Wanneer word jij gehackt?

46% van de mkb-bedrijven in NL heeft te maken gehad met een geslaagde aanval door hackers. De vraag is dus niet of, maar wanneer dit jou gaat overkomen. En nog veel belangrijker is: hoe herstel je hiervan?

Hoe werken hackers?

In de beveiligings-logs van onze klanten zien wij dat er dagelijks pogingen gedaan worden door hackers. Elke dag scannen ze netwerken op zoek naar kwetsbaarheden, dus waarschijnlijk ook het jouwe. Via het unieke IP-adres van je bedrijf bekijken ze wat er op het netwerk zit, wat je voor apparatuur hebt staan en of ze daarop naar binnen kunnen. Ook checken ze bijvoorbeeld of je een emailserver hebt op eigen locatie en welke versie van websitesoftware je gebruikt. Hun doel is data diefstal, of het ‘gijzelen’ van je data of je website in ruil voor losgeld. Om te weten hoeveel ze kunnen vragen, checken ze je gegevens bij de KvK. Deze ransomware aanvallen worden gedaan door professionele organisaties, die je niet moet onderschatten.

De schade van een aanval is enorm

Een geslaagde aanval heeft een enorme impact! Je kent vast het verhaal van het zeer bekende Brabantse keukenbedrijf dat wekenlang niet kon verkopen én enorme imagoschade opliep. We krijgen vaak de vraag wat bedrijven gemiddeld aan schade hebben bij zo’n incident. Het gevraagde losgeld is gemiddeld zo’n 150.000 euro. Maar je bent uiteindelijk het tienvoudige kwijt voor het totale herstel, inclusief de gemiste omzet en de imagoschade. Kan jouw bedrijf dat aan?

Een bijkomend probleem is dat gemiddeld slechts 65% van de versleutelde gegevens in databases fatsoenlijk hersteld kan worden. De overige data ben je simpelweg kwijt. En dan krijg je vaak achteraf ook nog te maken met afpersing.

Welke risico’s zijn er?

Bij Féju vinden wij het heel belangrijk dat mensen zich meer bewust zijn van de risico’s. We komen nog steeds veel tegen dat mensen heel naïef zijn. Terwijl het toch bekend is, dat iedereen een keer aan de beurt komt. De vraag is niet of, maar wanneer het zal gebeuren. En ook hoe goed jouw beveiliging en back-up systeem dan zijn: hoe kom je er bovenop?

In principe vormen alle apparaten die op het internet aangesloten zijn een risico. Dat zijn er 10 tot 50 in een gemiddelde privé situatie. In bedrijven gaat het om honderden apparaten. Denk daarbij niet alleen aan servers, laptops, tablets en telefoons. Wanneer een hacker bijvoorbeeld inbreekt in een NVR-, DVR of ‘ouderwetse’ videorecorder, kan hij daarop alle beelden zien – en ze stelen.

Maar er zijn meer risico’s. Een usb-stick kan al voor grote problemen zorgen. En weet jij exact wat er gebeurt op jouw gasten wifi? Steeds vaker zien we ook problemen met freeware: gratis apps en software. Daarvan is de beveiliging vaak slecht, terwijl je er toch gegevens en foto’s mee verwerkt; die worden opgeslagen. Veel mensen beseffen niet dat hun persoonlijke gegevens inmiddels opgeslagen staan op heel veel plaatsen. Maar het grootste risico loop je met de acties die je medewerkers uithalen, onbewust maar ook bewust!

Voorbeelden van cybercrime aanvallen

Er zijn veel verschillende soorten cybercrime en het kan iedereen overkomen. Zeker in het mkb komt het heel vaak voor. Maar ook ziekenhuizen worden niet gespaard. Vaak wordt er geen aangifte van gedaan, uit schaamte of uit angst voor slechte publiciteit. Toch zijn er genoeg voorbeelden te noemen.

Een universiteit in Limburg kreeg te maken met ransomware; niemand kon meer in het systeem, er zat niets anders op dan losgeld te betalen. Het probleem hoeft niet eens bij je eigen organisatie te liggen: een grote Nederlandse supermarktketen had tijdelijk half lege schappen omdat een leverancier gehackt was.

Een oliepijplijn in de VS kreeg te maken met een ransomware aanval; gelukkig hadden zij een goed back-up systeem en hebben ze niets betaald. Een grote vleesverwerker in de VS had dat niet: zij betaalden 11 miljoen. Een geval waarbij heel veel bedrijven gedupeerd raakten is dat van Western Digital. Dit is een gerenommeerd merk in (onder andere) harde schijven. Een half jaar geleden had een hacker een manier gevonden om de ‘Life Book’ (apparaat voor externe opslag) van buitenaf te resetten. Dit werkte bij alle apparaten: 20.000 Life Books werden compleet gereset: alle gegevens waren weg!

Oplossingen tegen en na hacks

We hoeven je niet uit te leggen dat goede beveiliging essentieel is. Punt. Maar als de grootste bedrijven in de wereld niet in staat waren om zich goed genoeg te wapenen, dan is de kans reëel dat ook jou ooit een aanval gaat overkomen. Daarom wijzen wij nadrukkelijk ook op back-up oplossingen en disaster recovery systemen. In geval van een calamiteit is het – met de juiste oplossing – mogelijk om de bedrijfsprocessen snel weer te hervatten. Ook daar hebben we veel voorbeelden van!