Cyberaanvallen - hoe bescherm ik mijn bedrijf tegen hackers?

28.04.2020, 5m

Philipp Jakubowski is Head of Information Security (hoofd van informatieveiligheid) bij Trusted Shops en is specialist in internetbeveiliging. Hij beantwoordt al onze vragen over het voorkomen van internetaanvallen tegen bedrijven. Welke methodes gebruiken hackers? Hoe zorg je er voor dat je klantgegevens goed beveiligt? Maakt de huidige crisis bedrijven kwetsbaarder voor cyberaanvallen?

blogTitle-online_safety-1v-w680h280

Moeten echt alle bedrijven zich zorgen maken? Zijn ook kleinere bedrijven in gevaar?

Het klopt dat we de indruk hebben dat cyberaanvallen alleen een zorg zijn voor grote bedrijven, maar dit is echter niet het geval.

Het risico is er altijd geweest met het internet, dit risico zal altijd blijven en zal zelfs groter worden.

Technologie ontwikkelt zich constant en daar komen dan ook steeds nieuwe mogelijkheden voor cyberaanvallen bij. Als je op welke manier dan ook online bent, dan loop je het risico gehackt te worden.

“Bedrijven die geen maatregelen nemen en veiligheid niet op nummer 1 zetten, begaan een grote fout”

Welke cyberaanvallen worden het meeste toegepast?

Er zijn 2 soorten aanvallen die we hiervoor moeten onderscheiden, namelijk: ‘Technische aanvallen’ en ‘Sociale aanvallen’.

Bij een technische cyberaanval scannen hackers je website, systemen en netwerken om een veiligheidslek te vinden en zo je bedrijf binnen te komen.

Sociale cyberaanvallen zijn alle pogingen die hackers doen om via je werknemers je bedrijf binnen te dringen. Dit doen ze bijvoorbeeld door een e‑mail te verzenden met de vraag of ze belangrijke informatie op kunnen sturen of te vragen of ze op een link willen klikken.

Hoe bescherm je jouw bedrijf tegen zulke aanvallen?

De meeste bedrijven zijn erg voorzichtig op technisch gebied wat betreft cyberaanvallen. Ze vergeten hier echter vaak bij dat hun medewerkers ook een instappunt zijn voor hackers.

Het is daarom heel belangrijk om ze hiervan op de hoogte te stellen en ze meer informatie te geven over online veiligheid. Geef regelmatig trainingen en zorg er zo voor dat ook zij weten wat ze moeten doen voor een goede online veiligheid.

Om jouw bedrijf tegen bijvoorbeeld phishing te beschermen kun je de volgende dingen doen:

  • Klik niet op onbekende links
  • Open geen onbekende bijlagen
  • Geef geen vertrouwelijke informatie aan vreemden
  • Let op bij e-mails met urgentie en bepaalde druk
  • Check het e-mailadres van de afzender zonder op het adres te klikken
  • Etc.

Kleinere bedrijven lopen hierop net zoveel risico als grotere bedrijven. Hun voordeel is echter dat het overzicht beter te bewaren is van waar het probleem zich zou kunnen bevinden.

“Hoe groter het bedrijf, hoe moeilijker het wordt. Het bijvoorbeeld ook makkelijker om een gebouw veilig te houden, dan een hele stad.”

Als je een gebouw moet beveiligen kun je bij de deuren controleren, alle veranderingen in de gaten houden en al je veiligheidssystemen monitoren.

En bedenk nu hoe je dit zou moeten doen voor een hele stad! Een stad is natuurlijk vele malen groter dan één gebouw en dit is ook wat van toepassing is op kleine en grote bedrijven.

Hoe kan ik er voor zorgen dat de gegeven van mijn klanten veilig blijven?

Versleutel al die gegevens. Het versleutelen van klantgegevens is de enige manier om te garanderen dat de data veilig is. Dit geldt voor zowel gegevens die opgeslagen zijn op een server, als voor gegevens die worden overgedragen.

Er zijn veel gevallen waarin klantgegeven zonder versleuteling in de gevarenzone zouden kunnen komen:

  • Als je het op een harde schijf opslaat, dan heeft iedereen die toegang kan krijgen tot die schijf ook toegang tot de gegevens.

  • Als je van opslagsysteem, computer of zelfs webhost verandert, dan heb je geen controle meer over wat er met de gegevens daar gebeurt. Het lijkt misschien voor de hand liggend, maar toch is het in het verleden gebeurd bij bijvoorbeeld overheidsinstanties.

  • De server waar je de gegevens opslaat, kan ook laten worden verkocht en dan weet je niet waar deze precies terechtkomen. Wees daarom heel erg op je hoede wat betreft de annuleringsvoorwaarden van je contract.

“Eén woord: versleuteling! Jij moet de enige zijn die controle heeft over de klantgegevens”

Zolang je de sleutel tot je gegevens niet verliest zit je aan het goede eind en ben jij de enige die toegang heeft tot de data.

Is het volgen van AVG dé manier om klantgegevens veilig te houden?

Ja en nee.

Natuurlijk geeft de AVG je een heleboel waardevolle tips, maar het is erg algemeen. Er zijn veel details waar je op moet letten als het gaat om het beveiligen van klantgegevens. Versleuteling is bijvoorbeeld geen eis voor de AVG, ook al wordt het wel sterk aangeraden.

Meer over de whitepaperAVG staat voor Algemene Verordening Gegevensbescherming, in het Engels GDPR genoemd. Is jouw privacyverklaring voldoende? Lees onze meest gestelde vragen over AVG in deze gratis whitepaper.

Meer over de whitepaper

Hoe kan ik mijn klanten geruststellen over de veiligheid van mijn website?

Hier zijn veel verschillende mogelijkheden voor en niet alle opties hebben direct te maken met ICT-veiligheid. Hier is een korte lijst met wat je zou kunnen toepassen:

  • Een gebruiksvriendelijke website is belangrijk als eerste teken van vertrouwen.

  • Het HTTPS teken. Weinig internetgebruikers zullen hun bankgegevens willen invullen als de website niet HTTPS beveiligd is.

  • De algemene voorwaarden moeten duidelijk vindbaar zijn. Natuurlijk is dit niet een bewijs dat een website veilig is, maar het helpt wel bij het gevoel voor de klant.

  • Beoordelingen van échte klanten (een gesloten beoordelingssysteem). 90% van de internetgebruikers leest beoordelingen voor ze een bestelling doen. Dit is een heel sterk element voor het uitstralen van vertrouwen in je webshop. Om er zeker van te zijn dat de beoordelingen authentiek zijn, zou je de profielpagina van de shop moeten bekijken bij de beoordelingenwebsite Als de webshop lid is bij Trusted Shops, dan kun je bij Google zoeken naar “sitenaam + reviews + Trusted Shops” om het profiel te vinden.

  • Een keurmerk op je website weergeven. Het Trusted Shops keurmerk wordt alleen aan webshop toegekend die voldoen aan strenge voorwaarden die gecontroleerd worden door Trusted Shops experts. Zodra voldaan wordt aan deze criteria, mag je het keurmerk weergeven op je website. Dit is een opvallende zegel op de website, die direct laat zien dat de website gecontroleerd en dus betrouwbaar is.

email-teaser-nl-about_trusted_shops-SPhilipp praat veel over Trusted Shops, maar er is nog veel meer te leren over ons! Daarom hebben wij een gratis whitepaper gemaakt met 5 dingen die je nog niet over Trusted Shops wist. 

Meer over de gratis whitepaper

Wat kan ik doen als klant?

Ik raad aan om uit te kijken naar website die ongewoon lage prijzen aanbieden. Google de naam de website met woorden als ‘nep webshop’ of ‘scam’.

Wat moet ik doen als iemand contact met me opneemt over een veiligheidslek?

Als iemand je wijst op een veiligheidslek op je website, ga dan niet direct naar de politie. Luister naar wat ze te zeggen hebben en ga dan eerst zelf op onderzoek uit.

“Veel van deze ‘hackers’ zijn niet erg gevaarlijk. Zij zijn bijvoorbeeld niet degene die proberen Facebook aan te vallen”

Het zijn vaak eenvoudige studenten of mensen die graag problemen zoeken. Deze mensen hebben zelfs een naam: Security Researchers.

Bij Trusted Shops nemen we de informatie mee die zij noemen en analyseren deze voor je.

Zal de huidige COVID-19 crisis zorgen voor nieuwe manieren van cyberaanvallen?

Er zullen geen revolutionaire nieuwe methodes komen. Wel zullen hackers de crisis gebruiken als basis.

De kans op Social Attacks is in deze tijd echter wel verhoogd, aangezien veel mensen vanuit huis werken en constant online zijn. Communicatie wordt meer en meer digitaal, alles wordt gedaan via telefoon, e-mail of chat berichten.

Een technische cyberaanval is in deze tijd ook een groter een groter risico, aangezien sommige mensen nu op hun privécomputer aan het werk zijn. Alle beveiligingen die je dan hebt doorgevoerd op je systemen zijn dan niet meer van toepassing.

Vraag je medewerkers om gebruik te maken van hun werkcomputers, zodat er geen vertrouwelijke informatie wordt opgeslagen op privéapparaten.

Bedankt Philipp! 

Zorg voor jezelf, je zaken en blijf verbonden!

email order confirmationOm verder verbonden te blijven met e‑commerce, recht, internetveiligheid en nog vele andere onderwerpen: meld je aan voor onze nieuwsbrief. Elke 2 weken ontvang jij onze artikelen in je mailbox!

Inschrijven voor nieuwsbrief >


Origineel in het Frans: "Cyberattaques - Comment protéger mon entreprise des hackers ?"