Steeds vaker worden mkb-bedrijven slachtoffer van cybercrime.
Hoe ga je daarmee om en welke stappen kun je ondernemen?
Mkb’ers investeren in digitalisering dat biedt namelijk kansen, processen lopen beter en het is een manier om je te onderscheiden. Helaas worden digitale veiligheidsmaatregelen daarbij nog vaak over het hoofd gezien.
Het heeft geen prioriteit en precies daarom richten cybercriminelen veel schade aan in een slecht beveiligde IT-omgeving.
Een paar maanden geleden kregen we een telefoontje van de eigenaar van een bedrijf in de gemeente Peel en Maas: wat te doen? We zijn gehackt!
We zagen dat alle bestanden waren versleuteld en dat ze nergens meer bij konden. Er was slechts één bestand leesbaar. Hierin stond dat ze een bedrag aan bitcoins moesten overmaken naar een wallet.
Dit bedrijf was een familiebedrijf waarbij op maandagochtend alle bestanden versleuteld waren door het openen van een phishing mail. Men dacht een goede back-up van hun bestanden te hebben maar helaas bleek dat de back-up ook door de cyberaanval versleuteld was, dus was ook de back-up onbruikbaar.
In de loop van de week dreigden de cybercriminelen om alle data van het bedrijf (onder andere klant- en personeelsgegevens) op het internet te plaatsen als het losgeld niet overgemaakt zou worden.
Ondanks het algemene landelijke advies om niet te betalen en te onderhandelen met de cybercriminelen hebben we samen met het bedrijf toch onderhandeld met de criminelen, dit omdat het bedrijf met de ‘rug tegen de muur’ stond en met name door imagoschade en het verlies van zeer belangrijke digitale bestanden hun bedrijf zou moeten sluiten. Na betaling van het na onderhandeling sterk gereduceerde losgeld ontvingen we de code om alle bestanden te ontsleutelen zodat het bedrijf weer verder kon gaan met hun business.
Dit bedrijf dacht altijd dat hen dit niet zou overkomen. Toch werd men slachtoffer. Uiteindelijk kostte het dit bedrijf helaas veel geld en verlies van productie uren.
Daarom is het belangrijk om je personeel bewust te maken van de gevaren op internet; dit kan door het volgen van een internet awarenesstraining. Investeer als organisatie in een phishing audit, installeer een internetfilter, laat een extern bedrijf het netwerk aanvallen om te beoordelen of de veiligheid voldoende is, sla gevoelige gegevens versleuteld op, gebruik geen openbaar wifinetwerk maar werk met een VPN verbinding via wifi. Maak regelmatig back-ups en test deze back-ups.
Digitale Opsporing is gespecialiseerd in digitaal onderzoek, adviseert en ontwikkelt samen met organisaties beleid om nu en in de toekomst bestand te zijn tegen de risico’s van cybercrime. Ook bieden wij trainingen aan op het gebied van digitaal onderzoek.
Bron: Nieuwsblad Hallo Horst aan de Maas, week 8, rubriek Oh, zit dat zo!