Cybercrime is een veelgebruikte term voor online criminaliteit. U kunt hierbij denken aan een computervirus, maar ook aan identiteitsfraude. Cybercriminaliteit kan grote gevolgen hebben voor uw bedrijf. Zo loopt de reputatie van uw bedrijf gevaar. En de gegevens van uw klanten kunnen uitlekken. U moet de persoonsgegevens van klanten en personeel beschermen.
Bescherm ook uw eigen bedrijfsgegevens goed. Bijvoorbeeld over uw productieproces of uw leveranciers. Lees meer over bedrijfsgegevens beschermen bij Digital Trust Center (DTC) van het ministerie van Economische Zaken.
Er zijn verschillende vormen van cybercriminaliteit. Hieronder vindt u 7 veelvoorkomende vormen. Informatie over andere soorten cybercrime vindt u bij het DTC.
Een virus is een klein programma dat gegevens op uw computer kan beschadigen of verwijderen. Het kan zelfs uw harde schijf wissen of blokkeren (versleutelen). Veel virussen verspreiden zich via e-mail. Malware (malicious software) is een verzamelnaam voor alle software die criminelen hebben gemaakt om computers en besturingssystemen expres te beschadigen. Malware kan ook gebruikt worden om geheime informatie te stelen om die in ruil voor geld niet verder te verspreiden. Of weer vrij te geven aan u. Dit is een vorm van afpersing.
Bij phishing proberen criminelen uw inloggegevens, creditcardinformatie, pincode of andere persoonlijke informatie te stelen Ze doen dan via de mail of telefoon alsof ze van een betrouwbare organisatie zijn. Of ze maken een website die eruitziet als uw bank of creditcardmaatschappij. Als u uw gegevens geeft, dan kunnen ze geld van uw rekening halen. Een echte bank zal nooit om uw inloggegevens of wachtwoord vragen.
Leer meer over phishing door een kennisquiz van DTC te doen.
Ransomware (gijzelsoftware) is een computervirus. Het is een vorm van malware. Ransomware kan bestanden op uw computer of telefoon onbereikbaar maken. Of bijvoorbeeld uw telefoon blokkeren. Dit gebeurt vaak via een phishingmail of door een kwaadaardige link. Het virus meldt dat u een geldbedrag moet betalen om weer toegang te krijgen. De politie adviseert niet te betalen. Bekijk wat u moet doen als u slachtoffer bent van ransomware bij DTC.
Bij een datalek heeft een crimineel toegang gekregen tot computerbestanden met zakelijke persoonsgegevens. Het is niet altijd goed zichtbaar dat u een datalek heeft. U kunt het wel merken aan verdachte activiteiten als verdachte inlogpogingen of het zoekraken van documenten met gevoelige informatie. Lees welke stappen u moet doorlopen bij een datalek op Autoriteitpersoonsgegevens.nl
Bij een DDoS-aanval sturen criminelen een grote hoeveelheid data op een server af. Het maakt uw website of een webpagina heel langzaam of onbereikbaar. Denk bijvoorbeeld aan de inlogpagina van uw dienst. Een DDoS-aanval is een vorm van hacken.
Veel websites hebben invoervelden waar klanten hun betaalgegevens en adres kunnen achterlaten. Of waarmee klanten kunnen inloggen. Cybercriminelen kunnen deze invoervelden misbruiken om gegevens te stelen. Lees hoe u uw klanten kunt beschermen (DTC).
Bij digital skimming stelen cybercriminelen betaalgegevens van klanten tijdens een online betaling in uw webshop. Dit gebeurt tijdens de betaling terwijl klanten dit niet doorhebben. Lees hoe u uw webshop en klanten beschermt tegen digital skimming.
U kunt uzelf nooit helemaal beschermen tegen cybercrime. U kunt wel maatregelen nemen om het risico op cybercriminaliteit zo klein mogelijk te maken. Check uw risicoklasse bij DTC. Hier krijgt u ook een overzicht van veiligheidsmaatregelen waar u direct mee aan de slag kunt.
DTC heeft 5 basisprincipes voor digitaal ondernemen beschreven:
Maak een overzicht van digitale afhankelijkheden binnen uw bedrijf. En bepaal wat de belangrijkste onderdelen zijn. Bedenk ook wat er moet gebeuren bij een cybercrime.
Bij de meeste cyberincidenten maakt een mens een fout in het systeem. Hierdoor kan bijvoorbeeld een datalek ontstaan. Ook lokken criminelen onveilig digitaal gedrag uit met bijvoorbeeld social engineering of phishing mails. U kunt voor veiliger digitaal gedrag zorgen door bijvoorbeeld medewerkers bewust te maken van de risico’s en trainingen aan te bieden.
Check of uw apparaten en software up-to-date zijn. Installeer direct beveiligingsupdates. En controleer de instellingen van apparatuur en software voordat u deze aansluit op uw netwerk.
Bepaal per medewerker in uw bedrijf tot welke systemen en data hij toegang heeft.
Zelf als u alle maatregelen treft, kan uw bedrijf getroffen worden door cyberincidenten. Maak daarom bijvoorbeeld een risicoanalyse en een incident-responseplan. De documenten helpen u te reageren op het moment dat er een cyberincident plaatsvindt.
Gebruik het Cybersecurity Funding Portal om financiering te vinden voor de ontwikkeling van uw (innovatieve) cybersecurityproject. U ziet welke Nederlandse en Europese subsidies het beste passen bij uw project. Het Nederlands Cybersecurity Coördinatiecentrum (NCC-NL) kan u helpen bij uw aanvraag voor financiering.
Steeds meer verzekeraars bieden een cyberverzekering aan. Deze dekt financiële schade door bijvoorbeeld een virus of een hack. Of het voor u verstandig of nodig is om een cyberverzekering af te sluiten, hangt af van uw bedrijfssituatie en sector.
Mogelijk gemaakt door
