Cybercriminaliteit: een tikkende tijdbom
Cybercriminaliteit is hot. Hoewel de meeste bedrijven zich intussen bewust zijn van de risico’s van een cyberaanval zien we weinig concrete actieplannen. Hoe ga je om met cybersecurity? Hoe creëer je bewustzijn in je team? En wat doe je wanneer je wordt geconfronteerd met een cyberaanval?
In 2022 werd er in totaal 39,8 miljoen euro buit gemaakt door phishing, een stijging in vergelijking met het jaar daarvoor (2021: 25 miljoen euro)*. In het kader van de European Cyber Security Month duiken we dieper in enkele cases van bedrijven die recent slachtoffer werden van cybercriminaliteit.
* Bron: Don’t be fooled by a ‘phish’ (Febelfin.be)
Een brute cyberaanval
Bij een vleesverwerkende KMO stelde in 2019 een brute force aanval hun cybersecurity op de proef. Maandenlang probeerden hackers met geavanceerde algoritmes wachtwoorden te kraken en toegang te krijgen tot de bedrijfsservers. Tot op een dag al hun machines en e-commerceplatform stilvielen.
Het bedrijf is erg afhankelijk van hun eigen ontwikkelde software: denk aan bestellingen, intranetten, het personeelsplatform en het netwerk voor in- en uitklokken. Bovendien gebeurt 70% van hun verkoop online. De gevolgen waren dus aanzienlijk. De e-commerce viel weg en een groot deel van het personeel werd tijdelijk werkloos met een urenlange werkachterstand in de productielijnen als gevolg.
Vanaf de IT-afdeling onraad rook, legde het bedrijf meteen alle servers stil en beveiligde de dagelijkse back-ups als preventieve maatregel. Dit gebeurde nog voor ze zeker wisten dat het om een cyberaanval ging. Achteraf bleek dit een goede reflex, want zo konden ze de ergste gevolgen van de crisis in de kiem smoren.
Hacking zit vaak in een klein hoekje
Ook wereldwijde spelers zijn niet onschendbaar. Een internationaal bedrijf gespecialiseerd in vorkheftruckonderdelen werd slachtoffer van een meedogenloze ransomware-aanval. Ondanks de hoge beveiliging konden cybercriminelen door de mazen van het net glippen. De bedrijfswebsite en interne communicatie werden verstoord waardoor online bestellingen niet meer mogelijk waren.
Zowel binnenlandse als internationale divisies van het bedrijf werden getroffen. Ook de bedrijven die intensief gebruik maken van de producten van het bedrijf waren indirect slachtoffer. Werknemers werden tijdelijk werkloos gezet. Pas drie weken na de aanval waren bestellingen weer mogelijk, al moesten deze manueel gebeuren via e-mail.
Door de impact en gevolgen voor het bedrijf en hun klanten, pikte de media de zaak op. Vanaf het begin communiceerde het effectief over de aanval met regelmatige updates om misinformatie te vermijden. Nu werkt het bedrijf samen met een externe expert voor maximale beveiliging.
Ze konden ook rekenen op heel wat steun van buitenaf. Waar dit vroeger een schande was, wordt een cyberaanval vandaag gezien als iets dat iedereen kan overkomen. Dankzij die steun en open communicatie konden ze de crisis goed beheren.
Wat kunnen we leren uit deze incidenten?
Zet de procedures op punt
De allereerste stap is het uitwerken van de procedures. Leg vast wie in het crisismanagement team zit en welke stappen het moet doorlopen bij een cyberaanval. Denk hierbij ook na over interne en externe communicatie:
- Wat zijn de alternatieven voor e-mail, vaste telefonie, online meeting tools …?
- Hoe communiceer je met klanten, medewerkers, leveranciers …?
Zorg voor een hard copy van jullie crisismanual en een up-to-date incident response plan.
Train je medewerkers
Creëer voldoende awareness binnen het team: train medewerkers om phishingberichten te herkennen en deel kennis over actuele cyberbedreigingen. Maak ook werk van een grondige cyberhygiëne: houd systemen up-to-date, gebruik sterke wachtwoorden en implementeer multifactorauthenticatie (MFA).
De Safeonweb bewustzijnscampagne van het CCB (Center voor Cybersecurity België) staat dit jaar helemaal in thema van phishing. Nog enkele tools die het CCB de voorbije jaren lanceerde:
- Een portaal met nuttige links waarop je online problemen kan melden
- Het laatste nieuws omtrent recente incidenten online
- Lesmateriaal voor alle leeftijden waaronder de cyberopleiding Surfen zonder zorgen
- Test jezelf met “Hoe veilig ben jij?”
Kies betrouwbare partners en detectiemiddelen
Regelmatige back-ups en geavanceerde monitoring zijn van cruciaal belang om verdachte activiteiten tijdig te detecteren. Werk hiervoor eventueel met een externe partij zodat jullie uitgerust zijn met de meest recente software.
Betrek deze partner op voorhand bij het verhaal en niet enkel wanneer het noodlot toeslaat. Een onafhankelijke IT-expert kan jullie systemen kritisch bekijken en brengt cruciale punten in kaart:
- De veiligheid van de fysieke locatie van de servers
- Beperken van toegang tot de netwerken door segmentering
- De betrouwbaarheid van de Operationele Technologiesystemen (OT) en de vertrouwelijkhed van de IT-infrastructuur
- …
Verder is een cyberverzekering geen overbodige luxe.
Neem het voortouw in de communicatie
Neem ook de communicatie naar de media op in jullie incidentresponsplan. Een goed uitgewerkt plan is essentieel om snel en doeltreffend te handelen bij een cyberaanval.
Wanneer je bedrijf slachtoffer wordt, communiceer vanaf het begin open en transparant en blijf zo de eerste bron van informatie. Wacht niet tot de zaak wordt opgepikt door de media, want dan riskeer je dat het verhaal een eigen leven gaat leiden.
Waarmee kunnen wij jullie helpen?
Zet vandaag al de eerste stap
Het CCB ontwikkelde de Safeonweb browser extensie die aanduidt of een webiste al dan niet betrouwbaar is.
Ontvang je een verdacht bericht? Stuur dit door naar verdacht@safeonweb.be. De doorgestuurde berichten worden geautomatiseerd gecontroleerd op links en bijlages. Na de scan, laat het CCB de valse url’s blokkeren.
Doe een cybersecurity oefening
Cybersecurity maakt deel uit van de crisismanagementcultuur van jouw bedrijf. Daaraan kan je werken met de simulatietest van Food Security.
Simuleer een hacking en ontdek hoe jullie IT-dienst en CMT op elkaar zijn afgestemd.
Leer van ervaren bedrijven in de voedingsindustrie en cyberexperts
Wat is de impact op een voedingsbedrijf wanneer het onvoldoende digitaal beveiligd is? Op dinsdag 14/11 organiseert Flanders’ FOOD hun 7de gratis TRANSFORMers-event Cybersecurity4Food waarop Food Security aanwezig zal zijn als spreker. Samen met verschillende experts delen wij tijdens deze studiedag onze visie op cyberbeveiliging in de voedingsindustrie.
Leerpunten
Houd indringers buiten: versterk de fysieke beveiliging van jouw bedrijf
Cybercriminaliteit krijgt tegenwoordig alle spotlights. Maar terwijl digitale firewalls worden opgetrokken, blijven de fysieke poorten soms wagenwijd openstaan. Hoe bescherm je ...
6 lessen van onze Lunch & Learn ‘Gevoelige consumentenklachten’
Tijdens onze Lunch & Learn ‘Gevoelige Consumentenklachten’ gaven experts en bedrijven inzichten in hoe je effectief kunt omgaan met uitdagende klachten. Wij geven ee...
Crisiscommunicatie: is zwijgen een optie?
Met de juiste communicatie kan je een oplaaiende crisis in de kiem smoren, maar sla je de bal mis, riskeer je de crisis net verder aan te wakkeren. Is het soms beter om helema...