Nieuws

MKB doelwit van cybercriminelen

Steeds vaker worden mkb-bedrijven slachtoffer van cybercrime.
Hoe ga je daarmee om en welke stappen kun je ondernemen?

Mkb’ers investeren in digitalisering dat biedt namelijk kansen, processen lopen beter en het is een manier om je te onderscheiden. Helaas worden digitale veiligheidsmaatregelen daarbij nog vaak over het hoofd gezien.
Het heeft geen prioriteit en precies daarom richten cybercriminelen veel schade aan in een slecht beveiligde IT-omgeving.

Een paar maanden geleden kregen we een telefoontje van de eigenaar van een bedrijf in de gemeente Peel en Maas: wat te doen? We zijn gehackt!

We zagen dat alle bestanden waren versleuteld en dat ze nergens meer bij konden. Er was slechts één bestand leesbaar. Hierin stond dat ze een bedrag aan bitcoins moesten overmaken naar een wallet.
Dit bedrijf was een familiebedrijf waarbij op maandagochtend alle bestanden versleuteld waren door het openen van een phishing mail. Men dacht een goede back-up van hun bestanden te hebben maar helaas bleek dat de back-up ook door de cyberaanval versleuteld was, dus was ook de back-up onbruikbaar.

In de loop van de week dreigden de cybercriminelen om alle data van het bedrijf (onder andere klant- en personeelsgegevens) op het internet te plaatsen als het losgeld niet overgemaakt zou worden.
Ondanks het algemene landelijke advies om niet te betalen en te onderhandelen met de cybercriminelen hebben we samen met het bedrijf toch onderhandeld met de criminelen, dit omdat het bedrijf met de ‘rug tegen de muur’ stond en met name door imagoschade en het verlies van zeer belangrijke digitale bestanden hun bedrijf zou moeten sluiten. Na betaling van het na onderhandeling sterk gereduceerde losgeld ontvingen we de code om alle bestanden te ontsleutelen zodat het bedrijf weer verder kon gaan met hun business.

Dit bedrijf dacht altijd dat hen dit niet zou overkomen. Toch werd men slachtoffer. Uiteindelijk kostte het dit bedrijf helaas veel geld en verlies van productie uren.
Daarom is het belangrijk om je personeel bewust te maken van de gevaren op internet; dit kan door het volgen van een internet awarenesstraining. Investeer als organisatie in een phishing audit, installeer een internetfilter, laat een extern bedrijf het netwerk aanvallen om te beoordelen of de veiligheid voldoende is, sla gevoelige gegevens versleuteld op, gebruik geen openbaar wifinetwerk maar werk met een VPN verbinding via wifi. Maak regelmatig back-ups en test deze back-ups.

Digitale Opsporing is gespecialiseerd in digitaal onderzoek, adviseert en ontwikkelt samen met organisaties beleid om nu en in de toekomst bestand te zijn tegen de risico’s van cybercrime. Ook bieden wij trainingen aan op het gebied van digitaal onderzoek.

Bron: Nieuwsblad Hallo Horst aan de Maas, week 8, rubriek Oh, zit dat zo!

Recent nieuws

Wilfred van Roij “GEPLUKT” in de Hallo Horst aan de Maas

Als een ware pionier had deze fanatieke Ajax-supporter al vroeg in de gaten dat het internet nog eens heel erg groot zou gaan worden. Die kennis gebruikte hij niet alleen om de rangen binnen de landelijke politie te beklimmen, maar ook om uiteindelijk een succesvolle...

De verborgen risico’s van de ‘Wrapped’-app voor Instagram

Met het naderende einde van het jaar onthult Instagram zijn eigen variant van jaaroverzichten in de vorm van de Instagram Wrapped-app. Deze applicatie presenteert een gedetailleerd overzicht van jouw Instagramactiviteiten, met inbegrip van inzichten over je meest...

Let op: Momenteel veel spoofingfraude!

Wat is spoofing? Spoofing is een term die gebruikt wordt als iemand een valse identiteit aanneemt die voor jou bekend en betrouwbaar is. Spoofing bestaat uit meerdere varianten en is een steeds populairdere truc onder oplichters. We leggen hieronder de verschillende...

Hoe veilig is de razend populaire app New Profile Pic?

Hoe veilig is de razend populaire app New Profile Pic? De Profile Pic App is razend populair en staat momenteel op nummer één in de ranglijst van de populairste en meest gedownloade apps! In een handomdraai een prachtige profielfoto maken voor je social media-account....

Bijeenkomst Cybersecurity met Kees van der Spek en Paul de Vlieger

Damsté advocaten - notarissen en Bravo Recherchediensten B.V. organiseren op 31 mei as. een exclusieve middag met een besloten en persoonlijk karakter. De middag staat in het teken van cybersecurity. Paul de Vlieger van Digitale Opsporing, recherchebureau, osint en...

Nieuwe functie binnen iRC

Graag introduceren wij u de iGids. Het aanbod van digitale bronnen is ontzettend groot en gevarieerd daarom bieden we u nu naast de gebruikelijke essentiële externe bronnen op onze startpagina, een overzichtelijke digitale index op bronnen aan die als doorzoekbare...

Centraal Register Kort Beroepsonderwijs (CRKBO)

Bij Digitale Opsporing hechten we veel waarde aan de kwaliteit van onze opleidingen. Met trots kunnen we dan ook melden dat Digitale Opsporing wederom de accreditatie binnen heeft en dat de registratie wordt gecontinueerd voor de komende vier jaar. Hierdoor blijft...