Zo bescherm je jouw bedrijf tegen digitale ondermijning.
Bij online criminaliteit gaat het steeds vaker om digitale ondermijning door georganiseerde cybercriminelen. De schade is vaak groot, net als de schaamte bij de slachtoffers. Hoe bescherm je jouw bedrijf hiertegen? We vragen het aan Yolanda van Setten, voormalig officier van justitie en expert in de aanpak van (digitale) criminaliteit. We zetten al haar tips voor je op een rij.
03-03-2025
5 minuten
Ondermijning, digitale ondermijning en cybercrime: hoe zit dat precies?
Met ondermijning bedoelen we georganiseerde misdaad waarbij de grenzen tussen de boven- en onderwereld vervagen. Voor hun illegale praktijken gebruiken criminelen de infrastructuur van het legale deel van de samenleving, de 'bovenwereld'. Ze huren een loods op een bedrijventerrein, schakelen elektriciens in om hier een hennepkwekerij aan te leggen en financieel adviseurs om de opbrengsten wit te wassen. Ondermijning zorgt ervoor dat normen vervagen en dat het gevoel van veiligheid en leefbaarheid afneemt.
Bij digitale ondermijning gebruiken criminelen de digitale infrastructuur van de bovenwereld voor hun illegale activiteiten. Met subtiele technieken halen ze je over om op een link of knop te klikken. Voor je het weet, geef je ze hierdoor vrije toegang tot jouw systemen. De schade is vaak enorm. Zo ondermijnt de georganiseerde digitale misdaad het vertrouwen in digitale infrastructuren.
Hiervoor zetten ze allerlei vormen van cybercrime in, zoals ransomware en phishing. Bij een ransomware-aanval blokkeren criminelen de toegang tot je klantgegevens en administratie. Om de sleutel tot deze gegevens te krijgen, moet je losgeld betalen. Spear phishing is een gerichte cyberaanval van internetcriminelen op specifieke personen, bedrijven of instellingen. Het doel is om gevoelige informatie te stelen, zoals accountgegevens of financiële toegangscodes. Deze mails zijn steeds moeilijker van echt te onderscheiden.
Bij digitale ondermijning gebruiken criminelen de digitale infrastructuur van de bovenwereld voor hun illegale activiteiten. Met subtiele technieken halen ze je over om op een link of knop te klikken. Voor je het weet, geef je ze hierdoor vrije toegang tot jouw systemen. De schade is vaak enorm. Zo ondermijnt de georganiseerde digitale misdaad het vertrouwen in digitale infrastructuren.
Hiervoor zetten ze allerlei vormen van cybercrime in, zoals ransomware en phishing. Bij een ransomware-aanval blokkeren criminelen de toegang tot je klantgegevens en administratie. Om de sleutel tot deze gegevens te krijgen, moet je losgeld betalen. Spear phishing is een gerichte cyberaanval van internetcriminelen op specifieke personen, bedrijven of instellingen. Het doel is om gevoelige informatie te stelen, zoals accountgegevens of financiële toegangscodes. Deze mails zijn steeds moeilijker van echt te onderscheiden.
Digitale ondermijning heeft vaak een verwoestende impact.
Ondernemers onderschatten dit risico vaak, is Yolanda's ervaring. 'Ook al denk je dat je niet interessant genoeg bent of dat je niets te verbergen hebt, je hebt genoeg te beschermen! Je omzet, je bedrijfsgegevens, de gegevens van je klanten, je goede naam. En het voortbestaan van je bedrijf. Wist je dat 60% van de mkb'ers binnen 6 maanden failliet gaat na een geslaagde cyberaanval? Het beschermen van je klanten hoort ook bij je bedrijfsvoering. Door een slechte beveiliging verliezen klanten vertrouwen in je bedrijf.
Een cyberaanval heeft vaak grote gevolgen. Bij een ransomware-aanval ligt je bedrijf volledig stil, wekenlang. Als gegevens van je klanten en medewerkers in handen vallen van criminelen, kunnen ze ook persoonlijk doelwit worden van criminelen. Denk aan chantage, omkoping of spear phishing-aanvallen om nog meer buit te maken.'
Een cyberaanval heeft vaak grote gevolgen. Bij een ransomware-aanval ligt je bedrijf volledig stil, wekenlang. Als gegevens van je klanten en medewerkers in handen vallen van criminelen, kunnen ze ook persoonlijk doelwit worden van criminelen. Denk aan chantage, omkoping of spear phishing-aanvallen om nog meer buit te maken.'
Hoe bescherm je jouw bedrijf?
Yolanda adviseert om digitale risico's net zo serieus te nemen als andere bedrijfsrisico's. 'Je kunt de fysieke en digitale wereld niet meer los van elkaar zien. Analyseer en beveilig je digitale systemen zoals je ook doet voor brandveiligheid of inbraakpreventie.
Bepaal eerst wat je 'kroonjuwelen' zijn: welke systemen, gegevens en infrastructuur zijn essentieel voor je bedrijf? Bescherm deze extra goed. Kies bijvoorbeeld voor segmentatie van je netwerk. Je deelt je bedrijfsnetwerk op in kleinere, aparte delen en je bepaalt voor elk deel wie toegang heeft. En hoe zwaar de beveiliging voor dat deel moet zijn. Zo kan een hacker niet zomaar overal bij als die 1 zwakke plek in je netwerk ontdekt.'
Bepaal eerst wat je 'kroonjuwelen' zijn: welke systemen, gegevens en infrastructuur zijn essentieel voor je bedrijf? Bescherm deze extra goed. Kies bijvoorbeeld voor segmentatie van je netwerk. Je deelt je bedrijfsnetwerk op in kleinere, aparte delen en je bepaalt voor elk deel wie toegang heeft. En hoe zwaar de beveiliging voor dat deel moet zijn. Zo kan een hacker niet zomaar overal bij als die 1 zwakke plek in je netwerk ontdekt.'
Ondermijning voorkomen? Luister naar je onderbuikgevoel.
Criminelen bedenken steeds slimmere trucs. Toch voel je vaak instinctief aan wanneer iets niet klopt. 'Een huurprijs die te mooi is om waar te zijn, contant vooruitbetaald voor een langere periode? Iemand aan de deur die met een vaag verhaal probeert binnen te komen? Of een dwingende opdracht van de directeur om nú een groot geldbedrag over te boeken? Luister naar je gevoel als je de zaak niet vertrouwt, dit is goud waard. Zorg dat je medewerkers hier ook alert op zijn en dat ze weten waar ze verdachte situaties kunnen melden. En neem die meldingen serieus, ze kunnen je bedrijf veel ellende besparen.'
7 praktische tips tegen digitale ondermijning:
- Gebruik unieke wachtwoorden en 'wachtzinnen'.
Combineer minstens 12 leestekens, hoofdletters, kleine letters en cijfers. Gebruik ieder wachtwoord maar 1 keer.
- Maak gebruik van een goede wachtwoordmanager.
Zoals 1Password of LastPass.
- Maak back-ups van je belangrijkste bestanden.
Bewaar ze op een veilige locatie, het liefst buiten je bedrijf.
- Beveilig alle accounts met 2 staps-authenticatie.
Je hebt naast je wachtwoord ook een code of vingerafdruk nodig om in te loggen.
- Zet automatische updates aan.
Een update lost vaak een lek in de beveiliging op. Update je website, laptop, telefoon, maar ook je printer en slimme deurbel.
- Schakel ethische hackers in.
Laat je beveiliging testen en verbeteren door experts.
- Beperk de toegang tot je netwerk en je bestanden.
Medewerkers krijgen alleen toegang tot informatie en systemen die zij nodig hebben voor hun werk.
Wat als het toch misgaat?
Ook al doe je alles om je bedrijf te beschermen, je kan nog steeds gehackt worden. Dan moet je razendsnel in actie komen. Daarom adviseert Yolanda om een noodplan klaar te hebben. 'Wie doet wat bij een cyberaanval? Welke systemen sluit je eerst af van het internet? Heb je meteen back-ups klaarstaan? Wie bel je om jou te helpen erger te voorkomen? Zo'n plan kan echt het verschil maken.'
Yolanda benadrukt ook het belang van aangifte doen bij de politie. 'Dat helpt niet alleen jou, maar ook anderen. Cybercrime stopt niet bij jou. Het is vaak een puzzel om de daders op te sporen. Alle aangiftes samen helpen uiteindelijk om een zaak tegen criminelen rond te krijgen, is mijn ervaring.'
Yolanda benadrukt ook het belang van aangifte doen bij de politie. 'Dat helpt niet alleen jou, maar ook anderen. Cybercrime stopt niet bij jou. Het is vaak een puzzel om de daders op te sporen. Alle aangiftes samen helpen uiteindelijk om een zaak tegen criminelen rond te krijgen, is mijn ervaring.'
Grijp de NIS2-wet aan om in actie te komen.
Yolanda adviseert ondernemers om nu in actie te komen. 'Zeker met de nieuwe Cyberbeveiligingswet in het vooruitzicht. Deze NIS2-wet verplicht bedrijven in veel verschillende sectoren om hun digitale beveiliging in de hele keten te verbeteren. Ik zie dit als een nuttige wake-up call voor ondernemers. Zelfs als je niet direct onder deze regels valt. Want de kans is groot dat een van jouw ketenpartners wél aan die regelgeving moet voldoen. Dan eist je ketenpartner goede beveiliging van al zijn toeleveranciers, ook van jou dus. Daarom is dit een mooie kans om met je ketenpartners in gesprek te gaan over cyberbeveiliging.'
Na een hack binnen 1 uur weer door met GripOpCyber.
Interpolis helpt ondernemers om inzicht in hun cyberrisico's en cybersecurity te krijgen. Samen met Panik Button, een expert in cybersecurity, hebben we een nieuwe oplossing: GripOpCyber. Hiermee krijgen ondernemers hun digitale risico's volledig onder controle. Stel dat je toch gehackt wordt, dan kan je binnen 1 uur weer door.
