Eenvoudige tips om cybercriminaliteit te voorkomen

Cybercriminaliteit begint een steeds groter probleem te worden voor het Nederlandse bedrijfsleven. Jaarlijks kost het bedrijven tientallen miljoenen euro’s. En dit bedrag stijgt jaarlijks. Cybercriminaliteit steekt op heel veel verschillende manieren de kop op. Teveel om in een artikel te beschrijven. Desondanks zijn er best wel een aantal makkelijk toe te passen tips om cybercriminaliteit te voorkomen. In dit blog leggen we uit wat cybercriminaliteit precies is en geven we je een aantal praktische tips die je makkelijk kan integreren in je dagelijkse werkzaamheden.

Wat is cybercriminaliteit?

Als criminelen via internet en computers illegale activiteiten uitvoeren, dan noemen we dat cybercriminaliteit. Denk hierbij aan activiteiten zoals phishing, malware-aanvallen, identiteitsdiefstal, hacking en fraude. Criminelen maken steeds vaker gebruik van geavanceerde technieken om toegang te krijgen tot allerlei gevoelige informatie, geld te stelen en/of schade toe te brengen aan individuen, bedrijven en overheden. De impact van cybercriminaliteit kan echt enorm zijn: zelfs met bedreigingen voor de nationale veiligheid! Het is daarom echt van groot belang om ons bewust te zijn van de dreigingen, zodoende dat we daar dan ook passende maatregelen voor kunnen nemen.

Wat kan je doen tegen cybercrimaliteit?

1. Vertrouw niet alle e-mail

Een van de meest voorkomende manieren die criminelen gebruiken om in bedrijfsnetwerken te komen of om spy-of ransomware te plaatsen is via e-mail. Vaak zijn dit e-mailberichten die er op het eerste gezicht vertrouwd uitzien. Ze bevatten een of meerdere linkjes die, als je er op klikt, voor heel veel ellende kunnen zorgen. Wees er dus heel scherp op. Bekijk een e-mail altijd goed en klik nooit zomaar op een linkje. Wat moet je wel doen wanneer je het niet vertrouwd? Vraag een systeembeheerder om hulp.

Tip: In Outlook kan je een e-mail verplaatsen (via de rechtermuisknop) naar de ‘ongewenste items’ map. Je hoeft de e-mail daarvoor niet te openen. Nog beter is om via de rechtermuisknop de afzender meteen ook te blokkeren.

2. Kijk uit met externe datadragers

Het is bijna niet voor te stellen, maar het komt nog steeds voor dat mensen externe datadragers als usb-sticks in hun bedrijfscomputer steken. Dit is vragen om cybercriminaliteit. In veel bedrijven is het dan ook ten strengste verboden om dit te doen. Doe dit dus ook gewoon niet.

Gebruik je toch een USB-stick? Zorg en dan voor dat deze niet in verkeerde handen komt en beveilig je stick! Je kunt dat doen door een USB-stick te kopen met een kant-en-klare beveiliging of door je stick met een wachtwoord te beveiligen. Heb je nog een oudere USB-stick liggen? Dan kan je de stick ook beveiligen met software zoals: VeraCrypt en Bitlocker. Hiermee kun je een wachtwoord op een USB zetten. Twijfel je hoe dat precies moet? Betrek dan je systeembeheerder bij je plan om je stick te beveiligen.

3. Spreek duidelijke procedures af

Cybercriminelen gebruiken ook steeds vaker de mogelijkheden die Artificial Intelligence (A.I.) biedt. Een bekend voorbeeld is om A.I. te gebruiken om stemmen van managers of bedrijfseigenaren na te bootsen. Zo kan je met A.I. een bedrijfseigenaar bijvoorbeeld laten bellen naar een financieel medewerker om een betalingsopdracht te geven. Er zijn inmiddels al talloze voorbeelden bekend waarin dit gebeurt is. Dit is te voorkomen door duidelijke procedures af te spreken en na te leven. Bijvoorbeeld dat betalingsopdrachten nooit telefonisch kunnen worden doorgegeven. Maar ook door altijd minimaal 2 personen in een bedrijf goedkeuring te laten geven.

4. Volg voorlichting en training op het gebied van cybercriminaliteit

Naast bovenstaande tips is het ook heel belangrijk, misschien zelfs wel essentieel om medewerkers binnen je bedrijf voor te lichten en ook te trainen in het herkennen van cybercriminaliteit en hoe er mee om te gaan. In veel, vooral grotere bedrijven gebeurt dit ook al volop. Medewerkers moeten daar continue trainingen op dit gebied volgen. Ook worden ze ‘getest’ in het herkennen van ‘foute’ e-mail berichten doordat ze dit soort berichten ontvangen in hun mailbox. Er hangt dan vaak ook een competitie element aan. Wie herkent de meeste ‘foute’ berichten. Dit motiveert en inspireert vaak extra. Maar ook in bedrijven die minder groot zijn is het dus essentieel om medewerkers blijvend te trainen in het herkennen en handelen. Dit kan bijvoorbeeld door als leidinggevende hier continue aandacht voor te vragen en het bespreekbaar te maken in het afdelingsoverleg. Alles draait uiteindelijk om het bewustzijn van de risico’s en de gevaren te herkennen.

5. Toch slachtoffer geworden? Meld het bij de politie

Ben je toch slachtoffer geworden van een hack of iets dergelijks? Schaam je dan niet en doe toch (online) aangifte. Doe dit, als het op het werk is gebeurd, wel in overleg met je werkgever. Een dergelijk incident melden kan juist voorkomen dat cybercriminelen nog meer slachtoffers maken.