Home

5 manieren waarop je als mkb’er slachtoffer kunt worden van online oplichting – en wat je daar tegen kunt doen

Cybercriminaliteit, jaarlijks krijgt naar schatting 55 procent van de mkb-ondernemers ermee te maken.

Van een eenvoudige oplichting tot een ernstige hack met tienduizenden euro’s aan schade. In 2019 becijferde de internationale verzekeraar Hiscox dat het gemiddelde schadebedrag per getroffen bedrijf op een niet malse 340.000 euro ligt. Voor 2020 zal dat bedrag ongetwijfeld hoger liggen.

En toch is cybercriminaliteit voor veel ondernemers nog steeds een ver-van-mijn-bed-show. ‘Dat is toch iets voor multinationals? Bij mij valt toch niets te halen?’, luidt de veelgehoorde en misplaatste redenering.

Want ten eerste hebben de meeste multinationals hun beveiliging prima op orde, en valt er in de tweede plaats vaak wel degelijk wat te halen bij mkb’ers. Bovendien: geld is niet altijd de drijfveer. Een hacker kan activistische motieven hebben om de website van een bedrijf of organisatie plat te leggen. Of ze hacken je voor de lol.

Zoals die tieners die een leverancier van raamkozijnen hackten. Ze namen niets mee, maar vergrootten voor de grap alle kozijntekeningen in het systeem een paar centimeter. ‘Humor’, maar wel tienduizenden euro’s schade.

Exacte cijfers zijn er niet, maar IT-leveranciers schatten dat tweederde van de Nederlandse mkb-bedrijven onvoldoende beveiligd zijn tegen cybercriminaliteit. Bij kleine bedrijven ligt dat percentage zelfs boven de 80. En in coronatijd, waarin veel werknemers vanuit huis werken, zijn bedrijven extra kwetsbaar.

Op welke soorten oplichting wil je beducht zijn als ondernemer? Samen met Nationale-Nederlanden maakten we een overzicht:

1. Vertrouwen is goed, maar niet via WhatsApp
2. Ook in de lift: gepersonaliseerde phishing mails
3. Ook een oude bekende: Denial of Service
4. De één-cent-truc
5. Domeinnaamfraude

Lees hier verder. © BusinessInsider

Ook Mac kwetsbaar voor cybercrime

Macbooks en iMacs staan bekend als sterke en betrouwbare machines. Een wijdverspreide overtuiging daarbij is dat de beveiliging net zo robuust is en dat een Mac nauwelijks beveiligingsissues kent. Dat is maar deels waar. Het aantal dreigingen gericht op MacOS is weliswaar lager dan bij Windows-apparaten, maar het zijn nog altijd serieuze risico’s.

De hoeveelheid malware voor Mac-gebruikers is niet zo groot als Windows-systemen, omdat het marktaandeel van Apple-computers nog altijd lager is Windows-pc’s. Deze laatste zijn simpelweg een aantrekkelijker en gemakkelijker doelwit. Er zijn echter steeds meer cybercriminelen die handig op deze veiligheidsmythe inspelen. Ze maken bijvoorbeeld gebruik van het gegeven dat de gemiddelde Mac-gebruiker minder waakzaam is, ervan overtuigd dat hun computer goed beschermd of zelfs immuun is voor de cyberaanvallen en besmettingen waar een Windows-gebruiker mee te maken krijgt.

In de afgelopen jaren zien we echter bij organisaties het aantal dreigingen op MacOS-endpoints tot een zorgwekkend niveau groeien. De verwachting is dat deze trend zich doorzet. De risico’s voor MacOS zijn in de loop der tijd veranderd. De ingebouwde beveiliging van de Mac ving altijd een hoop op, maar tegenwoordig zijn er meer dan genoeg kwaadaardige backdoors, Trojaanse paarden, adware en pup’s die klaar staan om via een onoplettende gebruiker zonder effectieve endpoint-beveiliging het systeem te infecteren.

Lees hier verder. © Computable

De misverstanden over cybersecurity in 2020 op een rij gezet

De cybercriminaliteit is in een rap tempo gestegen door de uitbraak van de COVID-19-pandemie. Want ook hackers en andere kwaadwillende mensen zitten als gevolg van de wereldwijde epidemie om omzet verlegen. Bedrijven doen er goed aan te accepteren dat ze een doelwit zijn voor cybercriminelen. Ontwikkelingen in cybercrime zijn constant in beweging. De beveiliging van nu is over een paar weken niet goed genoeg meer. Organisaties moeten proactief met hun beveiliging bezig zijn en er niet achteraf achter komen dat de deur openstond. Dan is het namelijk te laat. Want, if it ain’t fixed, they’ll break it .

Sommige ondernemers zien de noodzaak van een goede IT-beveiliging wel in, maar weten niet waar ze moeten beginnen met het implementeren van een goede veiligheidsstrategie. Zij denken dat er enorme investeringen nodig zijn. Daarom heb ik een paar misverstanden over cybersecurity op een rij gezet.

Lees hier verder. © CustomerTalk

De controller als functionaris gegevensbescherming: ‘Het is een ontdekkingsreis’

Sinds de invoering van de AVG in 2018 beschikken steeds meer organisaties over een functionaris gegevensbescherming of data protection officer. De FG houdt toezicht op de verwerking en beveiliging van persoonsgegevens. In een aantal organisaties worden controllers als FG aangewezen. Hoe bevalt die nieuwe rol? En welke controllerskills komen van pas? ‘In beide functies gebruik je dezelfde voelsprieten.’

Lees hier verder. © CM Web

Hoe bindend is een e-mail waarin iemand ontslag neemt?

Juridische vraag: Bij ons (redelijk groot) bedrijf gelden harde securityregels, waaronder de simpele eis je laptop te locken als je er van wegloopt. Als security officer zeg ik dan altijd, als ik een open laptop zie dan stuur ik vanuit jouw mailadres een ontslagmail naar je manager. Maar nu vroeg ik me af hoe bindend dat zou zijn op die persoon?

Antwoord: Een eis dat mensen hun laptop locken is een prima idee, en het is goed om met concrete voorbeelden te illustreren waarom. Het spreekt zeer tot de verbeelding dat iemand dan vanaf jouw mailadres iets raars naar je manager stuurt, dat geeft gedoe waar je géén zin in hebt.

Ik adviseer zelf om krokettenbeleid te voeren (in het Zuiden des lands ook wel vlaaienbeleid): je mailt alle collega’s “Mijn laptop stond open dus ik regel morgen kroketten”. En dat is dan soort van sociaal verplicht dat je dat doet.

Juridisch kun je een werknemer natuurlijk niet verplichten om kroketten (of vlaaien) te gaan kopen. En ik heb al een OR-lid in de mail gehad die dit potentieel pesten/bullying vond van de zwakkere werknemer, die zo legaal te grazen genomen kan worden door collega’s. Je daartegen wapenen vind ik wel een serieuze randvoorwaarde voor je bedrijf.

Deze constructie (je baas mailen “ik neem ontslag”) gaat voor mij nog een stapje verder. Afhankelijk van de werkrelatie, die je niet kent als langslopende security officer, kan het zijn dat deze persoon geloofd wordt (“Ha, eindelijk!”) en dan komen er processen op gang waar het héél lastig weer uit te komen is. Ik zou dit dus dringend afraden.

Formeel-juridisch is het niet bindend want die persoon heeft het niet gezegd, en daar is bewijs van want als goed werknemer ga jij natuurlijk een getuigenverklaring afleggen dat jij die mail hebt gestuurd. Maar je komt er pas achter als het ontslagproces al op gang is, en misschien is er dan al een arbeidsconflict ontstaan waardoor het hoe dan ook doorgezet wordt.

Dus misschien moeten we maar gewoon zeggen, de SO stuurt alleen mails naar de persoon zelf “Volgende keer je laptop afsluiten” of de laptop meenemen en een geel briefje achterlaten. Geen ontslagbrieven sturen, en geen kroketten aankondigen. Dan laat je iemand lopen in plaats van vettigheid eten, is nog beter voor de gezondheid ook.

Lees hier verder. © Security.nl