Cyberaanval: hoe kan ik mijn kmo wapenen?
Vorig jaar (2021) werd bijna een op de acht bedrijven in Vlaanderen het slachtoffer van een cyberaanval. Meestal gaat het om grote bedrijven. Kmo’s hebben er evenwel zwaarder onder te lijden, omdat ze vaker dan grote bedrijven onvoldoende beschermd zijn. De advocaten van ARTES vertellen hoe je jouw kmo kan wapenen tegen een cyberaanval.
De VLAIO-cijfers spreken boekdelen. 40% van de kmo’s moest in 2021 lijdzaam toezien hoe hun ICT-systemen onbruikbaar waren na een cyberaanval. Daarbij ‘kraakt’ een persoon of organisatie het informatiesysteem van een derde. Doorgaans eist de aanvaller losgeld van het slachtoffer. Soms gebeurt de aanval door activisten of met de bedoeling om een bedrijf reputatieschade toe te dienen. Als niche-advocatenkantoor is ARTES goed thuis in deze materie.
Hoe je beschermen tegen een cyberaanval? Vraag het aan ARTES!
Welke cyberaanvallen komen het vaakst voor?
De bekendste soorten cyberaanvallen zijn phishing, ransomware-aanvallen en DoS (Denial-of-Service)-aanvallen.
- Bij phishing wordt het slachtoffer telefonisch of online gecontacteerd. De cyberaanvaller geeft zich daarbij uit voor iemand anders, zoals een medewerker van een kredietinstelling of een kennis of familielid van het slachtoffer. Het doel is om gevoelige persoonlijke gegevens (bv. creditcardinformatie, inloggegevens, pincodes) los te weken die kunnen worden gebruikt om geld van het slachtoffer te bemachtigen. Volgens Febelfin werd in 2020 ongeveer 34 miljoen euro buitgemaakt via fraude door phishing in België.
- Bij een ransomware-aanval probeert de cyberaanvaller de pc (-bestanden) van het slachtoffer te blokkeren en te versleutelen. Vervolgens eist hij/zij losgeld om de bestanden weer vrij te geven. Meestal is de pc daarvoor al besmet door een phishing e-mail of advertentie.
- Bij een DoS-aanval (denial-of-service)-aanval overladen de cyberaanvallers een server of netwerk met aanvragen. Aangezien netwerkbronnen, zoals webservers, en de kanalen die de server met het netwerk verbinden maar een beperkt aantal aanvragen tegelijk kunnen verwerken, zal het systeem op deze manier ontoegankelijk worden voor gebruikers en kan het zelfs crashen. DoS-aanvullen zijn vaak gericht op internetwinkels en bedrijven die online services aanbieden.
Hoe een cyberaanval voorkomen?
Je start het best met het treffen van technische maatregelen, zoals antivirussoftware, firewalls, regelmatige back-ups, veilige wachtwoorden voor netwerken en apparaten en eventueel een tweefactor-authenticatie (waarbij er twee stappen succesvol moeten worden doorlopen om ergens toegang tot te krijgen).
Daarnaast dringen ook organisatorische maatregelen zich op. Denk aan het opleiden van werknemers rond technische hulpmiddelen, het opstellen van een intern beleid, het aanstellen van een securitymanager en het afsluiten van een cyberrisicoverzekering. Controleer ook de toegang tot je bedrijfslokalen en de geleverde pakjes.
Wat te doen bij een cyberaanval?
Handel snel en correct, en betaal zeker geen losgeld. Je hebt geen garanties en financiert er criminele activiteiten mee. Dit zijn de zeven stappen die je moet zetten bij een cyberaanval:
- Bepaal de aard van de aanval met het oog op het nemen van de verdere stappen.
- Bel de securitymanager en leg de situatie uit.
- Schakel bij een ransomware-aanval de pc niet uit, maar koppel het besmette apparaat af van het netwerk.
- Meld het cyberincident zo snel mogelijk bij het CERT (het federale Cyber Emergency Response Team) via dit formulier.
- Verifieer of er een datalek is. Dat moet je wellicht melden aan de GBA (Belgische gegevensbeschermingsautoriteit) en eventueel ook aan de betrokkenen.
- Dien een klacht in bij de lokale politie en neem bewijsmateriaal mee. Het is van groot belang elk bewijs van inbreuk (bv. sms-berichten bij phishing) goed bij te houden en te documenteren.
- Beraad je over de volgende stappen en win (juridisch) advies in.
Wil je meer weten over cyberaanvallen en hoe jouw kmo er zich tegen kan wapenen? Neem contact op met het ARTES-team via mail (info@artes.law), of telefonisch +32 3 502 59 39 (kantoor Antwerpen) of +32 11 41 57 46 (kantoor Hasselt). Je kan ons ook bereiken via onderstaand formulier.
Contactinformatie
-
ARTES Antwerpen
-
ARTES Hasselt