• Menselijke fouten maken cyberaanvallen mogelijk
  • Dit is wat hackers met gestolen gegevens doen
  • Welke beveiligingsmaatregelen kun je zelf treffen?
  • Voorkom dat al je werk verloren gaat

Zowel grote als kleine bedrijven – en soms zelfs hele landen – kunnen slachtoffer worden van cyberaanvallen die in veel gevallen tot enorme chaos leiden. Hoe machtig hackergroepen zijn, zagen we nog niet zo lang geleden in Oekraïne, waar cybercriminelen een stroomstoring veroorzaakten waardoor honderdduizenden mensen geruime tijd zonder elektriciteit zaten. Ook de Deense scheepvaartgigant Maersk heeft onlangs heel wat te stellen gehad met de chaos die veroorzaakt werd door het NotPetya-virus en moest 4.000 servers en 45.000 pc’s opnieuw installeren. Als je denkt dat dit niet zo heel vaak voorkomt en dat cybercrime iets is waar alleen grote bedrijven en belangrijke instanties zich zorgen over hoeven te maken, heb je het mis. Er vinden wereldwijd namelijk bijna dagelijks allerlei soorten cyberaanvallen plaats en als startup ben je zeker niet minder kwetsbaar. Integendeel, zelfs.

Volgens het Ponemon Institute is meer dan de helft van alle kleine en middelgrote bedrijven ooit een of meerdere keren door cyberaanvallen getroffen. Sommige hackers geven er zelfs de voorkeur aan om zich uitsluitend op kleine, beginnende bedrijven te richten, omdat deze vaker geen adequate beveiligingssystemen hebben waardoor het eenvoudiger is om bedrijfsinformatie, creditcardgegevens, klantinformatie en andere data te stelen. Dit kan onder andere leiden tot juridische schade en reputatieschade, waarvan veel beginnende ondernemers moeilijk of niet meer kunnen herstellen. Volgens de Amerikaanse National Cyber Security Alliance “gaat 60 procent van de kleine bedrijven binnen zes maanden na een dergelijke aanval failliet”.

Om te voorkomen dat je als startup slachtoffer wordt van een cyberaanval, is het van cruciaal belang om je werknemers goed in te lichten en te trainen, anti-malwaresystemen te implementeren en herstelplannen op te stellen, zodat je bedrijf niet aan zo’n aanval ten onder gaat. Met deze maatregelen zorg je ervoor dat je je e-mailaccounts, documenten, websites, klantgegevens en bankrekeningen beschermt tegen de steeds creatiever wordende hackers. De toename in het aantal cyberbedreigingen heeft cybersecuritybedrijven ertoe aangezet om ook hun eigen vaardigheden aan te scherpen en kleine en grote bedrijven werken nu steeds meer samen om de best mogelijke beveiligingssystemen te ontwikkelen.

Menselijke fouten maken cyberaanvallen mogelijk

Als het gaat om IT-beveiligingssystemen weten hackers dat mensen vaak de zwakste schakel zijn. Uit een rapport van het advocatenkantoor BakerHostetler blijkt dat cyberaanvallen vooral te wijten zijn aan menselijke fouten, zoals zwakke wachtwoorden en verouderde software. Dit zet in feite de deur op een kier, waardoor hackers het systeem kunnen infiltreren om malware – kwaadaardige software – te installeren. Een ander type aanval waarbij misbruik gemaakt wordt van de achteloosheid van mensen is phishing. Bij phishing creëren hackers zeer authentiek-lijkende, frauduleuze bank- of retailwebsites. Links naar deze sites worden via e-mail verspreid en vervolgens wordt de ontvanger gevraagd op deze links te klikken en hun persoonlijke gegevens, zoals creditcarddetails of wachtwoorden, in te voeren. Wat er vervolgens gebeurt laat zich makkelijk raden.

Digitaal scherm met oranje en blauwe teksten over cybercrime

Als het gaat om IT-beveiligingssystemen weten hackers dat mensen vaak de zwakste schakel zijn.

Bovendien heeft de opkomst van cryptocurrencies hackers in staat gesteld om geavanceerde ransomware-aanvallen te plegen, ook wel bekend als “crypto-virale afpersing”. Tijdens dit soort aanvallen worden documenten en andere informatie op de computer van het slachtoffer door een stukje kwaadaardige software versleuteld. Hackers eisen vervolgens losgeld in moeilijk te traceren cryptografische valuta’s om de ontgrendelingscode te verstrekken en de vernietiging van de informatie op de computer van de gedupeerde te voorkomen. Voor sommige hackers gaat het echter puur en alleen om het spel en is er voor het slachtoffer geen enkele mogelijkheid om ooit nog toegang te krijgen tot zijn of haar bestanden, wat voor een startup de doodslag kan zijn.

Maar zwakke securitysystemen, e-mails en nepwebsites zijn niet de enige zaken waarvoor je op je hoede moet zijn. Ook tijdens het gebruik van openbare Wifi zoals bijvoorbeeld in cafés, restaurants of op luchthavens, kunnen hackers de ‘evil twin’-techniek inzetten en smartphones, laptops of tablets via nep-Wifi-hotspots infiltreren. Dit stelt de hackers in staat om gegevens te stelen en toegang tot het bredere bedrijfssysteem te krijgen. Dit is meestal geen probleem, omdat mensen voor werk en persoonlijk gebruik steeds vaker dezelfde apparaten gebruiken.

Dit is wat hackers met gestolen gegevens doen

Het ontbreekt bij cybercriminelen niet aan creativiteit als het gaat om nieuwe manieren ontwikkelen om gegevens te stelen. Bovendien worden ze ook steeds innovatiever in de manier waarop ze deze gestolen gegevens gebruiken. Je creditcarddetails worden bijvoorbeeld gebruikt voor frauduleuze aankopen of verkocht op de zwarte markt. Met gestolen wachtwoorden en e-mails kunnen ze op allerlei andere accounts inloggen omdat veel mensen voor verschillende websites vaak dezelfde inloggegevens gebruiken. Hackers installeren soms ook gewoon malware op computers om te observeren wat er gebeurt, waarna ze op het juiste moment softwarecodes, bedrijfsgegevens en andere kritieke of gevoelige informatie stelen. Ondernemer Bernie Klinder vertelt dat deze gegevens vervolgens aan concurrenten verkocht worden. Het is niet moeilijk om te begrijpen dat dit een startup volledig kan vernietigen en het is dan ook van kritiek belang dat je je bedrijf zo snel en zo goed mogelijk beveiligt.

Creditcards op een tafel met een hangslot

Het ontbreekt bij cybercriminelen niet aan creativiteit als het gaat om nieuwe manieren ontwikkelen om gegevens te stelen.

Welke beveiligingsmaatregelen kun je zelf treffen?

Om je bedrijf te beschermen tegen cybercrime moet je allereerst een team samenstellen dat deze taak op zich neemt. Maar ook andere werknemers moeten worden getraind en op de hoogte blijven van de beste securitypraktijken om te voorkomen dat hackers je bedrijfssystemen infiltreren. Het is essentieel dat werknemers sterke wachtwoorden gebruiken, openbare Wifi vermijden en hun securitysoftware regelmatig updaten. Startups moeten bovendien investeren in software die niet alleen malware en virussen detecteert, maar ook hacker-specifieke toegangspunten zoals smartphones, laptops, tablets en servers beschermt. Regelmatig back-ups maken is ook van cruciaal belang, zodat je je dagelijkse activiteiten na een cyberaanval zo snel mogelijk weer kunt hervatten.

Daarnaast stellen experts op het gebied van internetbeveiliging, zoals Cassie Phillips, voor om een VPN-systeem te installeren dat “je internetverbinding versleutelt en voorkomt dat hackers belangrijke gegevens stelen”. En tot slot moeten bedrijven een gedetailleerd plan-de-campagne hebben voor het geval ze te maken krijgen met een cyberaanval. Details zoals wie verantwoordelijk is voor het stoppen van de hackers, de communicatie met consumenten, het opstellen van publieke verklaringen en de coördinatie met de wetshandhaving moeten gemakkelijk toegankelijk en uitvoerbaar zijn.

Gelukkig zijn er verschillende betaalbare softwareoplossingen op de markt voor startups. Bedrijven als Symantec, Kaspersky, Avast en andere hebben verschillende prijsmodellen, afhankelijk van wat je bedrijf nodig heeft. Kleine bedrijven kunnen zich ook abonneren op een betaalbare WAF (Web Application Firewall) en diensten die DDoS-mitigatie aanbieden zonder grote investeringen vooraf. De beschikbaarheid van een grote verscheidenheid aan cybersecurity-tools laat zien dat zowel kleine als grote bedrijven in deze sector voortdurend innoveren en hun producten steeds verder ontwikkelen om cybercriminelen een stap voor te zijn.

Voorkom dat al je werk verloren gaat

Cyberaanvallen behoren tot de meest verwoestende bedreigingen voor startende bedrijven en ondernemers moeten vanaf het allereerste begin investeren in het trainen van hun werknemers en het implementeren van een robuust beveiligingssysteem. Hiermee voorkom je dat hackers geld, bedrijfsgegevens, handelsgeheimen, klantgegevens en andere gevoelige gegevens stelen en dat al je werk – en je bedrijf – verloren gaat.