center.
Een virus is een klein programma dat gegevens op uw computer kan beschadigen of verwijderen. Het kan zelfs uw harde schijf wissen. Veel virussen verspreiden zich via e-mail. Malware (malicious software) is een verzamelnaam voor alle software die criminelen hebben gemaakt om computers expres te beschadigen.
Bij phishing proberen criminelen uw inloggegevens, creditcardinformatie, pincode of andere persoonlijke informatie te achterhalen. Ze doen dan via de mail of telefoon alsof ze van een betrouwbare instantie zijn. Zoals uw bank of creditcardmaatschappij. Als u uw gegevens geeft, dan kunnen ze geld van uw rekening halen. Een echte bank zal nooit om uw inloggegevens of wachtwoord vragen.
Ransomware kan bestanden op uw computer ontoegankelijk maken. Uw computer loopt vast en u kunt niets meer doen. Het virus meldt dat u een geldbedrag moet betalen om van de blokkade af te komen. De politie adviseert niet te betalen.
Een DDoS-aanval maakt uw website of een onderdeel heel langzaam of onbereikbaar. Inloggen lukt dan bijvoorbeeld niet meer. Een DDoS-aanval is een vorm van hacken.
Wat kunt u doen tegen cybercrime?
U kunt uzelf nooit helemaal beschermen tegen cybercrime. U kunt wel maatregelen nemen om het risico op cybercriminaliteit zoveel mogelijk te beperken. Check uw risicoklasseop DigitalTrustCenter.nl. Hier krijgt u ook een overzicht van veiligheidsmaatregelen waar u direct mee aan de slag kunt.
DTC heeft 5 basisprincipes voor digitaal ondernemen opgesteld:
Inventariseer in uw bedrijf welke onderdelen kwetsbaar zijn voor cyberdreigingen.
Controleer de instellingen van uw apparatuur, software en netwerkverbindingen.
Check of uw apparaten en software up-to-date zijn. Installeer direct beveiligingsupdates.
Bepaal per medewerker in uw bedrijf tot welke systemen en data hij toegang heeft.
Gebruik een antivirusprogramma en beperk de installatiemogelijkheden van software. Lees meer over goede antivirussoftware kiezen op KVK.nl.
Maak een back-up
Door een virus of een hack kunt u veel bestanden kwijtraken. Maak regelmatig een back-up, bijvoorbeeld met speciale back-up software. Een back-up is een kopie van uw data en bestanden. Data of bestanden die weg of beschadigd zijn, kunt u via de back-up weer herstellen.
Stel multifactorauthenticatie in
Gebruik naast uw wachtwoord nog een manier om te bewijzen dat u degene bent die inlogt.
Zorg voor een plan van aanpak
Leg vast wie in uw bedrijf welke acties neemt rond cybercriminaliteit. Bijvoorbeeld gevaren opsporen of schade herstellen na een cybercrime. Deze verzameling instructies heet ook wel een incident response plan. Hiermee kunt u de schade beperken en deze sneller herstellen.
Wilt u de online veiligheid van uw bedrijf verbeteren? KVK biedt handige informatie en tips via een e-mailserie van 6 weken.
Basisscan Cyberweerbaarheid
Bent u benieuwd of uw mkb-onderneming de basis op orde heeft op het gebied van digitale veiligheid? Doe de Basisscan Cyberweerbaarheid van het Digital Trust Center.
Na een cybercrime
Kom na een cybercrime snel in actie. Vertel anderen wat er is gebeurd. Bijvoorbeeld uw werknemers, zodat ze weten wat ze moeten doen. Of klanten, als bijvoorbeeld het leveren van producten langer duurt. En doe aangifte na een cyberaanval of online oplichting. Dat kan online maar ook telefonisch via 0900-8844.
Wat is een datalek?
Bij een datalek worden gegevens gestolen, gebruikt of bekeken door iemand die dat niet mag. Het gaat om bijvoorbeeld persoonsgegevens of financiële gegevens. Een datalek kan expres gebeuren, door cybercriminelen. Maar ook per ongeluk, bijvoorbeeld via een e-mail die u naar een verkeerd adres stuurt.
Door een datalek kunt u ongemerkt de Algemene Verordening Gegevensbescherming (AVG) overtreden en een boete krijgen.
Meldplicht datalek
Een datalek moet u melden bij de betrokken personen en bij de Autoriteit Persoonsgegevens (AP). Dit kan bij het meldloket datalekken.
Voorkom een datalek
U verkleint de kans op een datalek door alleen gegevens op te slaan die u echt nodig heeft. En door data op zo weinig mogelijk plekken op te slaan. Ook zijn er softwareprogramma’s die datalekken opsporen.
Lees meer over het voorkomen van een datalek op DigitalTrustCenter.nl.
Cybercrime en uw werknemers
Het is belangrijk dat ook uw werknemers zich bewust zijn van de gevaren van online diensten. Of van gevoelige informatie via privémail versturen. Cyberbewustwording helpt bij het voorkomen van problemen. Maak een duidelijk beleid, zodat iedereen weet wat wel en niet mag.
Veilig (thuis)werken
Werken uw werknemers regelmatig thuis? Of gebruiken ze een eigen laptop, tablet of smartphone, thuis of op het werk? Dat is niet altijd veilig. Deze tips helpen om de risico’s te verkleinen:
- Gebruik sterke en unieke wachtwoorden.
- Laat computers niet onbeheerd achter, ook niet thuis.
- Zorg dat het (thuis)netwerk veilig is, met beveiligde verbindingen.
- Installeer beveiligingssoftware, bijvoorbeeld antivirussoftware.
- Spreek af welke apps en diensten uw werknemers mogen gebruiken.
Cyberverzekering
Steeds meer verzekeraars bieden een cyberverzekering aan. Deze dekt financiële schade door bijvoorbeeld een virus of een hack. Of het voor u verstandig of nodig is om een cyberverzekering af te sluiten, hangt af van uw bedrijfssituatie en sector.
Meldplicht ICT-inbreuken essentiële dienstverleners
Bent u een digitale dienstverlener of een aanbieder van essentiële diensten zoals elektriciteit, gas of drinkwater? En heeft u een incident op het gebied van cyber security? Dan moet u dat melden. Dat staat in de Wet beveiliging netwerk- en informatiesystemen (Wbni). Komt uw product of dienst door de ICT-inbreuk in gevaar, dan moet u dit melden bij het Nationaal Cyber Security Centrum (NCSC).
