Hoe bescherm je je bedrijf tegen cybercriminaliteit?

'Als je gehackt wordt kun je zelfs je personeel niet meer verwittigen'

Steeds meer ondernemingen krijgen te maken met cybercriminaliteit. Een door hackers gegijzeld bedrijf kan wekenlang platliggen. 'Je hebt maar beter een plan klaar, want het kan iedereen overkomen.'

Al gehoord van thread hijacking? Bij die vorm van hacking dringen cybercriminelen het netwerk van een bedrijf binnen en bestuderen ze de e-mailconversaties. Eens ze snappen hoe er gecommuniceerd wordt, slaan ze toe. Dan sturen ze bijvoorbeeld een mail uit naam van de CEO aan de boekhoudafdeling, met de vraag geld op een bepaalde rekening te storten.

CYBERCRIMINIALITEIT RUKT OP

Het is niet de enige vorm van cybercriminialiteit die in opmars is, zegt Kurt Callewaert, expert in cyberbeveiliging aan de Howest. 'Phishing blijft populair: hackers zoeken op je Facebook-pagina naar je interesses en sturen je een e-mail met een link over dat thema. Je klikt, en ze zijn binnen.' En dat zal je niet meteen merken. 'Meestal houden ze zich eerst gedeisd. Ze kijken rond in het systeem, gaan na of ze credentials van iemand anders, met meer rechten, kunnen stelen. Vervolgens plaatsen ze ransomware om het bedrijf te gijzelen.'

In een derde van de gevallen veroorzaakt een cyberaanval hinder voor de werknemers om hun job uit te oefenen.

Cyberbeveiliging staat bij veel bedrijven hoog op de agenda. Uit het jaarlijkse Cybersecurity-onderzoek van Proximus NXT blijkt dat een derde van de bedrijven in 2022 minstens één veiligheidsincident meemaakte. In organisaties met meer dan 2.000 medewerkers gaat het zelfs om 60 procent. In een op de de tien bedrijven is er sprake van meer dan tien incidenten.

PERSONEEL ONBEREIKBAAR

Zo'n aanval kan enorme gevolgen hebben voor een bedrijf. In de bevraging van Proximus NXT leidden de cyberaanvallen in een derde van de gevallen tot inactiviteit, en bijna de helft van de incidenten had een grote financiële impact.

Het verbaast Callewaert allerminst. 'We zijn het van kleins af aan gewend dat we moeten uitkijken wanneer we de straat oversteken. Maar in digitale veiligheid zijn we nog niet getraind. Iedereen loopt vandaag gevaar, zeker bedrijven die digitaal geconnecteerd zijn met leveranciers en klanten. Dat zijn vaak complexe systemen: daar moét wel af en toe een onveiligheid opduiken. En eenmaal binnen kunnen hackers alles versleutelen: je mailserver, je telefooncentrale, je productiesysteem. Je kunt zelfs je eigen personeel niet meer verwittigen.'

GEEN ADMINRECHTEN VOOR IEDEREEN

Bedrijven kunnen monitoringsystemen kopen om onregelmatigheden in hun netwerk op te sporen. ‘Die zijn steeds doeltreffender, onder andere door artificiële intelligentie. Maar voor kleine bedrijven zijn ze bijna onbetaalbaar’, zegt Callewaert. Hoe kun je je als bedrijf dan wapenen tegen cybercriminelen? ‘Stap om te beginnen af van het idee dat cybersecurity iets voor de IT-dienst is. Iedereen, van het onthaal over de boekhouder tot de CEO, kan ermee te maken krijgen. Geef alle medewerkers training op maat, gebaseerd op hun eigen dagelijkse praktijk. Dat kan bijvoorbeeld starten met een eigen phishingcampagne: verstuur phishingmails, kijk wie erop klikt en sensibiliseer waar nodig’, licht Callewaert toe.

Daarnaast is een back-up van je systeem een must. ‘En dat moet meer zijn dan een kleine harde schijf die ergens aan het systeem bengelt, want die raakt bij zo’n aanval ook versleuteld. Je hebt een nodig met meerdere back-ups’ Een tweetrapsidentificatie, waarbij je niet alleen een wachtwoord geeft maar ook inlogt met itsme, een extra sms of gezichtsherkenning, kan volgens Callewaert veel ellende voorkomen. ‘Denk ook na over de toegankelijkheid van data. In kleine bedrijven heeft vaak iedereen toegang tot alles. Dan wordt er iemand ontslagen en liggen plots al je bedrijfsgeheimen op straat. Beperk dus wie er adminrechten krijgt en wie welke gegevens kan zien.’

'Beperk wie toegang krijgt tot welke gegevens. Zo vermijd je dat bedrijfsgeheimen op straat liggen wanneer iemand ontslagen wordt.'

Kurt Callewaert

BITCOINWALLET KLAARHOUDEN

Zelfs als je alle voorzorgsmaatregelen hebt genomen, ga je er toch beter van uit dat ook jij slachtoffer kunt worden. 'Er zijn bijvoorbeeld hackers die specialiseren in zero day kwetsbaarheid. Ze zoeken achterpoortjes in net gelanceerde programma’s of updates: daar kun je niet veel tegen beginnen. Je moet dus een actieplan klaar hebben voor als jouw bedrijf het doelwit is.’

Zo’n plan voorziet onder andere een backup in communicatiemogelijkheden (bv. een Whatsapp-groep voor het personeel) en een lijst van experts die je onmiddellijk kunt inschakelen.

‘Overweeg ook om een bitcoinwallet aan te schaffen zodat je snel kunt betalen, als je daarvoor zou kiezen. Dit is in de meeste gevallen absoluut niet mijn advies, maar in bepaalde gevallen is het de enige manier om data te recupereren.’

Veel bedrijven staan nog weigerachtig tegenover investeringen in cybersecurity, merkt Callewaert. ‘Maar als je wekenlang uit de supply chain valt door een cyberaanval, zoeken je klanten iemand anders. Cyberbeveiliging is eigenlijk gewoon kwaliteitszorg. Bovendien bestaan er subsidieprogramma’s om de investering te ondersteunen.’

'Cyberbeveiliging is eigenlijk gewoon kwaliteitszorg.'

Kurt Callewaert is Valorisatie Manager Digitale Transformatie aan HOWEST. Hij is al langer dan twaalf jaar bezig met onderwijs en onderzoek rond Cybersecurity. Hij is projectleider van het door VLAIO gesteunde 'Living Lab Innovatieve Cyberbeveiligingen in Industrie en Logistiek 4.0'.

'Cybersecurity moet ingebakken zitten in de bedrijfscultuur'

Het aantal cyberaanvallen tegen bedrijven neemt in snel tempo toe. ‘Erover praten is niet meer genoeg, het is tijd voor actie’, zegt Fabrice Clément, directeur cyberbeveiliging bij Proximus.

‘Een opeenvolging van crisissen heeft de cybercriminaliteit de jongste drie jaar sterk beïnvloed’, zegt Fabrice Clément, directeur cybersecurity bij Proximus. ‘Eerst was er de covid-pandemie, die veel bedrijven versneld naar digitalisering heeft gedreven. Daarnaast nemen de geopolitieke spanningen, met voorop de Russische invasie in Oekraïne, hand over hand toe.’

Uit een bevraging van Proximus bij 270 bedrijven blijkt dat een op de drie bedrijven al minstens één keer met een cyberaanval te maken had. In een derde van de getroffen organisaties was de aanval zo ernstig dat medewerkers niet aan de slag konden. Overheden zijn de belangrijkste doelwitten, maar geen enkele sector blijft gespaard. Ook digitale diensten, banken en verzekeringen, en de gezondheidszorg worden geviseerd, net als het grote publiek.

OOK KLEINERE BEDRIJVEN

Steeds meer bedrijven zijn zich bewust van het belang van cyberbeveiliging, merken ze bij Proximus. Ondernemingen beseffen dat het beheer en de beveiliging van hun data de basis van hun organisatie vormen. Bovendien screenen grote spelers hun leveranciers vaker op hun veiligheidsbeleid. Ze willen dat hun volledige ecosysteem veilig is. Daarom zoeken ook kleinere bedrijven vaker geavanceerde oplossingen om hun data en netwerk te beschermen.

‘Kleine en middelgrote bedrijven hebben vaak niet het budget of het personeel in huis om alleen het hoofd te kunnen bieden aan cybercriminelen, zegt Fabrice Clément.’ Vandaar dat Proximus diensten ontwikkelt om bedrijven bij te staan bij hun veiligheidsbeleid. ‘Met meer dan twintig jaar ervaring en meer dan 350 medewerkers helpen we bedrijven en organisaties hun strategie uit te tekenen om hun veiligheid te verhogen. Zo kunnen we elk bedrijf de meest adequate aanpak aanbieden, via preventie, detectie of sensibilisering.’ Bedrijven kunnen er ook voor kiezen om hun cybersecurity volledig aan Proximus uit te besteden. ‘Dan gaan we voor een 360 gradenaanpak en zetten we alles op punt’, legt Fabrice Clément uit.

VOOR IEDEREEN

De eerste stap is een doorgedreven risicoanalyse. ‘Wat zijn je essentiële data en diensten? Wat heb je nodig om de continuïteit van je business te kunnen garanderen? Wat zijn de grootste bedreigingen voor jouw onderneming?’ Proximus tekent vervolgens met het bedrijf een strategie uit en kan ook tests uitvoeren. Daarna volgt vaak de installatie van preventiesystemen, een eventueel detectiesoftware. Op die manier kan Proximus analyseren wat er met de data gebeurt en of er anomalieën te zien zijn in het systeem. Proximus kan daarvoor bogen op een supervisiecentrum in Brussel dat bedrijfsnetwerken 24 uur per dag monitort, en een interventieteam dat bij een cyberaanval ter plaatse komt, het veiligheidsincident isoleert om verdere uitbreiding tegen te gaan en tenslotte het bedrijf helpt zo snel mogelijk weer op te starten.

Hoe belangrijk technologie ook is, het is essentieel dat ook elke medewerker zich betrokken voelt bij het cybersecuritybeleid, zegt Fabrice Clément. Bedrijven kunnen infosessies houden over cybertrends en -dreigingen en hoe hiermee om te gaan, zelf phishingcampagnes opzetten om medewerkers te leren alert zijn en sensibiliseren. ‘Uiteindelijk moet cyberbeveiliging ingebakken zitten in de bedrijfscultuur.’ In het beste scenario kent iedereen in het bedrijf de basisregels: sterke unieke wachtwoorden liefst samen met tweestapsverificatie (2FA) gebruiken om accounts dubbel te beschermen en verdachte berichten steeds melden. Ook door software te updaten raken criminelen moeilijker binnen. Neem zeker een back-up van de belangrijkste bedrijfsdata. Bescherm je data eveneens door na te gaan ‘wie er toegang heeft tot welke data, en of dat echt wel nodig is’, zo kan je veiligheidsrisico’s beperken geeft Fabrice Clément nog mee.

'De dreiging van cybersecurity is de laatste jaren zo sterk toegenomen dat het niet langer volstaat om er alleen maar over te praten, bedrijven moeten nu handelen en er klaar voor zijn. Proximus is er om hen te helpen.'

Fabrice Clément, directeur cyberbeveiliging bij Proximus