Het aantal ransomware-aanvallen is de afgelopen jaren flink toegenomen, ook onder mkb-bedrijven. Toch denken veel ondernemers dat zij geen interessant doelwit zijn. Ten onrechte, zo ondervond ook Gerke van de Ven met haar onderneming Boven.nl
Hackers wisten in het computersysteem van haar bedrijf binnen te dringen en belangrijke bestanden te versleutelen. Ze boden aan om tegen een geldbedrag de bestanden weer te ontsleutelen. Kortom: Gerke kreeg te maken met een ransomware-aanval. In deze video vertelt Gerke hoe dit in zijn werk ging en hoe een back-up uiteindelijk hun redding bleek te zijn.
Het is dus een misvatting dat je als zzp’er of mkb-ondernemer geen interessant doelwit bent voor hackers. Naast deze misvatting gaan er meerdere mythen rond over cybersecurity, die niet of slechts deels waar zijn. In onderstaande infographic heeft het Digital Trust Center 6 hardnekkige mythen met de bijbehorende feiten onder elkaar gezet.
*Muziek speelt*
Logo Digital Trust Center staat in beeld.
Beeldtekst: Ondernemersverhaal.
Ransomware-aanval.
Gerke van de Ven: Co-founder Boven.nl en Bovendean.nl:
We zijn hier vandaag in Amsterdam bij Boven en Dean.
Boven is een family-office.
Wij begeleiden vermogende particulieren op financieel gebied.
Dean is een persoonlijk secretaris.
Dan moet je je voorstellen dat wij privépersonen begeleiden met hun administratie.
Wij hebben echt persoonlijke gegevens dus naast naam, adres, woonplaats, beschikken wij over alle informatie voor bankrekeningen, IB-aangiftes.
*Muziek speelt*
*Muziek wisselt*
Gerke van de Ven: Co-founder Boven.nl en Bovendean.nl:
Wij kwamen op een maandagochtend, na een lekker weekend, op kantoor en mijn collega merkte op dat ze bepaalde bestanden niet kon openen.
En al heel snel kwam zij een bestand tegen dat aangaf inderdaad al onze bestanden op de server encrypted waren.
*Muziek speelt*
Gerke van de Ven: Co-founder Boven.nl en Bovendean.nl:
Later bleek dat het een ransomware-aanval was.
Maar wij wisten wel vrij snel dat wij een eigen back-up hadden.
Dus moesten we onderzoeken of die ook besmet was of niet.
Wij hebben de oudere back-up die wij extern bewaren bekeken om te zien of die wel toegankelijk was.
Die was niet besmet, dus we hebben dat heel snel op al onze systemen kunnen laten draaien zodat wij alle bestanden konden herstellen.
Ik denk dat de schade die we geleden hebben, die onze cliënten hebben geleden, relatief beperkt is.
Voor onszelf heeft het heel veel tijd gekost en natuurlijk weer een investering in de ICT, een nieuwe server en heel veel uren.
Zorg gewoon dat je je back-up op orde hebt en dat je je bestanden goed beveiligd.
Bouw ook momenten in om dat te checken.
Want je kan wel denken dat je het goed op orde hebt, maar je weet niet wanneer er iemand wel al misbruik van gemaakt heeft.
Beeldtekst:
Meer weten?
Kijk op digitaltrustcenter.nl/back-up.
Logo Digital Trust Center verschijnt in beeld.
www.digitaltrustcenter.nl
6 cybersecurity-mythen
Er gaan nogal wat aannames rond over cybersecurity. Deze 'mythen' zijn vaak niet of slechts deels waar. Het Digital Trust Center geeft hieronder de feiten bij 6 cybersecurity-mythen.
mythen/feiten
1.
Mythe: phishing-emails zijn makkelijk te herkennen.
Feit: helaas... die tijd is geweest
Helaas worden phishing-berichten steeds geavanvceerder, waardoor ze soms alleen met moeite van echt te onderscheiden zijn. Wees hier dus alert op en zorg dat je medewerkers goed getraind zijn in het herkennen en rapporteren van phishing-berichten.
2.
Mythe: gehackt zijn is iets om je voor te schamen.
Feit: integendeel
Cyberaanvallen worden steeds geavanceerder en het wordt steeds ingewikkelder om je hier tegen te wapenen. Helass schamen veel ondernemers zich als ze hier slachtoffer van zijn geworden en spreken hier liever niet over. Maar juist van elkaars ervaringen kunnen we veel leren!
3.
Mythe: Cybersecurity is complex... Ik begrijp het toch niet.
Feit: dit hoeft niet zo te zijn
Wel kan het lastig zijn ermee aan de slag te gaan en om te weten of je aan alles hebt gedacht. Onze vijf basisprincipes van veilig digitaal ondernemen en onze basisscan cyberweerbaarheid helpen je op weg. Deze vind je op onze website.
4.
Mythe: IT-leveranciers zijn toch verantwoordelijk voor security?
Feit: dit hangt er vanaf...
De verantwoordelijkheden van je IT-leveranvcier hangen sterk af van de afspraken die je met die partij maakt zodra je een contract afsluit. Wees daarom goed voorbereid en hou hier rekening mee.
5.
Mythe: Ik heb niets te verliezen. Mijn data is niet waardevol.
Feit: weet je het zeker?
Wat als je per direct niet meer bij je belangrijke bestanden, betaalsystemen of klantgegevens kunt, omdat deze zijn vergrendeld door een aanvaller? Vaak heb je meer te verliezen dan je denkt. Ga dus goed na wat jouw 'kroonjuwelen' zijn.
6.
Mythe: Ik word toch niet aangevallen. Ik ben geen interessant doelwit.
Feit: dit hoeft niet zo te zijn
niet-gerichte cyberaanvallen vinden helaas veel vaker plaats dan gerichte. Dergelijke (vaak geautomatiseerde) niet-gerichte kunnen iedere mogelijk kwetsbare onderneming raken, hierbij wordt niet gekeken naar het soort bedrijf, sector of omvang.
Meer weten? Kijk op digitaltrustcenter.nl
Digital Trust Center.