Hacking voorkomen

“Wachtwoord is onjuist. Bent u uw wachtwoord vergeten? Klik dan hier.” Hoe kan dat nou? Mijn wachtwoord is al jaren PieTer994. Dat kan toch niet opeens onjuist zijn?
En dan komt het eerste bericht van een vriend(in) binnen: “Ik heb net een rare e-mail van jou gekregen, wat moet ik daarmee?” Dan opeens dringt het door. HELP! Ik ben gehackt! Wie kan het nou op mij gemunt hebben?

Dagelijks worden er Facebook-profielen, WhatsApp-accounts, e-mail-accounts en talloze andere online accounts gehackt. Soms stelt de online dienst waarbij je account is gehackt je hiervan op de hoogte; soms moet je dit van anderen horen of merk je het wanneer je niet meer bij je account kunt. Maar hoe gaan de criminelen hierachter te werk en hoe kiezen ze jou uit? En moet je je enorme zorgen maken?

Nee. Het is niet nodig om bang te zijn dat je gehackt wordt, maar het is wel belangrijk om voorzorgsmaatregelen te nemen om zo de kans te verkleinen dat jij gehackt wordt. In dit artikel leggen we uit hoe deze criminelen te werk gaan, wat je kunt doen om jezelf beter te beschermen en geven we je een concreet stappenplan indien je het vermoeden hebt dat je gehackt bent.

Gehackt? Ik snap er niets van.

Je bent niet de enige! Voor veel mensen is het onduidelijk hoe criminele hackers te werk gaan en waarom juist zij het slachtoffer worden. Het is belangrijk om drie misvattingen omtrent hacken te behandelen:

1. Waarom moeten ze mij hebben?

Als je slachtoffer bent geworden van een hack, snappen we dat dit erg persoonlijk aanvoelt. Je digitale wereld is namelijk net zo goed een onderdeel van jouw leven en je bedrijf.  Toch is het belangrijk om te weten dat vrijwel alle hackpogingen op willekeurig zijn. Zie het als een inbreker die op zoek is naar een slachtoffer. Zij kiezen vaak voor het huis waar ze gemakkelijk binnen komen – niet vanwege een persoonlijke vete.

2. Mijn wachtwoord is al jaren hetzelfde en nog nooit geraden!

Vrijwel alle hacks hebben te maken met zwakke wachtwoorden. Criminelen hebben tegenwoordig verschillende slimme manieren tot hun beschikking om aan wachtwoorden te komen.

Zo zijn er online op het darkweb lijsten te koop met uitgelekte wachtwoorden van andere websites. 

Daarnaast wordt het voor criminelen steeds gemakkelijker om wachtwoorden te “raden”. Zij hebben hele woordenlijsten tot hun beschikking die ze door computers automatisch kunnen laten invullen. Zie het alsof een inbreker duizenden sleutels per keer kan proberen om zo je voordeur open te krijgen. Als hij maar lang genoeg probeert gaat hij vanzelf open. Maar hoe meer sleutels hij nodig heeft, hoe langer dit duurt. Zo werkt dit ook met lange wachtwoorden, hoe langer een wachtwoord, hoe moeilijker om te kraken. 

3. Heb ik ergens op geklikt dan?

Dat is een mogelijkheid! Een veel voorkomende manier om gehackt te worden is namelijk door middel van phishing.  Dit gebeurt veelal via e-mail. Een phishingmail probeert jou meestal over te halen op een link te klikken of (privé)gegevens te delen.

Het belangrijkste om te weten is dit: iedereen kan in een phishingmail trappen, zelfs de meest doorgewinterde experts. Waarom? Omdat deze e-mails steeds moeilijker van echt te onderscheiden zijn en mensen steeds minder tijd hebben. In combinatie met de grote hoeveelheid e-mails die we per dag ontvangen, is de kans dus groot dat je ooit een foutje zal maken.

Om de oorzaak van een hack te achterhalen, is het belangrijk om goed na te denken of je toch niet iets vreemds bent tegengekomen dat op het eerste gezicht niet zo vreemd leek – zoals een phishingmail. Door dit te achterhalen, is het makkelijker een oplossing te vinden en deze situatie in de toekomst te voorkomen.

Cybercriminelen maken op grote schaal misbruik van allerlei online diensten en we loggen dagelijks honderden keren in. Het kan jou dus ook overkomen dat het een keer misgaat of dat je een foutje maakt. Maar geen zorgen, hier kun je jezelf goed tegen beschermen!

Online veilig zijn, kan dat nog wel?

Jazeker! En dat hoeft niet moeilijk te zijn – er moet alleen wel tijd voor vrij gemaakt worden. De belangrijkste tips om online veilig te blijven kun je goed vergelijken met de échte wereld.

In dit geval nemen we als voorbeeld jouw woning. Online beveiliging kan net zo simpel zijn!

1. Alle ramen en deuren dicht en op slot

Om opportunistische inbrekers buiten de deur te houden is het belangrijk om alle ramen en deuren dicht te houden – ook als je alleen even de hond gaat uitlaten. Inbrekers hebben een voordeur die niet op slot is namelijk binnen een paar seconden open; dit geldt ook voor openstaande ramen.

In de digitale wereld is het updaten van je apparaten en software hetzelfde als ramen en deuren gesloten houden. Het is de absolute basis om jouw digitale woning ook te beschermen tegen inbrekers. Verouderde software is één van de grootste oorzaken waardoor jouw apparaten kwetsbaar zijn voor hackers.

Stel daarom automatisch updaten in op zoveel mogelijk apparaten. Zo weet je zeker dat al jouw apparaten en software altijd up-to-date zijn en verminder je ook de kans dat je misleid wordt door een bericht om een niet legitieme update te installeren.

2. Ga voorzichtig om met de sleutels van jouw woning

Fysieke sleutels zijn relatief gemakkelijk na te maken; digitale sleutels (wachtwoorden) nog veel makkelijker! Een wachtwoord is namelijk geautomatiseerd te raden. Daarom is het belangrijk om juist de sleutel tot jouw woning goed te bewaren en niet rond te laten slingeren. Maar in de digitale wereld is er nog iets anders wat je kunt doen om jouw woning écht goed te beveiligen. Dit is misschien wel de belangrijkste tip uit dit artikel!

Stel multifactorauthenticatie in. Dit klinkt heel chique en ingewikkeld, maar dat is het niet! Het principe is heel simpel: je krijgt toegang tot jouw woning (online accounts) door middel van een wachtwoord (jouw sleutel) en iets wat alleen jij bij je hebt. Dit kan een vingerafdruk of een mobiele telefoon zijn.

In de digitale wereld bestaat multifactorauthenticatie vaak uit een wachtwoord en een code die je binnenkrijgt op jouw mobiele telefoon. Het grote voordeel? Als iemand ooit jouw wachtwoord weet te bemachtigen, is de kans uitermate klein dat ze ook jouw telefoon gestolen of gehackt hebben. Volgens Microsoft voorkomt het gebruik van deze beveiligingsmethode bijna 99% van alle hackpogingen.

3. Inbraakalarm

Internetcriminelen zijn soms slim en vastberaden, net als inbrekers in de buitenwereld.  Het is daarom niet onmogelijk dat een digitale inbreker succesvol is, ook al heb je de updates uitgevoerd en multifactorauthenticatie ingesteld. Daarom is het belangrijk om een goed werkend inbraakalarm en afweersysteem aan te schaffen. Digitaal noemen we dit nog steeds een antivirusprogramma. Maar tegenwoordig doet zo’n programma zoveel meer dan alleen het tegenhouden van virussen.

De meeste antivirusprogramma’s hebben uitgebreide bescherming tegen hackers en virussen, zorgen ervoor dat je veilig kunt internetbankieren en blokkeren bijna alle phishing- en spammails. Kortom, dit is een uitstekende investering om met vertrouwen gebruikt te maken van technologie!

Als je deze drie tips toepast ben je bovengemiddeld goed beveiligd. Het kost waarschijnlijk een paar uur om te regelen, maar levert uiteindelijk veel gemoedsrust en verbeterde online veiligheid op.

Fout opgemerkt? Laatst gewijzigd: 06/09/2024

7 Tips om phishing te voorkomen

Nog nooit gehoord van de term phishing?   Hopelijk betekent dat dan dat je er nog niet mee te maken gehad hebt.   Phishing is namelijk een vorm van oplichterij via onder andere sms of email, waarbij malafide organisaties of individuen proberen om gevoelige gegevens van je te ontfutselen.  Te allen tijde te vermijden, dus.   We geven je alvast enkele tips om te voorkomen dat je het volgende slachtoffer wordt.

Je zou in ieder geval lang niet de eerste zijn die zich laat vangen aan phishing.  De voorgaande jaren, versterkt door de corona-crisis en het verhoogd telewerken is het aantal frauduleuze transacties bijna 20% per jaar gestegen.  Geen uitdovend fenomeen, integendeel.  Phishing blijft zich manifesteren en het aantal fraudegevallen is in de voorgaande jaren ook 5 keer meer geworden.

Wees de fraudeurs te slim af dankzij deze tips:

1. Geef nooit je pincode door

Een bank (of eender welke instantie) zal je nóóit contacteren om je pincode of wachtwoord door te geven. Als iemand je dus ooit vraagt naar zo’n persoonlijke gegevens, mag je er zeker van zijn dat er iets fishy aan de gang is.

2. Check de identiteit van je gesprekspartner

Stel, een vriend(in) in geldnood contacteert je om wat geld te lenen. Belangrijk is om altijd na te gaan dat de persoon met wie je spreekt ook écht die persoon is. Fraudeurs durven al eens iemands identiteit te stelen. Ze zien bijvoorbeeld op Facebook dat je goed bevriend bent met een zekere Dirk en gaan zich vervolgens als hem voordoen op Whatsapp. Damn you, fake Dirk!

3. Bescherm jezelf

Dat er al eens een virus durft circuleren hoeven je niet meer te vertellen. Maar ze vertoeven ook in groten getale online en dus doe je er maar beter aan om je pc of laptop te beschermen. Programma’s die virussen en malware detecteren en opruimen helpen je al een eind vooruit, al mag je daardoor niet minder waakzaam worden.

4. Verifieer de afzender en de links

Temper je enthousiasme wanneer je een e-mail krijgt met een link of bijlage in. Om te beginnen: van wie is die mail afkomstig? Kijk na of de afzender geen vreemd adres heeft. Een e-mail van ‘info@dekbcbank.be’ stuur je bijvoorbeeld best meteen naar de dichtstbijzijnde virtuele prullenmand. De domeinnaam van KBC zal altijd eindigen op ‘kbc.be’.

Een andere tip: zweef met je muis over een link en kijk na of de link er niet verdacht uitziet. Soms zie je het meteen, soms kan het subtieler zijn. Bijvoorbeeld: een ‘0’ waar normaal een ‘o’ moet staan. Klik dus nooit op links die niet naar de officiële site van een vertrouwd bedrijf gaan.

5. Zoek de foud (sic)

Criminelen hebben heel wat ‘kwaliteiten’, correct spellen hoort daar zelden bij. Een mail of bericht vol taalfouten of in een vreemde taal moet dan ook een alarmbel doen afgaan. Ook mails die in je spam- of junkfolder zijn terechtgekomen, belanden daar meer dan eens met een reden. Wees dus extra voorzichtig als je mails in deze folders opent.

6. Schat de hoogdringendheid in

Phishingberichten bevatten vaak een dringende boodschap. Dat heeft als enige doel om je halsoverkop een verkeerde inschatting te laten maken. Probeer dus altijd te checken of het bericht wel zo dringend is als het lijkt. Enkele voorbeelden: een aanmaning om iets te betalen of een bericht over iets dat je nooit besteld hebt.

7. Wees altijd op je hoede

Moet je nu bij elke mail of sms helemaal paranoia worden na alle waarschuwingen rond phishing? Dat nu ook weer niet. Maar een beetje wantrouwig zijn kan zeker geen kwaad. Het bespaart je een hoop miserie achteraf!

Fout opgemerkt? Laatst gewijzigd: 06/09/2024

Bescherm jezelf tegen ransomware

Elke week zijn er ransomware-aanvallen in het nieuws.  Daarbij zetten cybercriminelen computersystemen van anderen op slot met gijzelsoftware.  Ze eisen losgeld van hun slachtoffers om de systemen weer vrij te geven.  Ook als kleine onderneming ben je kwetsbaar voor zo'n aanval.  Bescherm jezelf tegen ransomware met deze vijf tips.

Wat is ransomware?

Ransomware is schadelijke software, ofwel malware, die computers en bestanden gijzelt. Vandaar de Nederlandse naam ‘gijzelsoftware’. Criminelen blokkeren of versleutelen je computers, bestanden, of soms zelfs hele netwerken, en geven die pas weer vrij als je losgeld betaalt.  Dubbele versleuteling is in opkomst: de ransomware versleutelt je data dan niet één keer, maar twee keer. Voor beide sleutels moet je betalen.

Bestanden gegijzeld

Ransomware kan je systeem op verschillende manieren besmetten. Via links, via bijlages in e-mail en via online advertenties. Maar ook via gerichte aanvallen op servers proberen criminelen hun schadelijke software een systeem binnen te brengen. Is de ransomware eenmaal binnen, dan blokkeert het de toegang tot je computer of netwerk, of het versleutelt je bestanden.

Losgeld

Versleutelde computersystemen kun je niet meer gebruiken. In het ergste geval ligt daardoor je bedrijf helemaal stil. Wil je dat de criminelen je weer toegang tot je bestanden geven, dan moet je ze betalen. De criminelen eisen losgeld, vaak in bitcoin of in een andere cryptovaluta.

Beveiliging tegen ransomware

Voorkom dat criminelen je systeem op slot zetten met ransomware. Beveilig je bedrijf met deze vijf tips.

1. Maak regelmatig back-ups

Aan criminelen betalen is niet de enige manier om weer toegang te krijgen tot je systeem. Met een goede back-up herstel je zelf je bestanden. Als dit lukt, kun je snel weer aan de slag. 

2. Installeer een goed antivirusprogramma

Het is een open deur, maar alleen met een goede virusscanner die ook ransomware herkent, ben je beschermd. De kans op besmetting is kleiner met zo’n virusscanner. Maar pas op: ook d beste antivirussoftware kan nooit álle schadelijke software tegenhouden.

3. Update je software

Cybercriminelen misbruiken zwakke plekken in software om je systeem met ransomware te besmetten. Zorg dat je kwetsbaarheden op tijd repareert met updates.

4. Zorg voor een plan B

Met een plan B kun je sneller weer aan de slag na een cyberaanval. In je plan B staat wat je moet doen als alles stil ligt. Hoe je een back-up met belangrijke data terugzet bijvoorbeeld. Of wie je moet bellen om je computers weer aan de praat te krijgen.  Wees goed voorbereid op een cyberincident!

5. Blijf opletten

Mensen zijn een zwakke schakel in de beveiliging van IT-systemen. Je klikt zo op een schadelijke link. Of je opent onbewust een schadelijke bijlage van een e-mail. Wees daar dus voorzichtig mee. Wantrouw mails van onbekenden. En zorg ook dat eventuele medewerkers geen privémail ontvangen via het zakelijke mailadres.

Fout opgemerkt? Laatst gewijzigd: 06/09/2024

Hulp voor sterke wachtwoorden

Zo maak je sterke wachtwoorden

Een beetje hacker kraakt een eenvoudig wachtwoord binnen enkele minuten. Soms zelfs binnen enkele seconden. Zulke wachtwoorden zijn dus heel riskant. Vervang ze direct door sterke wachtwoorden, sterker nog wachtzinnen.  Ieder wachtwoord is immers te kraken, gewoon een kwestie van tijd. Hackers gebruiken hiervoor speciale programma's en databases met miljoenen veel gebruikte woorden (waaronder gelekte wachtwoorden). Zo is 123456 het meest gebruikte wachtwoord voor hotmail.  Zulke wachtwoorden worden dan ook het eerste geprobeerd.

De tijd als bondgenoot

Laat je dus niet ontmoedigen door het feit dat elk wachtwoord gekraakt kan worden, want de tijd kan ook in je voordeel werken. Als het heel lang duurt om een wachtwoord te achterhalen dan wordt de tijd je bondgenoot. Als het hacken te lang duurt, dan loont het voor de hacker de moeite simpelweg niet.

Lange wachtwoorden zijn beter

Wachtwoorden die moeilijk te achterhalen zijn bestaan uit een combinatie van letters (kleine en hoofdletters), cijfers, spaties en leestekens. En ze moeten een beetje lang zijn, want hoe langer het woord, hoe moeilijker het te kraken is. Bij elk teken dat wordt toegevoegd komen er namelijk bijna honderd nieuwe mogelijkheden bij (26 kleine en hoofdletters = 52, plus 10 cijfers = 62 plus 34 leestekens = 96 mogelijkheden). Met een goede combinatie van tien tekens duurt het eeuwen voordat het wachtwoord gekraakt is. Gebruik je alleen tien kleine letters dan zijn daar maar twee dagen voor nodig.

Van wachtwoorden naar wachtzinnen

Het probleem met lange en ingewikkelde wachtwoorden is alleen dat ze moeilijk te onthouden zijn. De oplossing is daarom een wachtzin. Die bestaat uit veel karakters, die je makkelijk kunt onthouden. Bijvoorbeeld: De Tango Is Een Mooie Dans. Voeg daar nog wat cijfers en leestekens aan toe en een hacker krijgt hier een megaklus aan.

Tip: Maak geen wachtzinnen van uitdrukkingen, die algemeen bekend zijn, zoals spreekwoorden. Deze kunnen makkelijk worden geraden.

Gebruik een wachtwoord maar één keer

Als je een goede wachtzin hebt kun je daar drie of vier letters aan toevoegen, die iets zeggen over de applicatie of dienst waarvoor deze wachtzin bedoeld is. Voor gmail bijvoorbeeld de eerste drie letters gma. Zo weet je altijd het wachtwoord voor elke toepassing uit je hoofd. Ook is elk wachtwoord dan anders. Mocht je wachtwoord toch gehackt worden, dan zijn niet meteen al je wachtwoorden voor al je toepassingen bekend.

Niet opslaan op computer

Wachtzinnen kun je beter niet op je computer opslaan. Onthoud je wachtzin dus of schrijf hem eventueel ergens op waar je hem makkelijk weer terug kunt vinden, bijvoorbeeld in een favoriet boek.

Opletten voor keyloggers

Al je werk aan sterke wachtwoorden kan in één klap ongedaan worden gemaakt als je een keer op een foute link klikt, waardoor kwaadaardige software op je pc of laptop wordt geïnstalleerd. Keyloggers worden ze genoemd. Keyloggers zijn programmaatjes die je toetsaanslagen bijhouden en doorgeven aan kwaadwillenden. Bij die toetsaanslagen zullen ook je wachtwoorden zijn. Keyloggers komen niet zomaar op je pc. Je moet daarvoor op een link in een verdacht mailtje hebben geklikt of een onveilige website hebben bezocht. Op je hoede zijn dus: nooit klikken op links die je niet vertrouwt.

Regelmatig veranderen

Het is verstandig je wachtwoorden regelmatig te vernieuwen. Een nieuw wachtwoord instellen is snel gebeurd en het kan een hoop ellende voorkomen. Doe dat in elk geval voor je e-mail accounts, je wifi-wachtwoord en voor je inlogcodes op sociale netwerken.

Tip: Gebruik nooit wachtwoorden die te raden zijn, zoals varianten op je eigen naam of de namen van je huisdieren, kinderen of geliefden, hobby's of andere persoonlijke voorkeuren of kenmerken, want die zijn gemakkelijk te achterhalen, vooral via sociale netwerken.

Gebruik een Password manager

Als je veel wachtwoorden hebt, is het moeilijk die allemaal te onthouden. Gebruik dan een "wachtwoordkluis", een tool op je toestel die zeer sterke wachtwoorden te genereert en opslaat. Je hebt dan alleen nog voor deze tool een wachtwoord nodig, de kluis onthoudt de rest.

Bekende wachtwoordkluizen zijn LastPassBitwardenRoboform1Password en Kaspersky Password Manager.

Cybercriminelen verzinnen allerlei manieren om persoonlijke gegevens, sites, bankrekeningen te achterhalen om jou schade te berokkenen. Om prettig online te kunnen werken is het noodzakelijk om veilige wachtwoorden te gebruiken voor je online accounts.

Nog even herhalen

Vind je het moeilijk om steeds weer unieke wachtwoorden te bedenken? En gebruik jij hetzelfde wachtwoord voor meer dan één online account?

Als je een of meer van deze vragen met ja hebt beantwoord raden we je aan onderstaande tips te lezen. Je kunt ze direct toepassen en zo zorgen dat je online beter wordt beschermd tegen cybercriminaliteit en identiteitsfraude.

De tips die je altijd en over veilige wachtwoorden vind zijn:

  1. gebruik niet je naam, geboortedatum en de naam van je hond

  2. gebruik combinatie van (HOOFD)letters, cijfers en symbolen !@#$%^& -

  3. maak lange wachtwoorden

  4. maak voor elk account een uniek veilig wachtwoord

  5. hang je veilige wachtwoorden niet naast de computer

  6. geef je veilige wachtwoord aan niemand

  7. gebruik een herstel e-mail adres

  8. gebruik SMS-identificatie

  9. gebruik een veilige wachtwoord zin

Fout opgemerkt? Laatst gewijzigd: 06/09/2024

Multifactor Authenticatie (MFA)

Hoe zeker ben jij dat jouw bedrijfsdata veilig zijn?

Volgens een recente studie komen de wachtwoorden ‘123456’, ‘azerty’ en ‘password’ nog heel vaak voor en kiest maar liefst 65% van alle internetgebruikers hetzelfde wachtwoord voor meerdere accounts.

Dat is een cadeau voor hackers!  Jij sluit je woning toch ook af wanneer je thuis vertrekt?

Met de toegang tot je bedrijfsnetwerk en -data zou je even voorzichtig moeten omspringen.  Zorg ervoor dat ook daar de deur altijd goed op slot is.

Multifactor authenticatie is de meest gebruiksvriendelijke oplossing.

81% van alle datalekken is het gevolg van een zwak wachtwoord, dat vaak ook nog eens gebruikt wordt voor meerdere toepassingen.

Het is blijkbaar erg moeilijk om dat ‘onvoorzichtige’ gedrag af te leren. En hackers worden alsmaar slimmer.

Wachtwoorden zijn eigenlijk niet meer van deze tijd.   Correcter gezegd: een wachtwoord alleen is niet meer voldoende om de toegang tot je data te beveiligen.

Wat is multifactor authenticatie?

Multifactor authenticatie (MFA) voegt een extra laag van beveiliging toe voordat er toegang wordt verleend tot een account.

Er worden minimum twee technologieën ingezet om de identiteit van een gebruiker te verifiëren: iets dat je weet (een wachtwoord), iets dat je bent (gezichtsherkenning of een vingerafdruk) of iets dat je hebt (een smartphone of een token).

Na het invoeren van een wachtwoord volgt een extra stap (of factor) die de gebruiker moet doorlopen om toegang te krijgen. Op deze simpele manier worden jouw netwerk en applicaties extra beveiligd.

Meer informatie? Kijk op Accounts beter beschermen met multifactorauthenticatie | Cert

Fout opgemerkt? Laatst gewijzigd: 06/09/2024

Welke steun kan je krijgen om de cybersecurity van je bedrijf te verbeteren?

Ransomware, phishing mails, virussen, … Mogelijks ben jij er als ondernemer ook al van ver of van dichtbij mee geconfronteerd. En het kan ernstige gevolgen hebben voor je bedrijf. Belangrijke bedrijfsgegevens kunnen gestolen worden of erger nog, de hele werking van je bedrijf kan lam gelegd worden. Zo kan je productieverlies lijden en mogelijk zijn er zelfs klanten die afhaken. Een financiële kater voor je bedrijf is het gevolg. Om dit te vermijden, voorzie je wellicht al enkele digitale beveiligingsmaatregelen.

Maar wist je dat je ook financiële ondersteuning kan krijgen voor de investeringen die je doet op vlak van cybersecurity?

Cybersecurity verbetertrajecten

VLAIO ondersteunt ondernemers die de cybersecurity van hun bedrijf willen verbeteren, door tussen te komen in de kosten voor een verbetertraject bij een erkend dienstverlener. Lees hier meer over de cybersecurity verbetertrajecten van VLAIO.

Verhoogd steunpercentage kmo-portefeuille 

Ook via de kmo-portefeuille kan je met je kmo investeren in cybersecurity. Kleine ondernemingen genieten 30% steun, een middelgrote onderneming 20%. Voor diensten inzake cybersecurity wordt dit percentage opgetrokken tot 45% voor kleinere ondernemingen en 35% voor middelgrote ondernemingen. Het maximale subsidiebedrag blijft voor alle diensten hetzelfde: € 7500 per jaar.  

Fout opgemerkt? Laatst gewijzigd: 08/12/2023

Wie contacteren na een cyberaanval of online oplichting?

Politie

Als je geld kwijt bent of afgeperst wordt, raden wij aan om een aangifte te doen bij de politie.  Een aangifte doe je bij de lokale politie van je woonplaats.

Het is belangrijk om zoveel mogelijk informatie mee te nemen naar het politiekantoor. Hieronder vind je een lijst van informatie die je vooraf kan verzamelen:

  • Is er geld van je rekening verdwenen? Neem de bankafschriften mee.
  • Heb je contact gehad met iemand op sociale media?  Neem een schermafdruk mee van het profiel van de verdachte en enkele schermafdrukken van gesprekken die gevoerd zijn.
  • Heb je een valse website geopend die bv. lijkt op die van je bank of een andere instelling? Maak een schermafdruk en neem deze mee voor je aangifte.
  • Ben je opgelicht via een online verkoopsite? Neem een schermafdruk mee van het zoekertje of de aanbieding waarop je gereageerd hebt, en een schermafdruk van het profiel van de oplichter.
  • Heb je een e-mail ontvangen van de oplichter? Bewaar het bericht en druk het af.

Je bank en Cardstop

Contacteer je bank en Cardstop op 078 170 170 als je bankgegevens hebt doorgeven, er geld van je bankrekening verdwijnt of als je geld hebt overgemaakt aan een oplichter.

Op die manier kunnen eventuele frauduleuze transacties geblokkeerd.

Meer info via https://beschermjezelfonline.be of direct https://cardstop.be/nl/home/ik-wil-blokkeren.html en https://cardstop.be/nl/home/ik-heb-geblokkeerd.html.

Persoonsgegevens gelekt

Contacteer de Gegevensbeschermingsautoriteit indien er persoonsgegevens zouden gelekt zijn.

De melding kan enkel gebeuren via een elektronisch formulier dat na invulling via een webportaal wordt bezorgd.

Je kan dit doen via: https://www.gegevensbeschermingsautoriteit.be/professioneel/acties/datalek-van-persoonsgegevens.

Safeonweb

Heb je een verdachte e-mail of een verdacht bericht ontvangen?

Stuur het door naar verdacht@safeonweb.be en verwijder het daarna. Je krijgt geen persoonlijk antwoord. De links in het bericht worden geblokkeerd waardoor minder oplettende internetgebruikers geen slachtoffer kunnen worden.

Als je een verdacht bericht op het werk ontvangt, moet je de procedures die daar gelden voor phishing opvolgen, bv. doorsturen naar de ICT-dienst.

Meldpunt

Ben je slachtoffer van misleiding, bedrog, fraude, oplichting?

Doe dan een melding via https://meldpunt.belgie.be van de FOD Economie.

Je krijgt steeds een advies op het einde van je melding. De bevoegde diensten analyseren de melding en stellen mogelijk een onderzoek in.

Centrum voor Cybersecurity België

Als je organisatie geconfronteerd wordt met een cyberaanval of het slachtoffer is van een ransomware en dit wil melden of in alle vertrouwen advies wil vragen, kan dit bij CERT.be, het Federale Cyber Emergency Respons Team van het CCB via https://www.cert.be

Fout opgemerkt? Laatst gewijzigd: 04/09/2023

Barometer van Cybersecurity in Vlaanderen

De CS-barometer is een studie die de Vlaamse Regering jaarlijks laat uitvoeren om de cybersecurity maturiteit bij Vlaamse bedrijven in kaart te brengen.

In 2022 gebeurde dit voor de 2e keer. De studie bevroeg 2367 ondernemingen rond cyberveiligheid. De resultaten vormen een belangrijke barometer voor het beleid rond cybersecurity. 

Resultaten van het onderzoek

Uit de CS-barometer blijkt dat: 

  • Vlaamse bedrijven vooral procedures implementeren om zich te beschermen tegen cyberaanvallen en om een cyberaanval te herstellen, maar minder inzetten op procedures om cyberaanvallen te detecteren en er adequaat op te reageren.  
  • Slechts 1 op 5 bedrijven over een CS-plan beschikt.
  • Vlaamse bedrijven zich vaak beperken tot basistoepassingen. Meer geavanceerde technische maatregelen zoals ICT-veiligheidstesten of encryptietechnieken voor data, documenten of e-mails worden slechts door een minderheid gebruikt. 
  • Slechts een derde van de Vlaamse ondernemingen opleidingen of activiteiten rond cybersecurity voorziet voor medewerkers. Gebrek aan bewustzijn bij werknemers is een belangrijk obstakel voor het gebruik van CS-maatregelen. 
  • 22% van de Vlaamse ondernemingen van klanten al eisen kreeg opgelegd rond cyberveiligheid. 
  • Na een cyberaanval vernietiging of diefstal van gegevens en onbruikbaarheid van ICT-systemen de meest voorkomende operationele gevolgen zijn. Cyberaanvallen zorgen ook voor inkomstenverlies, reputatieschade en extra kosten voor herstel.  

Download de CS-Barometer hier.

Fout opgemerkt? Laatst gewijzigd: 04/09/2023

Ethische hackers

Sinds 2023 is ethisch hacken niet langer strafbaar in België. Ethische hackers gaan op zoek naar zwakheden in het digitale beveiligingssysteem van bedrijven. Soms uit ideologische motieven, soms puur om er geld uit te slaan. Tot 2023 was het verboden aan ethische hacking te doen, zelfs als je enkel goede bedoelingen had. Alleen wanneer een bedrijf er zelf om vroeg (bijvoorbeeld omdat ze een openbaar beleid hadden dat aangaf onder welke vormen hackers hun zwakheden mogen proberen ontrafelen, of omdat ze een beloning uitreiken aan wie dat kan), was het toegelaten. Maar zonder toestemming bleef het verboden. Daar brengt de nieuwe wet dus verandering in. 

Dat wil niet zeggen dat ethische hackers nu mogen doen wat ze willen. Ze moeten zich houden aan strikte voorwaarden: 

  • hun doel mag enkel zijn: het aantonen van een zwakheid in het informaticasysteem dat kan worden uitgebuit door een cyberdreiging;
  • zij moeten zonder bedrieglijk opzet of het oogmerk om te schaden hebben gehandeld;
  • van zodra ze een kwetsbaarheid ontdekken, moeten ze dat zo snel mogelijk melden aan het Centrum voor Cybersecurity (CCB), volgens een specifieke procedure. Tegelijk moeten ze de kwatsbaarheid zo snel mogelijk (en uiterlijk op het moment van de melding aan het CCCB) ook melden aan de organisatie die instaat voor de het informaticasysteem; 
  • de hacker mag niet verder gaan dan wat noodzakelijk en evenredig is om de zwakheid bloot te stellen; 
  • ze mogen de informatie over de ontdekte kwetsbaarheid niet bekend maken zonder toestemming van het CCB.

Deze voorwaarden worden verder verduidelijkt in de bekendmaking van het CCB en de bijhorende FAQ's. Zolang de hacker deze voorwaarden naleeft, zal hij/zij niet strafrechtelijk vervolgd worden voor de hacking. 

Als bedrijf kan je zo'n ethische hacking als een opportuniteit zien. Je krijgt immers zonder kosten een veiligheidscheck. Zeker in tijden van cybercrime is dat geen overbodige luxe. De vraag is wat er gebeurt als je eigenlijk niet wilt dat een ethische hacker probeert om in jouw systemen binnen te raken, en zeker wat er gebeurt als de hacker daar schade bij veroorzaakt.

Het is duidelijk dat door de nieuwe wetgeving je niet meer kan verhinderen dat een hacker een poging onderneemt om de zwakheden in jouw systemen te testen (als die zich ten minsten aan de bovenstaande voorwaarden houdt). Ook als je dat liever niet wilt.  Je zou eventueel wel kunnen proberen een schadevergoeding te krijgen, aangezien de vrijstelling enkel geldt voor strafrechtelijke vervolging. Maar om burgerrechtelijk een schadevergoeding te kunnen claimen moet je aantonen dat er een fout is gemaakt, en dat zal niet eenvoudig zijn nu dat wetgevend kader er is.

Maar indien er bij de poging schade ontstaat, liggen de zaken wel anders. De vraag zal dan zijn in welke mate de handelingen van de ethische hacker 'noodzakelijk' waren en 'evenredig'. 

Het CCB verduidelijkt dat een ethische hacker een toegangsbevoegdheid tot een informaticasysteem mag overschrijden, gegevens mag kopiëren, invoeren of zelfs wijzigen zolang dat noodzakelijk is en evenredig. Die evenredigheid wordt overschreden als er andere minder ingrijpende handelingen waren om het doel te bereiken. Dat is natuurlijk altijd een feitenkwestie. Maar de hacker moet dus wel oppassen: gaat de hacker te ver in zijn/haar poging en beschadigt de hacker daar bepaalde systemen of gegevens mee, dan zal de hacker moeten kunnen aantonen dat dat absoluut noodzakelijk was, én dat er geen andere minder ingrijpende mogelijkheden waren om de kwetsbaarheid bloot te leggen. De bewijslast ligt op de hacker. Als hij/zij niet in die bewijslast slaagt, dan zal het bedrijf een schadevergoeding kunnen claimen en dreigt de hacker alsnog strafrechtelijk vervolgd te kunnen worden.

Fout opgemerkt? Laatst gewijzigd: 04/09/2023

Ik las weer het verhaal een kmo die gehackt werd. Hoe kan ik mijn onderneming beschermen?

Ook kmo’s zijn inderdaad kwetsbaar voor een cyberaanval. Cybercriminelen gebruiken ransomware of gijzelsoftware om je computersystemen te blokkeren of te versleutelen. In het ergste geval ligt je bedrijf helemaal stil. Pas wanneer jij losgeld betaalt, vaak in bitcoins of andere cryptovaluta, geven ze je systemen terug vrij.

Ransomware kan je computersystemen op verschillende manieren infiltreren. Via links, bijlages in e-mails, online advertenties, maar ook via gerichte aanvallen op servers proberen criminelen je systeem met hun schadelijke software te besmetten. Volgende tips zijn een goede start om je bedrijf te schermen:

1. Maak regelmatig back-ups
Aan criminelen betalen is niet de enige manier om weer toegang te krijgen tot je systeem. Met een goede back-up herstel je zelf je bestanden. Als dit lukt, kun je snel weer aan de slag. 

2. Installeer een goed antivirusprogramma
Het is een open deur, maar alleen met een goede virusscanner die ook ransomware herkent, ben je beschermd. De kans op besmetting is kleiner met zo’n virusscanner. Maar pas op: ook de beste antivirussoftware kan nooit álle schadelijke software tegenhouden.

3. Update je software
Cybercriminelen misbruiken zwakke plekken in software om je systeem met ransomware te besmetten. Zorg dat je kwetsbaarheden op tijd repareert met updates.

4. Zorg voor een plan B
Wees voorbereid. Met een plan B kun je sneller weer aan de slag na een cyberaanval. In je plan B staat wat je moet doen als alles stilligt. Hoe je een back-up met belangrijke data terugzet bijvoorbeeld. Of wie je moet bellen om je computers weer aan de praat te krijgen.

5. Blijf opletten
Mensen zijn een zwakke schakel in de beveiliging van IT-systemen. Je klikt zo op een schadelijke link. Of je opent onbewust een schadelijke bijlage van een e-mail. Wees altijd achterdochtig voorzichtig mee. Wantrouw mails van onbekenden. En zorg ook dat eventuele medewerkers geen privémail ontvangen via het zakelijke mailadres.

Als ondernemer kan je ook financiële ondersteuning krijgen om de cybersecurity van hun bedrijf te verbeteren. VLAIO komt bijvoorbeeld tussen in de kosten voor een verbetertraject bij een erkend dienstverlener of ook via de kmo-portefeuille kan je een subsidie ontvangen.
 

Fout opgemerkt? Laatst gewijzigd: 06/09/2024

Middelgrote ondernemingen moeten zich conformeren aan nieuwe wet rond cyberveiligheid

Een nieuwe Europese richtlijn over cyberveiligheid verplicht zo'n 2000 Belgische bedrijven om zich te beschermen tegen hackers en andere digitale belagers. Volgens de nieuwe richtlijn - NIS2, in het jargon - moeten alle instellingen en ondernemingen vanaf 50 werknemers of een jaaromzet boven 10 miljoen euro de beveiliging van hun netwerk- en informatie­systemen garanderen als ze actief zijn in sectoren die als kritiek of zeer kritiek voor de nationale economie en veiligheid worden beschouwd.  Europa scherpte de regelgeving voor cyberbeveiliging aan omdat het aantal digitale aanvallen op ondernemingen en (overheids-)instellingen jaar na jaar toeneemt.

Voor wie gelden deze verplichtingen? 

De verplichtingen gelden niet voor 'kleine ondernemingen': dat zijn ondernemingen waar minder dan 50 personen werken en waarvan de jaaromzet of het jaarlijkse omzet of balanstotaal 10 miljoen EUR niet overschrijdt. Zij vallen dus niet onder deze verplichtingen. 

Middelgrote en grote ondernemingen vallen alleen onder de wetgeving als ze actief zijn in een 'kritieke sector': 

  • energie (elektriciteit, stadsverwarming- en koeling, aardolie, aardgas, waterstof)
  • vervoer (lucht, spoor, water, weg)
  • bankwezen
  • infrastructuur van de financiële markten
  • gezondheidszorg (waaronder niet enkel meer de ziekenhuizen maar nu ook referentielaboratoria, vervaardigers van medische hulpmiddelen of farmaceutische bereidingen en andere)
  • drinkwater
  • afvalwater
  • digitale infrastructuur
  • beheer van ICT-diensten
  • overheid (centraal en regionaal)
  • ruimtevaart
  • post- en koerierdiensten
  • afvalstoffenbeheer
  • vervaardiging, productie en distributie van chemische stoffen
  • productie, verwerking en distributie van levensmiddelen
  • vervaardiging (van medische hulpmiddelen en medische hulpmiddelen voor in-vitrodiagnostiek; informaticaproducten en van elektronische en optische producten; elektrische apparatuur; machines en apparaten en werktuigen n.e.g., motorvoertuigen, aanhangers en opleggers; andere transportmiddelen)
  • leveranciers van digitale diensten
  • onderzoek

Welke verplichtingen? 

Ondernemers die onder de wet vallen, moeten een hele reeks verplichtingen naleven, waaronder: 

  • beleid inzake risicoanalyse en beveiliging van informatiesystemen;
  • incidentenbehandeling;
  • bedrijfscontinuïteit, zoals back-upbeheer en noodvoorzieningenplannen, en crisisbeheer;
  • de beveiliging van de toeleveringsketen, met inbegrip van beveiligingsgerelateerde aspecten met betrekking tot de relaties tussen elke entiteit en haar rechtstreekse leveranciers of dienstverlener beveiliging bij het verwerven, ontwikkelen en onderhouden van netwerk- en informatiesystemen, met inbegrip van de respons op en bekendmaking van kwetsbaarheden;
  • beleid en procedures om de effectiviteit van maatregelen voor het beheer van cyberbeveiligingsrisico’s te beoordelen;
  • basispraktijken op het gebied van cyberhygiëne en opleiding op het gebied van cyberbeveiliging;
  • beleid en procedures inzake het gebruik van cryptografie en, in voorkomend geval, encryptie;
  • beveiligingsaspecten ten aanzien van personeel, toegangsbeleid en beheer van activa;
  • wanneer gepast, het gebruik van multifactor authenticatie of continue authenticatieoplossingen, beveiligde spraak-, video- en tekstcommunicatie en beveiligde noodcommunicatiesystemen binnen de entiteit. 

Meer informatie: De NIS2-richtlijn : wat betekent dit voor mijn organisatie? | Centrum voor Cybersecurity België (belgium.be)

Ook als je niet rechtstreeks onder de NIS2 - verplichtingen valt, zal je er toch mee in aanraking komen, als je toeleverancier bent van een onderneming die wél onder het toepassingsgebied valt. 

Maar ook als je helemaal niet met NIS2 in aanraking komt, is het verhogen van jouw cyberveiligheid toch aangeraden. Via VLAIO kan je steun krijgen om je hierin te laten begeleiden

Fout opgemerkt? Laatst gewijzigd: 16/09/2024