Redactie Trends

‘Ondernemers durven vaak niet toe te geven dat het bedrijf is aangevallen door cybercriminelen’

Denk niet dat cyberveiligheid enkel iets is voor grote bedrijven. Het is anno 2017 even belangrijk als uw deur goed op slot te doen. Dat zegt Daniëlle Vanwesenbeeck, CEO van het Leuvense directmailingbedrijf Mastermail.

Onlangs kreeg de wereld een wake-upcall over de kwetsbaarheid van digitale gegevens. Er werd een grootschalige cyberaanval ingezet op private en publieke organisaties. Ziekenhuizen, bedrijven, parkings werden gehackt en platgelegd. Mijn bedrijf werd enige tijd geleden ook slachtoffer van zo’n aanval. Eén verkeerde mail werd opengeklikt en het hek was van de dam.

We kregen criminelen van de 21ste eeuw over de vloer. De digitale infrastructuur van mijn onderneming lag onder vuur. We werden getroffen door ransomware, ongenode software waarmee cybercriminelen je computergegevens gegijzeld houden. Belangrijke data van je onderneming zoals facturen, bestellingen en rapporten worden versleuteld. Je kunt er niet meer bij. Er verschijnt een bericht op de schermen met de boodschap dat bestanden geëncrypteerd zijn.

Er zijn verschillende opties om daarmee om te gaan. Als u back-ups hebt, blijft de schade beperkt. Hebt u geen back-ups of geen volledige : kijk dan na of er al geen digitale sleutel bestaat om de bestanden te bevrijden. Bent u toevallig aangevallen op een zogenoemde zero day, dan bestaat de sleutel nog niet. De zero day is de tijdspanne van 24 uur waarin er nog geen oplossing is ontwikkeld om het virus tegen te houden.

Bestaat er nog geen digitale sleutel, dan hebt u de keuze tussen wel of niet betalen. Ik raad aan niet te betalen. De ervaring leert dat betaling geen goede reactie is. Er is geen garantie dat de sleutel wordt doorgestuurd, en er is geen duidelijkheid wanneer die sleutel wordt bezorgd. Maar vooral: het kan de criminelen stimuleren hun activiteiten voort te zetten.

Ondernemers durven vaak niet toe te geven dat het bedrijf is aangevallen door cybercriminelen

Ik merk dat mijn bedrijf niet de enige kmo is die dit meemaakte. Sinds een paar jaar is er een opstoot van gerichte aanvallen op kmo’s, publieke instellingen en zelfs ziekenhuizen. De Federal Cyber Crime Unit (FCCU), de tak van de federale politie die zich bezighoudt met cybercriminaliteit, stelt dat er sinds 2012 een grote piek is in het aantal dossiers.

Er rust een taboe op dit soort praktijken. Ondernemers durven vaak niet toe te geven dat het bedrijf is aangevallen. Ze zijn bang voor negatieve publiciteit en voelen zich outsmarted door de criminelen. Daardoor zijn er nog geen officiële cijfers, maar op basis van verschillende gesprekken die ik had kunnen we gerust zeggen dat 20 à 25 procent van alle ondernemers dit al heeft meegemaakt in hun onderneming. Mijn vermoeden wordt door verschillende IT-experts bevestigd.

In het weekend van 13 mei werd de wereld slachtoffer van een grootschalige ransomwareaanval. Het WannaCry-virus verspreidde zich wereldwijd. Grote organisaties zoals de Britse gezondheidsdienst NHS werden geraakt, maar ook vele kleine kmo’s. Cybercriminelen kennen geen grenzen, ze opereren over heel de wereld en kunnen dan ook overal toeslaan. Daarom is een internationaal gecoördineerde aanpak van belang. Europol richtte het project No More Ransomware op. Het is een samenwerking tussen grote spelers in cyberveiligheid zoals Kaspersky en Intel Security. De aanpak is enerzijds preventief, met tips en adviezen om een onderneming te beschermen. Anderzijds hebben de private partners apps laten ontwikkelen waarmee u zelf ten strijde kunt trekken tegen deze virussen.

Ook ons land pakt het probleem aan. Op de superministerraad over veiligheid werd een batterij regels afgesproken die draaien rond twee pijlers: sensibilisering en bestrijding.

Ik geef u graag drie adviezen. Ten eerste: back-ups zijn extreem belangrijk. Elke 24 uur een back-up in de gemiddelde kmo is niet overdreven, en uiteraard buitenshuis. Ten tweede: leer uw werknemers om te gaan met dubieuze mails. Ook over het gebruik van externe devices zoals USB-sticks moet gesensibiliseerd worden. En last but not least, geef niet toe aan de gijzelaars. Betaal ze niet.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content