Zo maakt u het online criminelen moeilijk

Medewerkers belangrijke schakel 

U raakt plotseling de toegang tot klantgegevens kwijt, er gaat een geïnfecteerde mail naar uw relaties. De impact van een aanval is groot: het kost u een hoop tijd en geld om de schade te herstellen en soms zelfs om uw bedrijf weer draaiende te krijgen. Gelukkig kunt u veel doen om het criminelen lastiger te maken. Een goede beveiliging van uw systemen is belangrijk, maar uw medewerkers zijn minstens zo’n belangrijke schakel. Een geslaagde aanval komt vaak doordat iemand in de haast een foutje maakt. En online criminelen maken hier gebruik van. De meest gemaakte fouten op het internet zijn: 

• Snel een (nieuw) wachtwoord aanmaken: in de drukte maakt een medewerker een wachtwoord aan dat makkelijk te kraken is en dat voor bijvoorbeeld een Spotify- en Facebook-account wordt gebruikt, maar ook voor werkaccounts. 
• Te snel op een link klikken: de neplink in een phishingmailtje of -sms’je ziet er zo bedrieglijk echt uit, waardoor uw medewerker in de haast erop klikt.  
• Updates negeren of uitstellen: waardoor uw software niet goed (meer) beveiligd is.  

Een crimineel kan zo via een medewerker eenvoudig een wachtwoord hacken, inbreken op uw systeem en gegevens stelen of zelfs uw bedrijf platleggen. Het platform Samen Digitaal Veilig helpt u om uw medewerkers alert te maken op dit soort gevaarlijke situaties. De informatieve filmpjes op het platform geven praktische tips om risicovolle situaties te voorkomen. Bijvoorbeeld over hoe je een veilig wachtwoord aanmaakt en een nepmail herkent. Het bekijken van de filmpjes kost een minimale tijdinvestering en vergroot uw online veiligheid snel. Voor BOVAG-leden is het bovendien het gratis! Het platform biedt daarnaast nog meer tools om uw organisatie digitaal weerbaarder te maken.  

“Vergelijkbaar met een inbraak” 

Gerard Spoor, directeur Van Dusschoten & Van Ginkel Autoverhuur:
“Anderhalf jaar geleden is ons bedrijf gehackt. We hadden toen nog een eigen server draaien en die is gehackt en encrypted, dus we konden niet meer bij onze bestanden. Ik dacht dat we het goed geregeld hadden, want ik draaide iedere nacht een back-up naar een andere locatie. Helaas blijkt dan op zo’n moment dat het misgaat dat het niet helemaal goed geregeld was, want niet alles werd geback-upt. Ik had nooit gedacht dat een bedrijfje zoals dat van ons, we zijn gewoon een klein lokaal bedrijf, interessant zou zijn voor hackers. De impact is groot, want je schrikt je rot. Je wilt bestanden openen en opeens zie je allemaal vreemde tekens en namen. En dan krijg je op een gegeven moment een mailtje van de tegenpartij die jou vertelt dat je gehackt bent en dat je moet betalen. De emotionele schade is eigenlijk zoals bij een inbraak: je voelt je onveilig in je eigen huis.” 

Het hele verhaal van Gerard Spoor horen en weten welk advies hij heeft voor u? Bekijk hier het filmpje. 

“Je denkt alles voor elkaar te hebben” 

Marco den Dekker, adjunct-directeur Autobedrijf Tinholt:
“In mei 2016 was ik aan het werk op onze server. Ik was op zoek naar een bestandje en zie bestanden die op slot raken. Het ging relatief snel, dus ik heb meteen intern een collega aangeschoten die van ICT is. Hij zei: volgens mij is dit niet goed. We hebben direct contact gezocht met ons ICT-bedrijf en die adviseerde: alle netwerkkabels eruit. Mijn collega is direct naar de server gelopen en door het pand gerend om alle kabels eruit te halen om het te stoppen. Ik had van tevoren niet verwacht dat we slachtoffer zouden worden. Onbewust houd je er wel rekening mee dat het zou kunnen gebeuren. Maar je denkt op dat moment alles voor elkaar te hebben. En dan blijkt toch door één simpel mailtje dat binnenkomt bij zes verschillende medewerkers, dat vijf op het zipbestandje klikken.”  

Hoe heeft Autobedrijf Tinholt deze situatie op kunnen lossen en welke boodschap heeft hij voor andere ondernemers? Bekijk hier het filmpje. 

“Ik kreeg in no time sms’jes, apps en mailtjes” 

Cees Bosboom, directeur Auto Lancker:
“Ik wilde op mijn computer inloggen en mails bekijken en versturen. Toen merkte ik dat sommige mails niet binnenkwamen. Zelf mails versturen lukte ook niet. Ik heb mijn netwerkbeheerder gebeld en uitgelegd wat er aan de hand was. Toen zei hij: laten we maar even een nieuw wachtwoord installeren. Maar doordat er niet verder is gekeken dan alleen een nieuw wachtwoord aanmaken, bleek achteraf dat er een kwaadwillende in Amerika met een valse creditcard een uitbreiding had aangevraagd op mijn Outlook. Ik kwam erachter doordat ik in no time allerlei sms’jes, apps, mailtjes en telefoontjes kreeg van ‘Cees, ik krijg van jou een bericht in mijn mailbox waarin vertrouwelijke informatie staat en jij verzoekt mij dat te openen.’ Mijn netwerkbeheerder is verder gaan zoeken en heeft alles opnieuw ingeregeld. Ik kreeg mijn oude bestanden weer terug in Outlook en kon gelukkig weer verder werken, maar dat is wel een ervaring die je angstig maakt.”  

De online crimineel kon mogelijk via een zwak wachtwoord binnenkomen bij het bedrijf en zo een phishingmail versturen. Cees Bosboom vertelt zijn verhaal in de podcast van Bureau BOVAG over digitale criminaliteit. 

“Onze backup was ook versleuteld” 

Bert Roordink, algemeen directeur Roordink Bedrijfswagens:
“Op vrijdag 24 september vorig jaar werd ik ’s morgens gebeld door een van onze medewerkers en die had een blauw scherm. Er stond een Engelse tekst op, iets van ‘bescherm je data en informeer je baas dat-ie dat beter doet’. Een kwartier later belde de volgende vestiging. Dan gaan natuurlijk alle alarmbellen rinkelen. Die hackers zijn zo slim. Zij zijn een dag of tien ervoor al in ons systeem geweest en hebben de boel verkend. Daar hebben wij niets van gemerkt. We hadden een pc die wat raar deed. Maar ja, dan ga je er niet gelijk zoiets achter zoeken. Onze systeembeheerder was er ook bij geweest en had alles weer hersteld. Achteraf blijkt dat ze in de nacht voor die vrijdag bijna 120.000 inbraakpogingen hebben gedaan. Toen is echt de aanval ingezet, maar voor die tijd hadden ze ons hele systeem inclusief de back-up al verkend. Dus, wat hadden ze gedaan? Onze back-up was ook versleuteld.” 

Bert Roordink adviseert om back-ups nooit in het eigen netwerk te maken. Hoe liep de situatie af? U hoort het in de podcast van Bureau BOVAG.