Cybercriminaliteit: een tikkende tijdbom

Cybercriminaliteit is hot. Hoewel de meeste bedrijven zich intussen bewust zijn van de risico’s van een cyberaanval zien we weinig concrete actieplannen. Hoe ga je om met cybersecurity? Hoe creëer je bewustzijn in je team? En wat doe je wanneer je wordt geconfronteerd met een cyberaanval? 

In 2022 werd er in totaal 39,8 miljoen euro buit gemaakt door phishing, een stijging in vergelijking met het jaar daarvoor (2021: 25 miljoen euro)*.  In het kader van de European Cyber Security Month duiken we dieper in enkele cases van bedrijven die recent slachtoffer werden van cybercriminaliteit.

* Bron: Don’t be fooled by a ‘phish’ (Febelfin.be)

Beveilig de dagelijkse back-ups

Een brute cyberaanval

Bij een vleesverwerkende KMO stelde in 2019 een brute force aanval hun cybersecurity op de proef. Maandenlang probeerden hackers met geavanceerde algoritmes wachtwoorden te kraken en toegang te krijgen tot de bedrijfsservers. Tot op een dag al hun machines en e-commerceplatform stilvielen.

Het bedrijf is erg afhankelijk van hun eigen ontwikkelde software: denk aan bestellingen, intranetten, het personeelsplatform en het netwerk voor in- en uitklokken. Bovendien gebeurt 70% van hun verkoop online. De gevolgen waren dus aanzienlijk. De e-commerce viel weg en een groot deel van het personeel werd tijdelijk werkloos met een urenlange werkachterstand in de productielijnen als gevolg.

Vanaf de IT-afdeling onraad rook, legde het bedrijf meteen alle servers stil en beveiligde de dagelijkse back-ups als preventieve maatregel. Dit gebeurde nog voor ze zeker wisten dat het om een cyberaanval ging. Achteraf bleek dit een goede reflex, want zo konden ze de ergste gevolgen van de crisis in de kiem smoren.

Communiceer effectief over een cyberaanval

Hacking zit vaak in een klein hoekje

Ook wereldwijde spelers zijn niet onschendbaar. Een internationaal bedrijf gespecialiseerd in vorkheftruckonderdelen werd slachtoffer van een meedogenloze ransomware-aanval. Ondanks de hoge beveiliging konden cybercriminelen door de mazen van het net glippen. De bedrijfswebsite en interne communicatie werden verstoord waardoor online bestellingen niet meer mogelijk waren.

Zowel binnenlandse als internationale divisies van het bedrijf werden getroffen. Ook de bedrijven die intensief gebruik maken van de producten van het bedrijf waren indirect slachtoffer. Werknemers werden tijdelijk werkloos gezet. Pas drie weken na de aanval waren bestellingen weer mogelijk, al moesten deze manueel gebeuren via e-mail.

Door de impact en gevolgen voor het bedrijf en hun klanten, pikte de media de zaak op. Vanaf het begin communiceerde het effectief over de aanval met regelmatige updates om misinformatie te vermijden. Nu werkt het bedrijf samen met een externe expert voor maximale beveiliging.

Ze konden ook rekenen op heel wat steun van buitenaf. Waar dit vroeger een schande was, wordt een cyberaanval vandaag gezien als iets dat iedereen kan overkomen. Dankzij die steun en open communicatie konden ze de crisis goed beheren.

Wat kunnen we leren uit deze incidenten?

Zet de procedures op punt

De allereerste stap is het uitwerken van de procedures. Leg vast wie in het crisismanagement team zit en welke stappen het moet doorlopen bij een cyberaanval. Denk hierbij ook na over interne en externe communicatie:

  • Wat zijn de alternatieven voor e-mail, vaste telefonie, online meeting tools …? 
  • Hoe communiceer je met klanten, medewerkers, leveranciers …? 

Zorg voor een hard copy van jullie crisismanual en een up-to-date incident response plan.

    Train je medewerkers

    Creëer voldoende awareness binnen het team: train medewerkers om phishingberichten te herkennen en deel kennis over actuele cyberbedreigingen. Maak ook werk van een grondige cyberhygiëne: houd systemen up-to-date, gebruik sterke wachtwoorden en implementeer multifactorauthenticatie (MFA).

    De Safeonweb bewustzijnscampagne van het CCB (Center voor Cybersecurity België) staat dit jaar helemaal in thema van phishing. Nog enkele tools die het CCB de voorbije jaren lanceerde:

    Kies betrouwbare partners en detectiemiddelen

    Regelmatige back-ups en geavanceerde monitoring zijn van cruciaal belang om verdachte activiteiten tijdig te detecteren. Werk hiervoor eventueel met een externe partij zodat jullie uitgerust zijn met de meest recente software.

    Betrek deze partner op voorhand bij het verhaal en niet enkel wanneer het noodlot toeslaat. Een onafhankelijke IT-expert kan jullie systemen kritisch bekijken en brengt cruciale punten in kaart:

    • De veiligheid van de fysieke locatie van de servers
    • Beperken van toegang tot de netwerken door segmentering
    • De betrouwbaarheid van de Operationele Technologiesystemen (OT) en de vertrouwelijkhed van de IT-infrastructuur

    Verder is een cyberverzekering geen overbodige luxe.

    Neem het voortouw in de communicatie

    Neem ook de communicatie naar de media op in jullie incidentresponsplan. Een goed uitgewerkt plan is essentieel om snel en doeltreffend te handelen bij een cyberaanval.

    Wanneer je bedrijf slachtoffer wordt, communiceer vanaf het begin open en transparant en blijf zo de eerste bron van informatie. Wacht niet tot de zaak wordt opgepikt door de media, want dan riskeer je dat het verhaal een eigen leven gaat leiden.

    Waarmee kunnen wij jullie helpen?

    Zet vandaag al de eerste stap

    Het CCB ontwikkelde de Safeonweb browser extensie die aanduidt of een webiste al dan niet betrouwbaar is. 

    Ontvang je een verdacht bericht? Stuur dit door naar  verdacht@safeonweb.be. De doorgestuurde berichten worden geautomatiseerd gecontroleerd op links en bijlages. Na de scan, laat het CCB de valse url’s blokkeren.

    Doe een cybersecurity oefening

    Cybersecurity maakt deel uit van de crisismanagementcultuur van jouw bedrijf. Daaraan kan je werken met de simulatietest van Food Security. 

    Simuleer een hacking en ontdek hoe jullie IT-dienst en CMT op elkaar zijn afgestemd.

    Meer informatie over een simulatie

    Leer van ervaren bedrijven in de voedingsindustrie en cyberexperts

    Wat is de impact op een voedingsbedrijf wanneer het onvoldoende digitaal beveiligd is? Op dinsdag 14/11 organiseert Flanders’ FOOD hun 7de gratis TRANSFORMers-event Cybersecurity4Food waarop Food Security aanwezig zal zijn als spreker. Samen met verschillende experts delen wij tijdens deze studiedag onze visie op cyberbeveiliging in de voedingsindustrie.

    Reserveer jouw plaats

    Leerpunten

    maart 2024
    Eerste hulp bij consumentenklachten
    First Line
    Klacht

    Eerste hulp bij consumentenklachten

    Wanneer een gevoelige consumentenklacht binnenkomt, is snel schakelen de boodschap. Een goede klachtenbehandeling beïnvloedt rechtstreeks het vertrouwen van de consument in jul...

    Lees meer
    maart 2024
    Ransomware en het (b)rouwproces
    Cyber security

    Gastartikel: Ransomware en het (b)rouwproces

    Een cybercrisis was voor veel bedrijven lang een ver-van-hun-bed show. Vandaag zou cybersecurity één van de topprioriteiten moeten zijn. Elke onderneming is kwetsbaar, van mul...

    Lees meer
    februari 2024
    Een levendige veiligheidscultuur: jouw geheim wapen tegen crisissituaties
    Management
    Cyber security
    HR

    Een levendige veiligheidscultuur: jouw geheim wapen tegen crisissituaties

    Investeren in een sterke veiligheidscultuur is de beste manier om jouw bedrijf te wapenen tegen bedreigingen van binnen- en buitenaf. Wat moet je beveiligen? Hoe creëer je bewu...

    Lees meer

    Klaar om je beter te wapenen tegen een crisis?

    Wij bieden je 24/7 een externe en objectieve kijk op de feiten, evalueren de specifieke situatie en geven advies op maat.

    Word nu lid van Food Security
    Creëren van een crisismanagement cultuur
    Opleidingen en testen op maat
    24/7 ondersteuning bij een crisis