fbpx
Support

Klik hier om onze support site te openen.

s

Contact Informatie
Nijverheidsstraat 7
8310 Brugge
info@silicon.be
+32 (50) 390828
Instagram

Cyberfraude Voorkomen

De productie bij de weefmachineproducent Picanol ligt stil, nadat het bedrijf werd getroffen door een cyberaanval. Het aandeel op Euronext Brussel is voorlopig opgeschort. Hoe kan een bedrijf zich wapenen tegen zo’n aanval?
Deze week werd Picanol het slachtoffer van een aanval met ransomware, een gijzelsoftware. De hackers zijn vermoedelijk uit op losgeld in ruil voor het vrijgeven van de systemen. De productie bij de weefmachineproducten ligt stil en ook het aandeel is voorlopig geschorst. Picanol is niet het eerste Belgische bedrijf dat te maken krijgt met hackers. Het bekendste voorbeeld van cybercriminaliteit in België dateert van 2013

Belgacom (nu Proximus) werd het slachtoffer van een sterke software die computersystemen verstoort, een zogenaamde malware. De Britse geheime dienst GCHQ had die geïnstalleerd en viseerde daarmee vooral de Belgacom-dochter BICS. Cyberfraude is in alle sectoren en voor alle soorten ondernemingen een reëel risico. Vooral wie slecht beschermd is, vormt een geliefkoosd doelwit.

Cyberfraude zit in de lift

Cybercriminaliteit is de voorbije jaren sterk toegenomen. De financiële sector liet weten dat er in België in 2018 drie keer zoveel gevallen van phishing waren als in 2017. In de verzekeringssector is het aantal schadegevallen in drie jaar tijd verdrievoudigd. Phishing is een techniek waarmee cyberfraudeurs via mail, telefoon, websites of pop-upschermen gevoelige informatie ontfutselen. Maar cyberfraudeurs hanteren een ruim pallet aan technieken. De bank-verzekeraar Crelan verloor in 2016 een slordige 70miljoen euro via CEO-fraude, waarbij fraudeurs zich via een mail uitgeven voor de CEO. Medewerkers worden vervolgens vriendelijk verzocht geld over te schrijven.

Reputatie- en andere schade

Volgens het jaarlijkse fraudeonderzoek van BDO Audit & Assurance waren in 2018 in ons land een op de tien bedrijven het slachtoffer van cybercriminaliteit. Het onderzoek ondervroeg 245 bedrijven in 33 sectoren. Er zijn ook andere fraudevormen die ook digitaal verlopen, zoals CEO-fraude (5%) of factuurfraude (15%). “De kosten-batenverhouding maakt cybercriminaliteit vrij aantrekkelijk voor fraudeurs”, schrijft het rapport. “Bovendien zullen gedupeerde bedrijven weinig geneigd zijn dat soort fraude bekend te maken, aangezien de reputatieschade groter kan zijn dan de oplossing van het probleem.”

In 2018 werd Katoen Natie het slachtoffer van spoofing. Fraudeurs gebruikten een vals e-mailadres op naam van een medewerkster van het bedrijf van Fernand Huts. Vanaf dat adres verzonden ze zogezegd achterstallige facturen, voor bedragen tot 4000 euro. Een andere bekende zaak is die van het incassobureau Trivion. Duizenden Vlamingen kregen een e-mail waarmee de oplichters zich voorstelden als de zaakvoerder. De geadresseerden moesten rekeningen betalen, op risico van dagvaarding of inbeslagname van goederen. Het bureau leed geen financiële schade, maar de imagoschade was groot.

BDO nuanceert dat de verliezen door cyberfraude in de studie enkel de rechtstreekse gevolgen weergeven. “Die bedragen tonen enkel het directe financiële verlies. De indirecte kosten om problemen op te lossen die het gevolg zijn van fraude kunnen de impact substantieel verhogen. Dat geldt voor cybercriminaliteit, waarvan de directe gevolgen beperkt zijn, maar de indirecte kosten, zoals bedrijfsonderbrekingen of imagoschade, kunnen veel hoger oplopen.”

Een recent voorbeeld is dat van Asco, een producent van luchtvaartonderdelen. Asco werd in juni het slachtoffer van een ransomware-aanval op zijn servers. De gijzelsoftware legde eerst de servers en bij uitbreiding het hele bedrijf voor weken stil. Naast CEO-fraude en ransomware volgt nog een lange lijst van mogelijke digitale oplichtingstechnieken. Denk aan valse bankwebsites, of technieken die voorheen vooral op papier bestonden en intussen ook een digitale variant hebben, zoals factuurfraude of beleggingsfraude.

Hoe kunnen bedrijven zich weren?

Met welke acties en investeringen kan een bedrijf zich wapenen tegen cyberfraude? Dat hangt af van verschillende factoren: de bedrijfsgrootte, de interne organisatie, de kenmerken van het ICT-netwerk.

1. Analyseer het risico

Weeg de kans op een bepaalde dreiging af tegen de impact die fraude kan hebben voor de onderneming. Zo’n analyse biedt inzicht in de kwetsbaarheid van het bedrijf. De dreiging van cybercriminelen kan je niet wegnemen, maar aan je zwakke punten kan je wel werken. Voor die analyse bestaan vele modellen, zowel eenvoudig als zeer uitgebreid. Dat betekent dat het ook voor kleine bedrijven een mogelijkheid is. Voor die bedrijven is de oefening zelfs nog nuttiger, aangezien ze op die manier hun middelen kunnen inzetten voor de meest noodzakelijke acties. Op basis van de risicoanalyse kan vervolgens een cyberveiligheidsplan worden opgesteld met de strategie en de maatregelen.

Indien u vragen hebt over risicoanalyses, neem dan zeker contact met ons op .

2. Neem technische maatregelen

De meest vanzelfsprekende stap is het oplossen van hiaten in het informaticasysteem. Dat begint met zeer minimale ingrepen: tijdige updates van de software, een antivirusprogramma dat rekening houdt met de nieuwste bedreigingen, een firewall en een actief toegangs- en accountbeheer. Zorg ook voor back-ups van de gegevens en voor een regelmatige controle van de werking van die back-ups. Weet ook dat fraudeurs houden van rustige momenten, zoals vakantieperiodes. Ook daar kunnen eenvoudige ingrepen al onheil voorkomen. Voorzie bijvoorbeeld in een systeem met dubbele handtekeningen op facturen tijdens vakantieperiodes. Let verder op de informatie in de automatische afwezigheidsmails. Geef niet te veel informatie prijs, want fraudeurs kunnen zich bijvoorbeeld op namen van vervangers baseren om aan identiteitsfraude te doen.

Silicon biedt aan al zijn klanten zowel preventieve als kwartaal onderhouden aan , neem zeker contact met ons op voor meer details.

4. Overweeg een verzekering

Tegen cyberfraude kan een onderneming zich ook indekken. Het nemen van een verzekering betekent natuurlijk niet dat preventieve en beschermende maatregelen overbodig zijn, maar ze kan wel de schade dekken.

 

bron