In deze sterk digitaliserende tijden, mag het belang van cybersecurity zeker niet onderschat worden. Het is namelijk zo dat hoe meer u via netwerkoplossingen werkt, hoe groter het risico op een cyberaanval. Hierdoor kan uw bedrijf permanente schade oplopen.
In dit artikel bespreken we het toenemend aantal cyberaanvallen in België, wat u moet doen als u er het slachtoffer van bent en hoe u het risico kan beperken
De opmars van cyberaanvallen in België
Het aantal cyberaanvallen in België kent de laatste jaren een explosieve groei. Waar er in 2018 1.600 meldingen van cyberincidenten gemaakt werden, steeg dit tot 4.484 in 2019, en tot 7.433 in 2020. In 2021 werden er maar liefst 643 aanvallen per week gemeld. Dit is zeker niet het totale aantal gezien de meerderheid niet gemeld wordt.
De sectoren die het vaakst getroffen worden zijn: onderwijs, onderzoek, overheid, defensie en ten slotte gezondheidszorg.
De meest voorkomende cyberaanvallen zijn:
- Malware: verstoort uw pc’s en zoekt gevoelige informatie;
- Ransomware: blokkeert de toegang tot uw pc/netwerk tot u een bepaalde som betaalt, meestal in een ontraceerbare munt zoals bv. Bitcoin. Het is zeer belangrijk dat u niet betaalt!
- DDOS-aanval: overbelast uw netwerk met aanvragen waardoor u het niet meer kan bereiken;
- Phishing: u krijgt een mail, zogezegd van een vertrouwde instelling bv. uw bank die u zegt dat er een probleem is en dat u een link moet volgen om uw gegevens in te geven. Doet u dit, zijn uw gegevens niet meer veilig.
Dit zijn slechts enkele voorbeelden, in realiteit bestaan er nog vele andere vormen.
Hoe een cyberaanval voorkomen
Jammer genoeg is het onmogelijk om cyberaanvallen volledig te voorkomen, er zijn echter verschillende dingen die u kan doen om uzelf zo veel mogelijk te beschermen. Als een eerste poging dan mislukt, ontmoedigt dit de hacker het nog eens te proberen.
Het Belgium Centre For Cybersecurity stelde een aantal tips samen waarmee u het risico op een aanval kan beperken:
- Werk indien nodig samen met een externe veiligheidspartner;
- Werk met software die ten allen tijde up-to-date-is;
- Wees waakzaam voor valse berichten (schrijffouten, opmaak, e-mail adressen die niet overeenkomen…);
- Maak regelmatig back-ups van cruciale data;
- Zorg dat uw servers beschermd zijn tegen DDOS-aanvallen;
- Werk met 2 Factor authentication voor toegang tot uw netwerk, social media etc…;
- Communiceer verdachte zaken zo snel mogelijk aan iedereen.
100% veilig bent u nooit, maar als u deze tips volgt, staat u toch al veel zekerder.
Hoe omgaan met een cyberaanval?
Indien uw bedrijf slachtoffer werd van een cyberaanval, stelde het Belgische Federal Cyber Emergency Team een checklist samen. Hoe sneller u deze stappen neemt, hoe meer u de schade kan beperken.
- Isoleer de geïnfecteerde computers: koppel deze los van het bedrijfsnet én van het internet;
- Zoek sporen die de dader kunnen aanduiden;
- Herstel uw systeem: herinstalleer uw besturingssysteem volledig, breng uw antivirus up-to-date etc…;
- Neem stappen om een nieuwe aanval te voorkomen;
- Verander onmiddellijk al uw wachtwoorden;
- Dien via https://cert.be/nl/een-incident-melden en bij de lokale politie een klacht in .
Daarbovenop is het zoals eerder gezegd extreem belangrijk niet te betalen als u slachtoffer bent van Ransomware. Dit moedigt de dader alleen maar aan om het nog te proberen.
Naast het nemen van stappen om te voorkomen dat een vergelijkbare aanval nog eens gebeurt, is het zeer belangrijk correct te communiceren over wat er gebeurd is. De Vlaamse IT-Dienst heeft een actieplan opgesteld om u hierin te begeleiden:
- Bereid preventief een actieplan voor. Het is niet omdat u nog niet gehackt bent, dat dit niet kan gebeuren. Hoe sneller u naar uw klanten kan communiceren, hoe meer u de schade kan beperken. Denk goed na wat en op welke manier u dit zou communiceren.
- Wees proactief. Wacht niet tot het nieuws gelekt wordt, neem de communicatie in eigen handen. Vermijd termen zoals “geen commentaar” en lieg zeker niet!
- Zorg dat uw medewerkers eerst op de hoogte zijn, voor u naar de buitenwereld communiceert.
- Voor u een persbericht uitstuurt, communiceer persoonlijk naar uw klanten, leveranciers en stakeholders. Zo vermijdt u nog meer onaangename verrassingen.
- Als u met persoonsgegevens of andere gevoelige data werkt, contacteer dan onmiddellijk de bevoegde officiële instanties zoals de gegevensbeschermingsautoriteit!
- Bereid een geschreven en telefonische wachtboodschap voor. Zo kan u de nodige personen kerninformatie geven in het geval zij u bellen of mailen en u de tijd niet hebt hen te woord te staan.
- Neem de nodige stappen om het vertrouwen van uw leveranciers en klanten te herstellen. Communiceer hier duidelijk en eerlijk over.
Hopelijk kan u aan de hand van dit artikel, indien u dit nog niet gedaan hebt, de correcte stappen nemen om uw bedrijf te beveiligen tegen cyberaanvallen.