Waarschuwing tegen Cybercrime

Doe altijd aangifte, adviseerde vorige week dinsdag (16 juli) burgemeester Tjapko Poppens in de schouwburg. Daar werd een bijeenkomst voor ondernemers gehouden over cybercrime, die steeds verder het MKB indringt, omdat in wezen de pakkans klein is en zestig procent van de bedrijfsactiviteiten al digitaal gebeurt. Maar min of meer in reactie op de uitspraak van de burgemeester gaf cyberexpert Erik de Jong toe dat en bij de politie een groot capaciteitsprobleem heerst. Het duurt maanden voordat er iets gebeurt, áls dat al het geval is. Daardoor worden identiteitsfraude, oplichting, phishing en ransomware niet snel opgelost.

Maar die vormen van cybercriminaliteit kunnen veel schade veroorzaken, getuigde een daardoor getroffen onderneemster uit Aalsmeer. De informatieve Cyber Security Summit werd georganiseerd door de Ondernemersvereniging Amstelveen (OA), PVO Amsterdam-Amstelland, gemeenten Amstelveen en Aalsmeer en Nieuw Ondernemend Aalsmeer.

PVO

Onder leiding van Janine Oudeman van Platform Veilig Ondernemen werd voor ongeveer honderd ondernemers een voorlichtingsprogramma afgedraaid, waarin het belang van bewustwording en preventieve maatregelen werd onderstreept. Het ging niet om doemdenken, maar om realiteit, werd gezegd. Security professional Erik de Jong vestigde vooral op wachtwoorden de aandacht. Bedrijven die daarmee in te loggen zijn doen het vaak niet goed om de bescherming te bieden die de gebruiker verwacht. Door vaak hetzelfde wachtwoord te gebruiken, komen criminelen binnen, zei hij. De meeste criminelen werken trouwens in Rusland.

Journalist en presentator Thijs Zeeman, die zich op tv vooral met stalking bezighoudt, vertelde over een merkwaardig geval van een slachtoffer die zelf de dader bleek te zijn. Waardoor de vermeende dader een jaar lang opgesloten was geweest. Hij had via digitale wegen het slachtoffer, dat dus de dader bleek te zijn, geïdentificeerd, maar dat duurde een jaar en de politie zei later dat de tv andere opsporingswegen bewandelt dan de ambtenaren die er voor zijn opgeleid. Zowel De Jong als Zeeman kwamen met praktische informatie en tips om ondernemers zich beter te laten beschermen tegen digitale criminaliteit. Richard Thesing van Veritas ICT Services B.V. informeerde de ondernemers over de mogelijkheden die zij bieden op het gebied van IT beveiliging. Hij vond de cloud ‘redelijk veilig’. De OA geeft vijf tips na de avond waarmee ondernemers direct aan de slag kunnen. Zij luiden:

1. Inventariseer kwetsbaarheden
   Inventariseer de ICT-onderdelen, kwetsbaarheden en maak een risico-analyse. Bij risico’s kijk je naar beschikbaarheid, integriteit en vertrouwelijkheid.
2. Kies veilige instellingen
   Controleer de instellingen van apparatuur, software en netwerk- en internetverbindingen. Pas standaardinstellingen aan en kijk kritisch naar functies en diensten die automatisch ‘aan’ staan.
3. Voer updates uit
   Controleer of apparaten en software up-to-date zijn. Installeer beveiligingsupdates direct. Schakel automatische updates in zodat je apparaten en software voortaan altijd draaien op de laatste versie.
4. Beperk toegang
   Definieer per medewerker tot welke systemen en data toegang vereist is om te kunnen werken. Zorg dat toegangsrechten worden aangepast als iemand een nieuwe functie krijgt of bij de onderneming vertrekt.
5. Voorkom virussen en andere malware
   Er zijn 4 manieren om malware te voorkomen: Stimuleer veilig gedrag van medewerkers, gebruik een antivirusprogramma, download apps veilig en beperk de installatiemogelijkheden van software.

Wie daar meer over wil weten, kan de website van Digital Trust Center bezoeken.

Speciaal voor ondernemers is de Hackhelpdesk in het leven geroepen voor gratis eerste hulp bij cybercrime. Dus bedrijven die alsnog geconfronteerd met cybercriminaliteit, linnen zich wenden tot hackhelpdesk.nl om te kijken wat men direct kan doen om meer schade te voorkomen.

Foto van Stefanie Maas-De Boer: Burgemeester Tjapko Poppens en Janine Oudeman.