Categorie op Security

5 manieren waarop je als mkb’er slachtoffer kunt worden van online oplichting – en wat je daar tegen kunt doen

Cybercriminaliteit, jaarlijks krijgt naar schatting 55 procent van de mkb-ondernemers ermee te maken.

Van een eenvoudige oplichting tot een ernstige hack met tienduizenden euro’s aan schade. In 2019 becijferde de internationale verzekeraar Hiscox dat het gemiddelde schadebedrag per getroffen bedrijf op een niet malse 340.000 euro ligt. Voor 2020 zal dat bedrag ongetwijfeld hoger liggen.

En toch is cybercriminaliteit voor veel ondernemers nog steeds een ver-van-mijn-bed-show. ‘Dat is toch iets voor multinationals? Bij mij valt toch niets te halen?’, luidt de veelgehoorde en misplaatste redenering.

Want ten eerste hebben de meeste multinationals hun beveiliging prima op orde, en valt er in de tweede plaats vaak wel degelijk wat te halen bij mkb’ers. Bovendien: geld is niet altijd de drijfveer. Een hacker kan activistische motieven hebben om de website van een bedrijf of organisatie plat te leggen. Of ze hacken je voor de lol.

Zoals die tieners die een leverancier van raamkozijnen hackten. Ze namen niets mee, maar vergrootten voor de grap alle kozijntekeningen in het systeem een paar centimeter. ‘Humor’, maar wel tienduizenden euro’s schade.

Exacte cijfers zijn er niet, maar IT-leveranciers schatten dat tweederde van de Nederlandse mkb-bedrijven onvoldoende beveiligd zijn tegen cybercriminaliteit. Bij kleine bedrijven ligt dat percentage zelfs boven de 80. En in coronatijd, waarin veel werknemers vanuit huis werken, zijn bedrijven extra kwetsbaar.

Op welke soorten oplichting wil je beducht zijn als ondernemer? Samen met Nationale-Nederlanden maakten we een overzicht:

1. Vertrouwen is goed, maar niet via WhatsApp
2. Ook in de lift: gepersonaliseerde phishing mails
3. Ook een oude bekende: Denial of Service
4. De één-cent-truc
5. Domeinnaamfraude

Lees hier verder. © BusinessInsider

Ook Mac kwetsbaar voor cybercrime

Macbooks en iMacs staan bekend als sterke en betrouwbare machines. Een wijdverspreide overtuiging daarbij is dat de beveiliging net zo robuust is en dat een Mac nauwelijks beveiligingsissues kent. Dat is maar deels waar. Het aantal dreigingen gericht op MacOS is weliswaar lager dan bij Windows-apparaten, maar het zijn nog altijd serieuze risico’s.

De hoeveelheid malware voor Mac-gebruikers is niet zo groot als Windows-systemen, omdat het marktaandeel van Apple-computers nog altijd lager is Windows-pc’s. Deze laatste zijn simpelweg een aantrekkelijker en gemakkelijker doelwit. Er zijn echter steeds meer cybercriminelen die handig op deze veiligheidsmythe inspelen. Ze maken bijvoorbeeld gebruik van het gegeven dat de gemiddelde Mac-gebruiker minder waakzaam is, ervan overtuigd dat hun computer goed beschermd of zelfs immuun is voor de cyberaanvallen en besmettingen waar een Windows-gebruiker mee te maken krijgt.

In de afgelopen jaren zien we echter bij organisaties het aantal dreigingen op MacOS-endpoints tot een zorgwekkend niveau groeien. De verwachting is dat deze trend zich doorzet. De risico’s voor MacOS zijn in de loop der tijd veranderd. De ingebouwde beveiliging van de Mac ving altijd een hoop op, maar tegenwoordig zijn er meer dan genoeg kwaadaardige backdoors, Trojaanse paarden, adware en pup’s die klaar staan om via een onoplettende gebruiker zonder effectieve endpoint-beveiliging het systeem te infecteren.

Lees hier verder. © Computable

De misverstanden over cybersecurity in 2020 op een rij gezet

De cybercriminaliteit is in een rap tempo gestegen door de uitbraak van de COVID-19-pandemie. Want ook hackers en andere kwaadwillende mensen zitten als gevolg van de wereldwijde epidemie om omzet verlegen. Bedrijven doen er goed aan te accepteren dat ze een doelwit zijn voor cybercriminelen. Ontwikkelingen in cybercrime zijn constant in beweging. De beveiliging van nu is over een paar weken niet goed genoeg meer. Organisaties moeten proactief met hun beveiliging bezig zijn en er niet achteraf achter komen dat de deur openstond. Dan is het namelijk te laat. Want, if it ain’t fixed, they’ll break it .

Sommige ondernemers zien de noodzaak van een goede IT-beveiliging wel in, maar weten niet waar ze moeten beginnen met het implementeren van een goede veiligheidsstrategie. Zij denken dat er enorme investeringen nodig zijn. Daarom heb ik een paar misverstanden over cybersecurity op een rij gezet.

Lees hier verder. © CustomerTalk

Managers onderschatten cyberdreigingen massaal

Mkb-bedrijven en grotere bedrijven onderschatten cyberdreigingen massaal. Slechts 8 procent van de mkb-bedrijven denkt dat ze slachtoffer zouden kunnen worden van een cyberaanval, blijkt uit onderzoek. Experts luiden de noodklok en geven een belangrijk advies: een VPN gebruiken.

Ieder bedrijf kan doelwit zijn
In principe kan ieder bedrijf doelwit worden van een cyberaanval, zeggen de experts. Ze geven onder meer ransomware en phishing als voorbeelden van aanvallen die vaak slagen. Bij ransomware wordt schadelijke software in het netwerk geïnfiltreerd, om alle bestanden te laten versleutelen. Cybercriminelen vragen dan enorme bedragen om de bestanden te ontgrendelen. In veel gevallen worden de bestanden nooit ontgrendeld en gaan de criminelen er met het losgeld vandoor. Zo worden bedrijven ook nog eens opgelicht, naast al het dataverlies.

Bij phishing doen criminelen zich voor als legitieme partijen. Vaak wordt er gevraagd een handeling uit te voeren, zoals op een link klikken. Volgens de experts is het zorgelijk dat bedrijven zich er niet drukker over maken: “Ondernemers kunnen echt hun hele hebben en houden kwijtraken als ze zich niet dagelijks bezighouden met cyberveiligheid. Denk bijvoorbeeld aan belangrijke bestanden of de toegang tot bedrijfskapitaal.”

Bedrijven denken nog te vaak dat ze geen doelwit zullen zijn: “Vaak wordt er gedacht dat alleen grote bedrijven interessant zijn voor criminelen. Dat is niet waar: ook kleinere bedrijven zijn interessant, juist omdat daar niet altijd de juiste IT-kennis paraat is.”

Lees hier verder. © Managers Online

Security Awareness trainingen het meest effectief bij herhaling om de zes maanden

Bewustwordingstrainingen op het gebied van cybersecurity en phishing moeten na ongeveer zes maanden herhaald worden om er voor te zorgen dat de medewerkers phishingmails goed blijven herkennen. Dat blijkt uit een onderzoek (PDF) dat door enkele Duitse universiteiten is uitgevoerd bij een organisatie uit de publieke sector.

In Duitsland zijn publieke organisaties verplicht om een managementsysteem voor informatiebeveiliging (ISMS) te implementeren om medewerkers beter bewust te maken informatiebeveiliging. Het onderzoek richtte zich op de vraag hoe effectief die bewustwordingstrainingen na verloop van tijd nog zijn. Daarvoor werd er periodiek getest of medewerkers in staat waren om phishingmails te herkennen.

De medewerkers werden verdeeld in testgroepen en kregen na vier, zes, acht, tien en twaalf maanden na afronding van hun training weer een phishingtest. Daaruit bleek dat de deelnemers na vier maanden nog prima in staat zijn om phishingmails te herkennen. Dat was niet meer het geval als de phishingtraining zes maanden of langer geleden was, schrijft ZDNet.

De onderzoekers concludeerden dat het trainen van medewerkers op het gebied van security awareness en het detecteren van phishing-e- mails organisaties kan helpen om bepaalde aanvallen af te weren. Wel moet de training periodiek herhaald of opnieuw gevolgd worden, bij voorkeur elke zes maanden en met behulp van interactieve trainingen of videotrainingen.

Lees hier verder. © Security.nl