Column Cynthia Meijer, CM Office Support
Deze zomer werd ook ik het doelwit van cybercriminelen. Met een omzet die een aantal nullen mist in vergelijking met veel bedrijven in het MKB had ik niet verwacht dat ‘boeven’ hun kostbare tijd aan mij zouden besteden. Bij grote bedrijven valt toch veel meer te halen?
Vroeg of laat
Niet voor niets startte MKB-Nederland onlangs, in samenwerking met onder meer het ministerie van Veiligheid en Justitie, de campagne ‘Veilig Zakelijk Internetten‘ om ondernemers te behoeden voor cybercrime. Bedrijven zijn op grote schaal slachtoffer en deze vorm van criminaliteit kost de economie op jaarbasis circa 8,8 miljard euro. Driekwart daarvan komt voor rekening van het bedrijfsleven.
De AIVD noemde digitale spionage en cybercriminaliteit eerder al de ‘grootste dreigingen voor overheid en bedrijfsleven’. Naar schatting wordt 1 op de 3 MKB-ondernemers er vroeg of laat slachtoffer van. Uit onderzoek bleek dat 90 procent van de bedrijven in het MKB niet is voorbereid op cybercrime-aanvallen. Zo ook ik.
Beroofd en gehackt
Binnen één maand twee verschillende aanvallen door verschillende criminelen. Op het afschrift van mijn zakelijke rekening viel mij een betaling van vakantieveilingen.nl op, wat een vakantie naar Alanya bleek te zijn. En alsof dat nog niet genoeg was ging twee weken later mijn website offline doordat deze gehackt was.
De op mijn kosten geboekte vakantie naar Alanya in Turkije had ik waarschijnlijk kunnen voorkomen door mijn zakelijke bankrekening niet op mijn website te vermelden. Het schijnt zo te zijn dat banken klakkeloos automatische incasso’s accepteren van online betaalservices zoals in mijn geval Payment Service Provider Ayden, terwijl bedrijven die gebruikmaken van deze betaaldiensten niet goed of zelfs helemaal niet de machtigingen tot automatisch incasso van hun klanten controleren.
Dat wist ik niet en u waarschijnlijk ook niet, maar gewiekste criminelen wel. Met het grootste gemak kun je dus op internet spullen bestellen, abonnementen afsluiten of zoals in mijn geval een vakantie boeken op rekening van een ander. Vaak worden hiervoor zakelijke rekeningen gekozen in de hoop dat de betaling in de bulk toch niet opvalt.
U bent gewaarschuwd
Na aangifte op het politiebureau en gesprekken met de bank werd mij duidelijk dat dit een dagelijkse gang van zaken is. Incassomachtigingen worden altijd geaccepteerd door de bank. Pas als een rekeninghouder klaagt over een onterechte incasso wordt er actie ondernomen.
Het schijnt dat criminelen op kosten van bedrijven telefoonabonnementen afsluiten of updates voor navigatiesystemen kopen, want criminelen weten dat bij veel bedrijven een abonnementje meer of minder toch niet opvalt. U bent gewaarschuwd, publiceer uw bankgegevens niet online en controleer uw afschriften en facturen nauwkeurig.
Een verouderd CMS systeem, onveilige scripts of een geïnfecteerde computer maken uw website gemakkelijker te hacken. Meestal gebruiken hackers de website van anderen om malware of spam te verspreiden. Zelf merkt u vaak niet direct dat er iets mis is, maar bezoekers van uw website ervaren wel vreemde problemen met de website. Of zoals in mijn geval, de hosting provider merkt het op en haalt uit voorzorg de gehackte website offline. En ik moet toegeven, een website als die van Philips was waarschijnlijk een stuk lastiger te hacken dan de mijne.
Campagne Veilig Zakelijk Internetten
Als onderdeel van de campagne ‘Veilig zakelijk internetten’ krijgen ondernemers de mogelijkheid om kosteloos de veiligheid van hun digitale werkomgeving te laten analyseren. Met deze vulnerabilityscan legt een hacker kwetsbare plekken in de IT-omgeving van het bedrijf bloot. Ook wijst de campagne op de meldplicht datalekken, die op 1 januari 2016 in werking treedt. Uw bedrijf niet goed beveiligen tegen verlies, diefstal of misbruik van persoonsgegevens kan straks in ernstige gevallen ook nog eens leiden tot een bestuurlijke boete.
Meer informatie vindt u op: https://veiliginternetten.nl/.
Bekijk al het nieuws