Cybercrime

5 simpele stappen voor een betere beveiliging

Deze ondernemers hebben een cyberaanval meegemaakt. Hoe ging dat in zijn werk?

Je wilt er als ondernemer liever niet aan denken dat je IT-systemen worden gehackt, dat je geen toegang meer hebt tot jouw bedrijfsgegevens en dat criminelen losgeld eisen. Lees hier over de recente ervaringen van drie ondernemers met cybercrime. Over de shock, de onmacht en ook over de schaamte: zij wilden alleen anoniem hun verhaal doen. Het goede nieuws is dat mkb-bedrijven zich uitstekend tegen cybercrime kunnen beschermen.

Elke ondernemer kan het slachtoffer worden van een cyberaanval. Neem vandaag nog actie om je te beschermen, met cyber security producten en ondersteuning van Vodafone Business. Alles weten over bescherming tegen cybercrime? Lees meer over malwareransomwarephishingDDoS-aanvallen en datalekken of over de nieuwste cybercrime trends en IT-beveiliging.

Hacker bereidt cyberaanval voor

De foto- en ontwerpstudio na cyberaanval: “Herstellen wat er te herstellen valt”

De oprichter/eigenaar van een goedlopende foto- en ontwerpstudio met acht medewerkers dacht het goed geregeld te hebben, met eigen servers en back-upservers. Er waren goede firewalls, er was een wachtwoordprotocol en alle software was up-to-date. Op een slechte ochtend zag hij medewerkers nerveus heen en weer lopen. “We worden gehackt!” De hacker had een script losgelaten, dat alle data (foto’s, ontwerpen, maar ook back-ups, administratie, e-mail, contactgegevens) heeft geëncrypt. In de dagen en weken erna slaagde een data-recoverybedrijf er in 80 procent van de bestanden te kunnen terughalen, maar van elk foto-, video- en opmaakbestand ontbrak 20 procent. “Wat volgde, was een heel stressvolle periode van herstellen van wat er te herstellen valt. We zijn alles opnieuw gaan maken, op eigen kosten.” Desondanks: het bedrijf ging (zonder cyberverzekering) failliet. Experts zeiden later dat het bedrijf doelgericht was uitgekozen voor de aanval. De ondernemer zelf houdt het op een hacker die met scripts net zo lang aanklopt bij talloze servers wereldwijd, totdat er een open doet.

De kraanverhuurder: “De grond zakte onder mijn voeten weg”

Een Noord-Hollandse kraanverhuurder wilde 's ochtends zijn bedrijf opstarten, maar dat lukte niet. De poort ging niet open. En toen hij eenmaal binnen achter zijn bureau zat, functioneerden de computers niet naar behoren. Achter elk bestand dat hij wilde aanklikken, stond dat het versleuteld was. Op dat moment belden werknemers die hetzelfde probleem hadden. “De grond zakte onder mijn voeten weg”, vertelt de ondernemer nu. Zijn verhuurbedrijf was, zo bleek later, gehackt en met ransomware aangevallen vanaf IP-adressen uit Rusland en Oekraïne. Het losgeld, een bedrag in bitcoins, heeft de ondernemer nooit betaald, maar de bedrijfsschade bedroeg al met al € 35.000. ICT’ers zijn weken bezig geweest met het herstellen van de schade en het reconstrueren van cruciale gegevens. De beveiliging moest opnieuw opgezet worden, verschillende machines zijn opnieuw ingesteld.

Cyberaanval op mkb-bedrijf

Het installatiebedrijf en de ransomware aanval: 2680 dollar, in bitcoins

De eigenaar van een installatiebedrijf merkte ’s morgens dat er iets mis was. Een desktop startte niet goed op, bestanden bleken niet meer toegankelijk. Na een paar minuten vond de ondernemer een vreemd tekstbericht. “Daarin stond dat we waren gegijzeld, alles was versleuteld. Daarna volgde een stappenplan hoe we dit met een speciale sleutel weer ongedaan konden maken.” Alle pogingen om de blokkades ongedaan te maken, mislukten. De back-up, met kopieën van het al het werk van het bedrijf, was door de criminelen als eerste aangevallen. “We konden niet bij de administratie, bij facturen, bij bouwtekeningen. Dat zijn tekeningen die we constant nodig hebben voor onderhoud. Als we die opnieuw moesten maken, zou dat een veelvoud kosten van wat die hackers aan losgeld vroegen.” De ondernemer besloot te betalen: $ 2.680, in bitcoins. Daarna volgde de ‘sleutel’ die alle bestanden weer repareerde. Daarmee heeft de ondernemer met deze afloop van de ransomware-aanval in feite ‘geluk’ gehad. Experts waarschuwen op dat er geen garanties zijn dat zo’n sleutel na betaling ook komt – en werkt. 

Houd cyberrisico’s in het vizier

Dit cybersecurity e-book geeft je inzicht in de methoden en trucs die cybercriminelen gebruiken en de risico's die bedrijven lopen. 

 Feiten en cijfers op een rij

 Ontdek de risicogebieden binnen een organisatie

 Inzicht in de werkwijze van cybercriminelen

 5 Stappen naar betere beveiliging

Meer weten over cyber security?

Wil je weten hoe je jouw bedrijf kunt beschermen?  

Meer weten over wat je nu kunt doen om de mobiele telefoons van jezelf en medewerkers te beveiligen? Kijk op Vodafone mobiele beveiliging.

Beveilig nu alle Windows-, Mac-enChromebook-apparaten met Trend Micro Worry-Free Services.

Wil je mobiel werken mogelijk maken als bedrijf? En bijvoorbeeld een BYOD-strategie implementeren? Dan komt daar veel bij kijken. Zo is het cruciaal om mobiele toestellen – die steeds meer gevoelige en bedrijfskritische informatie bevatten – te beveiligen tegen bedreigingen. Lookout helpt daarbij.