De gebrekkige cybersecurity bij mkb’ers maakt het voor hackers vaak makkelijk om binnen te dringen bij middelgrote en kleine bedrijven, vertelt Dave Maasland, CEO van cybersecuritybedrijf Eset Nederland aan nu.nl. Hierdoor zijn mkb'ers de laatste tijd steeds vaker het slachtoffer van cybercriminelen.
Door de automatisering van cybercrime kan simpelweg iedereen slachtoffer worden. Natuurlijk is het voor een cybercrimineel een stuk lastiger om bijvoorbeeld een bank te hacken, maar bij een consument valt daarentegen weer minder te halen. Een mkb valt daar precies tussenin: vaak is de cybersecurity niet up to date, maar valt er juist wél wat te halen voor de hacker.
CEO-fraude
Hackers gebruiken tegenwoordig verschillende technieken om bij een bedrijf binnen te dringen. Een bekende vorm hiervan is CEO-fraude. Bij deze vorm van fraude ontvangt een (administratief) medewerker van het bedrijf vaak een bericht of e-mail van ‘de baas’. Daarin wordt er meestal gevraagd om geld over te maken naar een buitenlands rekeningnummer. De oplichters achter deze berichten hebben van te voren hun huiswerk keurig gedaan. Zo hebben ze onder andere de e-mailadressen van de CEO en financiele administratie achterhaald. De dwingende berichtgeving wekt daarbij de indruk dat iets 'snel' en 'vertrouwelijk' moeten worden afgehandeld, waardoor de medewerker onbewust direct overgaat tot actie.
Tips om CEO-fraude te voorkomen
- Controleer het e-mailadres van de afzender;
- Controleer het rekeningnummer van de ontvanger met jouw eigen administratie;
- Verifieer de betaling door met de opdrachtgever te bellen;
- Wees alert op smoesjes over urgentie en afwijken van de normale procedure;
- Wees alert op 'dwingende' telefoontjes;
- Overleg bij twijfel altijd met een collega;
- Stel duidelijke richtlijnen op over facturatie binnen jouw bedrijf.
Cloud of eigen software
Veel mkb’ers gebruiken hun eigen software en dat maakt die bedrijven een iets makkelijker doelwit. De update-processen van deze software zijn namelijk iets fragieler, aldus nu.nl. Een oplossing hiervoor is het gebruik maken van een cloud. Een cloud is zeker niet waterdicht, maar met behulp van tweestapsverificatie en het monitoren van je logs en data, kom je een heel eind. Heel belangrijk: zorg er in ieder geval voor dat je jouw belangrijkste bedrijfsinformatie streng beveiligd en versleuteld. Mocht je bedrijf het doelwit zijn van cybercriminelen, dan ben je op dat vlak in ieder geval veilig.