“Cyberincidenten vallen niet vaak voor”. “We zijn maar een klein bedrijf, wij zijn geen doelwit voor hackers”. “We willen wel wat investeren in cyber security, maar niet te veel”. “We moeten ons gewoon wat bewust zijn van de risico’s”. “Ik vertrouw niets van IT-systemen”.

In een gesprek omtrent cyber security, nemen kmo’s vaak een of meerdere van deze uitspraken in de mond. We stellen de laatste jaren echter vast dat cybercriminelen het meer en meer hebben gemunt op kleinere bedrijven en voornamelijk op deze in overgangsfases, zoals tijdens de digitale transformatie naar de cloud of tijdens de overstap naar remote working. Ondanks de toenemende risico’s, wijzigt er weinig in de mindset van de kmo’s. Cyber security wordt nog steeds niet aanzien als een prioriteit en daardoor blijven de aangewende resources beperkt.

We lichten hieronder twee frequente vormen van cyberincidenten toe. Beide zijn verbonden aan laagdrempelige stappen die voor uw bedrijf de basis kunnen vormen van een sterker en pragmatisch cybersecurity-beleid.

Digitale factuurfraude

Nu bedrijven vaker digitaliseren, zijn hackers voortdurend op zoek naar nieuwe (digitale) manieren om uw financiële middelen en confidentiële gegevens te stelen. Een van de methodes in opmars is digitale factuurfraude. Hierbij worden door de hackers via vervalste e-mailadressen digitale facturen uitgezonden naar uw klanten met een gewijzigd bankrekeningnummer.

Hoe kunt u digitale factuurfraude in uw bedrijf voorkomen?

1. Goede communicatie met klanten en leveranciers helpt om in eerste instantie het juiste bankrekeningnummer te achterhalen en om toekomstige facturen te valideren.
2. Maak uw medewerkers bewust via sensibiliseringstrainingen, zodat ze de juiste reflexen aangeleerd krijgen (bv. het controleren van het oorspronkelijke e-mailadres van waaruit facturen werden verzonden).
3. Laat e-mails en facturen digitaal ondertekenen, zodat de ontvangende partij weet dat er niet mee is geknoeid.

Ransomware

Een tweede veelvoorkomend cyberincident is een ransomware-aanval. Cybercriminelen proberen hierbij schadelijke software -die de toegang tot computersystemen blokkeert- binnen te loodsen in uw bedrijf. Vervolgens vragen ze buitensporige bedragen om de toegang terug te deblokkeren. De software kan verspreid worden binnen de volledige organisatie door een nietsvermoedende gebruiker die op een bijlage van een phising e-mail klikt.

Welke acties kunt u ondernemen om een ransomware-aanval te voorkomen?

1. Maak uw medewerkers bewust van wat phishing is. Dit verlaagt aanzienlijk het risico dat er op vervalste linken wordt geklikt of dat een verdachte bijlage wordt geopend.
2. Houd de beveiliging van software en andere systemen up-to-date. Maak hiervoor goede afspraken met uw IT-dienst/partner en ga er niet zomaar van uit dat deze dit automatisch doet.
3. Beheer laptops en andere apparaten van medewerkers -inclusief de configuratie van de veiligheidsinstellingen- centraal (bv. via Microsoft SmartScreen, een oplossing die onbekende uitvoerbare bestanden automatisch blokkeert). 

Cyber security, hoe begint u eraan?

De hierboven beschreven digitale factuurfraude en ransomware-aanvallen zijn helaas slechts twee van de vele cyberincidenten waar uw bedrijf mee kan worden geconfronteerd. Het is dus essentieel om -naast het nemen van de hierboven beschreven concrete stappen- zowel een algemeen cyber security plan op te stellen als rekening te houden met potentiële cyber risico’s en de daaraan gekoppelde oplossingen tijdens het uitstippelen van de globale strategie van uw onderneming.

Om uw cyber security infrastructuur te verbeteren, moet u rekening houden met verschillende aspecten:

• Strategie: hoe verwoestend zou een potentiële cyberaanval zijn en hoe gaat u daarmee om.
• Beveiliging: implementeer beveiligingscontroles die potentiële aanvallen voorkomen.
• Waakzaamheid: probeer incidenten vroegtijdig te detecteren (bv. via Microsoft Sentinel) en de mogelijke impact te verminderen.
• Veerkracht: hoe reageren op een potentiële aanval en bv. communiceren naar de pers.