Maandag 23 mei beantwoordden de experts van BNP Paribas Fortis alle vragen over cyberfraude en cybersecurity  live via Twitter. Expert Wim Bartsoen vat de belangrijkste vragen en antwoorden nog eens samen.

1. Wat zijn de meest voorkomende cyberfraude technieken?

We onderscheiden drie veel voorkomende technieken:

  1. Afpersing via ransomware
    Dit is typisch aan het internettijdperk. Hierbij smokkelt een crimineel software binnen op uw pc, die uw bestanden versleutelt, bijvoorbeeld via een mail met bijlage. Daarna zal hij geld eisen in ruil voor de virtuele sleutel die uw gegevens kan deblokkeren.

  2. CEO-fraude
    Deze methode kan ook via telefoon of zelfs per post gebeuren, maar wordt dankzij het internet vergemakkelijkt. Het gaat namelijk om identiteitsdiefstal. Een fraudeur zal uw werknemers in naam van hun CEO vragen om geld van uw kmo over te schrijven, maar uiteraard zal hij zijn eigen rekening doorgeven als bestemming van de transactie.

  3. Factuurfraude
    Ook hier gaat het om een vorm van identiteitsdiefstal. Hierbij zal een crimineel zich voordoen als een ander bedrijf en u valse facturen sturen, opnieuw met hemzelf als begunstigde. Indien u dus twijfelt over de echtheid van een factuur, kunt u beter even uw leverancier opbellen en verifiëren of het niet om een vervalsing gaat.

2. Welke beschermingsmiddelen zijn onmisbaar voor een kmo?

De zogenaamde ‘security basics’ zijn onmisbaar voor elke kmo. Het gaat over enkele elementen die u absoluut moet voorzien in uw bedrijf:

  1. U heeft nood aan een goede virusscan en firewall om u tegen virussen te beschermen. Omdat ze snel evolueren is het aangeraden om deze tools, en bij uitbreiding heel uw IT-systeem, regelmatig te updaten.

  2. Daarnaast is met regelmaat back-ups nemen ten zeerste aangeraden. Als u dit via een cloud doet, zijn uw bestanden steeds beschikbaar, en ze zijn ook gemakkelijk te herstellen. Maar op het gebied van privacy is een cloud minder interessant. Zeker voor gevoelige data zijn back-ups op een harde schijf veiliger. Het is ook aangeraden om deze op regelmatige basis te testen om te zien of ze voldoen aan uw verwachtingen.

  3. Ten slotte maakt u best afspraken met uw IT-provider over welke stappen u moet nemen in het geval van een incident. Zij kennen uw systeem het beste en weten welke acties u moet ondernemen in elke situatie.

  4. Indien u extra voorzorgen wil nemen, kan u uw bedrijf ook verzekeren tegen cyberfraude. Deze polissen dekken meestal enkel het herstellen van de aangerichte schade. Het verlies dat u lijdt doordat bijvoorbeeld uw werknemers technisch werkloos vallen of de imagoschade worden meestal niet vergoed.

3. Wat moet ik doen als mijn kmo slachtoffer is van cybercriminaliteit?

U kunt een virus op verschillende manieren binnen krijgen, maar de meest courante zijn via surfen op internet of via e-mail. Eenmaal één computer besmet is, zal het virus zich doorgaans via uw netwerk verspreiden. Dit kan zeer snel gaan! Er zijn gevallen bekend waarbij op 2u tijd 800 werkstations besmet werden, en 40GB data versleuteld geraakten.

Indien u denkt dat uw computer besmet is, verwijdert u best alle externe harde schijven en ontkoppelt u het toestel van het netwerk, om de verspreiding van het virus tegen te gaan. Sinds februari 2016 kunt u elk geval van cybercriminaliteit melden op https://meldpunt.belgië.be. Indien er een link met uw bank is, licht u deze ook best in.

4. Hoe kan ik de gegevens op mijn tablet of smartphone beveiligen?

Hoe u de gegevens op uw smartphone of tablet het best beveiligt, hangt af van uw besturingssysteem. iOS heeft zelf voldoende beveiliging ingebouwd, zolang u regelmatig updatet zit u goed. Android is op dat vlak minder strikt, dus het is aangeraden om een virusscan te gebruiken. Wat u zeker nooit mag doen is uw toestel ‘jailbaiten’ of ‘rooten’. Hierbij omzeilt u bepaalde instellingen om games of apps te kunnen installeren, maar om dit te doen moet u de ingebouwde beveiliging uitschakelen. 

Ook met openbare netwerken moet u steeds opletten. Sommige verbindingen, zoals die met uw bank, zijn steeds volledig beveiligd. Maar niet alle apps versleutelen de communicatie, en dan kunnen criminelen uw gegevens stelen.

5. Hoe kan ik de echtheid van een website controleren?

Om de echtheid van een website te achterhalen, moet u naar de URL kijken. Een beveiligde website begint met https://, waarbij de extra ‘s’ aangeeft dat de verbinding versleuteld is. Er verschijnt ook steeds een hangslotje in de adresbalk. Let er daarnaast op dat u zich op de juiste site bevindt. Fraudeurs gebruiken vaak sites met URL’s die heel hard op de originele lijken. Om veilig te surfen helpt het trouwens om uw browser regelmatig te updaten, zo bent u beter beschermd tegen malware.

6. Hoe weet ik of een document betrouwbaar is?

Om te weten of een document betrouwbaar is kijkt u best naar de bron. Komt het van een vertrouwde site, of kreeg u het via een e-mail van een bekende afzender? Dan is de kans op een virus minder groot dan bij een onbekende afzender of website. Dat neemt niet weg dat u het nog steeds kan scannen met uw antivirus.

Wim Bartsoen

Bijdrage:

Wim Bartsoen

Wim Bartsoen werkt sinds 2007 bij BNP Paribas Fortis. Hij is nu o.a. verantwoordelijk voor cyber security, data privacy en security beleid. Daarvoor adviseerde hij als consultant verschillende Europese bedrijven en instellingen over hun informatiebeveiliging.

Verzend