Zo helpt de Cyberwacht gehackte ondernemers

Een telefonische spoedlijn voor gehackt Nederland. Dat is het idee achter de Cyberwacht. We vroegen Kimberley Zeltenrijch, coördinator bij de Cyberwacht, hoe deze dienst in de praktijk werkt. Met welke problemen bellen mensen? En hoe helpt de Cyberwacht jou als ondernemer?

De Cyberwacht begon vier jaar geleden met een telefoon in de broekzak van een ethisch hacker. Het was een experiment van Sparklab, het innovatielab van Nationale-Nederlanden. Burgers en bedrijven konden bellen met vragen over cybercriminaliteit. Of voor hulp bij een (vermoedelijke) hack.

Inmiddels is de Cyberwacht uitgegroeid tot een dienst met drie ondersteunende partners. Twee van deze bedrijven zijn gespecialiseerd in cybercriminaliteit en fraude. Het derde bedrijf doet de probleemanalyse en biedt een luisterend oor. “Mensen willen eerst graag hun verhaal kwijt”, vertelt Kimberley. “Daarom doen we een voorgesprek. Vervolgens verbinden we je door met de partner die jou het beste kan helpen.”

Data kwijt door ransomware

Van de binnenkomende gesprekken komt 25% van ondernemers. Waar zij het vaakst over bellen? Kimberley: “Met stip op één staat ransomware. Hoe we je hierbij kunnen helpen, hangt af van je preventiemaatregelen. Maak je bijvoorbeeld back-ups van je bestanden?”

De experts leggen je uit hoe je ransomware verwijdert. Als je een back-up hebt, vertellen ze je hoe je die terugplaatst. “Helaas horen we vaak dat ondernemers geen recente of volledige back-up van hun bestanden hebben”, vertelt Kimberley. “Dan kunnen we je alleen helpen bij het verwijderen van de ransomware en bij het opschonen van je apparaat. Je bent je data kwijt.”

Het alternatief is dat je het gevraagde losgeld betaalt. Kimberley: “In de meeste gevallen krijg je dan je data terug. Voor criminelen is het een verdienmodel. Als ze geen data teruggeven, zullen bedrijven op een gegeven moment niet meer betalen. Maar je kunt ook pech hebben.”

Wat is ransomware?

Ransomware is kwaadaardige software die je computer, mobiele apparaten of server vergrendelt. Je documenten, foto’s en andere bestanden worden versleuteld. Om je data terug te krijgen, eisen cybercriminelen losgeld. Vaak in de vorm van bitcoins. Dit is een virtuele munteenheid, die vooral wordt gebruikt als ruil- en beleggingsobject.

Spookfacturen

Als ondernemer kun je niet alleen te maken krijgen met ransomware. Maar ook met gehackte accounts en websites, phishingmails en spoofing. Dat laatste is een techniek waarbij cybercriminelen je e-mailadres, telefoonnummer, website of IP-adres vervalsen en (tijdelijk) jouw identiteit overnemen. Of die van je bedrijf of werknemers.

Kimberley: “Als ze toegang hebben tot je systeem of mailprogramma kunnen internetcriminelen gegevens veranderen op je facturen. Bijvoorbeeld het rekeningnummer. Zo kunnen ze spookfacturen sturen naar jouw klanten of leveranciers. Als je klanten dit niet door hebben, maken ze misschien geld over naar de criminelen.”

Is de identiteit van je bedrijf gestolen? Dan helpt de Cyberwacht bij het opschonen van je systeem, het herstellen van je accounts en het aanpassen van je wachtwoorden. Zo voorkom je dat de criminele activiteiten doorgaan.

Het kan ook zijn dat cybercriminelen frauderen. Ze sturen dan bijvoorbeeld een e-mail in jouw huisstijl, vanaf een vals e-mailadres. Kimberley: “Als zoiets gebeurt, is het belangrijk om je klanten en leveranciers goed te informeren. Zo voorkom je dat zij spookfacturen betalen.”

Cybercriminelen sturen spookfacturen door jouw identiteit over te nemen.

Beveiliging niet op orde

Kleine bedrijven zijn volgens Kimberley zelden het beoogde doelwit van cybercriminaliteit. “Cybercriminelen schieten met hagel om te kijken waar ze makkelijk binnen kunnen komen. Als ondernemer word je vaak slachtoffer als je je beveiliging niet goed op orde hebt.”

Een van de manieren waarop cybercriminelen een systeem binnenkomen, is via de mail. Heb jij je mailbox gekoppeld aan de URL van je website? Dan zijn je spamfilters vaak niet automatisch goed ingesteld. Kimberley: “Met als gevolg dat je vaker phishingmails in je gewone inbox krijgt. Dat vergroot de kans dat je op een valse link klikt.”

Cybersecurity: 4 tips van de Cyberwacht

Naast je spamfilter goed instellen, heeft Kimberley nog andere tips voor ondernemers om de kans op cybercriminaliteit te verkleinen:

Tip 1: houd je aandacht erbij

"De meeste mensen weten dat ze niet op phishingmails moeten klikken. Maar negen van de tien keer zijn ze er met hun aandacht niet bij. Cybercriminelen spelen hierop in. Zo mailen ze rond etenstijd. Mensen zijn dan aan het afsluiten en al met hun hoofd ergens anders. Lees je mail dus altijd met aandacht.”

Tip 2: kies voor een goede basisbeveiliging

“Heb je toch op een link geklikt die je niet vertrouwt? Met een virusscanner zie je snel of er iets aan de hand is. Je beveiligt je netwerk en inloggegevens door een firewall en een digitale wachtwoordkluis te gebruiken.”

Tip 3: weet: wie heeft er toegang?

“Zorg dat de inloggegevens van je werknemers direct worden geblokkeerd als ze uit dienst gaan. En wijzig de wachtwoorden voor accounts waar die werknemers toegang tot hadden.”

Tip 4: controleer je URL-instellingen

“Heb je een eigen website en is je e-mailadres gekoppeld aan je domeinnaam? Controleer dan je URL-instellingen. Is je e-mailadres goed beveiligd? Op deze manier help je spoofing voorkomen.”

Snel een oplossing

De Cyberwacht is volgens Kimberley vooral handig voor ondernemers die snel willen weten wat er aan de hand is en hoe ze het probleem kunnen oplossen. En voor wie een cyberverzekering een te grote investering is.

Kimberley: “Een hack kost veel tijd. Die tijd kun je niet aan je onderneming besteden. Met onze dienst helpen we je in gemiddeld twintig minuten verder. Zonder dat je een abonnement hoeft af te sluiten. Je kunt bellen wanneer het nodig is en betaalt alleen de kosten voor dat gesprek.”

Soms moet je zelf met je IT’er aan de slag om de oplossing uit te voeren. Maar niet iedereen heeft een IT’er in dienst. Kimberley: “In zo’n geval kunnen wij op afstand meekijken. Wil je dat er fysiek iemand langskomt? Dan neemt een van onze partners deze rol op zich. Hiervoor geldt wel een ander tarief.”

Verzeker je bedrijf tegen cybercriminaliteit

Overweeg je een cyberverzekering? Met de Cyberverzekering van Nationale-Nederlanden is je bedrijf beschermd tegen de financiële gevolgen van cybercriminaliteit. Ook krijg je hulp van de juiste experts.

Bekijk onze Cyberverzekering