Oktober: maand tegen de cyberaanvallen

Voor de tiende keer al is oktober ‘European Cybersecurity Month’. De thema’s zijn dit jaar phishing en ransomware. De activiteiten die die termen beschrijven, zijn nog steeds actueel. Maar cyberdreigingen evolueren constant.


Om de 11 seconden is er wereldwijd een cyberaanval. In België is het om de 17 seconden. De vraag is al langer niet meer: ’ hoe  groot is het risico dat mijn bedrijf slachtoffer wordt’, maar eerder ‘wanneer’ wordt mijn bedrijf slachtoffer. Het is dan ook geen verrassing dat ondernemers een cyberaanval als grootste risico voor hun bedrijf vinden. Het valt op dat cyberaanvallen vrijwel altijd in de late namiddag, ’s vrijdags of in het weekend plaatsvinden. Wellicht omdat de IT’ers van bedrijven dan afwezig zijn.

In de media lees je weinig hoeveel zo’n cyberaanval kan kosten. Wat begrijpelijk is, want niemand loopt te koop met een cyberaanval die gebeurd is in zijn onderneming. Alleen al omwille van de kwalijke reputatie van het bedrijf.

We lezen in ‘Inzicht’ van het makelaarscollectief Aquilae enkele concrete cases die veelzeggend zijn.

Neem factuurfraude. Rekeningnummers, e-mailadressen, btw-nummers, die data zijn goud waard voor de zwarte markt.

Stel: je bent een boekhouder. Je data worden gestolen en eerst krijg je de mededeling: ‘Wij hebben jouw data. Betaal ons 100.000 euro en je krijgt ze terug. Misschien heb jij back-ups en denk je: ik installeer alles wel opnieuw. Je betaalt dus niet. Maar dan kunnen cybercriminelen jouw data verkopen. De prijzen die daarvoor worden betaald, schommelen makkelijk rond de 200.000 euro. Met je data sturen de kopers dan in jouw naam valse, perfect nagemaakte facturen naar je klanten. En als de bedragen niet verdacht hoog liggen, zullen je klanten nietsvermoedend betalen. Als zoiets aan het licht komt… dan is dat heel slecht voor je reputatie.

Herstellingskosten kunnen hoog oplopen

Hoewel een cyberaanval vermeden wordt, kunnen de herstellingskosten van het systeem hoog oplopen. Een voorbeeld.

Op een namiddag werd een ransomware-dreiging vastgesteld bij een verzekerde. Het slachtoffer was opgebeld door het Centre for Cyber Security. Die overheidsinstantie monitort grote bedrijven en had een verdachte activiteit gezien in hun netwerk. Het bedrijf had een eigen IT-afdeling, maar de cyberverzekeraar heeft toch zijn eigen specialist aangesteld om de IT’ers op de juiste manier te begeleiden. Ervaren cyberspecialisten kunnen uit verschillende factoren, zoals het tijdstip, afleiden aan welke hackersbende ze moeten denken. En zodra ze de hackers kennen, weten ze meestal ook hoe die te werk gaan. Die kennis kan het verschil maken. Na een forensische analyse bleek dat het op het nippertje was. Het ergste heeft men kunnen voorkomen. Maar om de agressieve aanval af te weren, heeft het bedrijf wel de volledige omgeving moeten afsluiten. Met hun back-ups zijn ze terug vanaf nul gestart. Kostprijs hiervan:  20.000 euro.

Tips

  • Maak back-ups van je data.
  • Gebruik multi-factor-authenticatie: om aan te melden bij je mailbox bijvoorbeeld geef je dan niet alleen een wachtwoord in op je computer, maar bevestig je ook via je gsm dat jij het bent.
  • Maak een worstcasescenario zodat je snel kan reageren bij verdachte activiteit. Noteer alle stappen op papier: als je computer gehackt is, kan je immers niet altijd aan de nodige informatie.
  • Is er een verdachte activiteit gesignaleerd? Trek de kabel uit van je internet: de hacker kan dan niet meer op je netwerk en je koopt zo wat tijd.
  • Als je nog geen cyberverzekering hebt, contacteer ons kantoor voor mee info.

Bron: Inzicht/Hiscox/Alecto Consulting

Neem contact op

Adres:
Diestseweg, 38 - 2440 Geel

Telefoon:
014/58.86.15

E-mail:
info@corstjensnv.be

Deze site gebruikt cookies en vergelijkbare technologiën.       Verdergaan