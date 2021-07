Een op de vijf ondernemers doelwit van cyberaanval: ‘Kies een wachtwoord zoals ditisdemooistestrandtentvandewereldenisopgerichtin1982’

‘Er is een pakketje voor je onderweg, klik op deze link om het te volgen’, het is een van de nieuwste trucs van online criminelen om geld van je te stelen. En die worden er steeds beter in. Ook ondernemers zijn doelwit van cyberaanvallen. Rutger Leukfeldt, van de Haagse Hogeschool waarschuwt voor de online gevaren.

Veel mensen kennen inmiddels de phishingmails waarin criminelen zich bijvoorbeeld voordoen als je bank om online bij je geldgegevens te kunnen. Of je krijgt een mail dat je een boete hebt die je via een link kan betalen. Dit gebeurt bij burgers, maar ook bij ondernemers in het midden- en kleinbedrijf.

‘Jaarlijks krijgt een op de vijf mkb’ers hiermee te maken. En dan niet een phishingmail die je herkent, maar een aanval met financiële schade tot gevolg’, waarschuwt Leukfeldt, directeur van het Centre of Expertise Cyber Security van de Haagse Hogeschool.

Rutger Leukfeldt

Bijna iedereen is een doelwit, want er zijn heel weinig bedrijven die echt helemaal zonder ICT kunnen, zegt Leukfeldt. ‘Je moet je nadenken over: hoe erg is het als mijn kassasysteem eruit ligt, of iets anders. Kan ik wel of niet door met mijn werk. Voor sommige bakkers op de hoek kan dat misschien nog, maar voor de meesten niet.’

Updates

Over het algemeen geldt dat criminelen alle mogelijkheden gebruiken die de digitalisering op dit moment biedt. ‘Dat betekent dat als je bent aangesloten op het internet, ben je een target. Als je een keer je software niet update omdat je even geen zin hebt en het “morgen wel doet”, iemand die kwetsbaarheid gebruikt. Dan kan je gewoon al het bokje zijn. Updates moet je altijd doen, die zijn er niet voor de grap.’

Nou hoeven lokale ondernemers niet bang te zijn om gehackt te worden door Russische criminelen, stelt Leukfeldt gerust. Die gaan eerder achter het grote geld aan. ‘Maar er zijn wel groepen in Nederland die de hele dag het internet scannen: waar staat een poortje open? Hee, we hebben er een, hup hup.’ En ze zijn binnen.

Ditisdemooistestrandtentvandewereldenisopgerichtin1982

Naast updates uitvoeren hamert Leukfeldt nog maar weer eens op wachtwoorden. ‘Gebruik niet welkom01 of de naam van je zaak of je partner. Gebruik een lange wachtwoordzin zoals ditisdemooistestrandtentvandewereldenisopgerichtin1982. Zoiets kan je onthouden en het is heel erg lang, dus niet zomaar te achterhalen. Dat is erg lastig voor een aanvaller. Maar, gebruik dan niet voor verschillende accounts hetzelfde.’

En wat volgens Leukfeldt ook heel belangrijk is: denk na over wat je kan overkomen als ondernemer. ‘Wat ligt er dan stil? Wie moet ik bellen? En wat moet ik uitgeprint in huis hebben zodat ik door kan als mijn systemen eruit liggen? Dat is het belangrijkste, die dat impact zo laag mogelijk blijft. Je moet er van uitgaan dat het een keer gebeurt’, waarschuwt Leukfeldt.

Ben of ken jij een ondernemer die ooit slachtoffer is geworden van zo’n cyberaanval? En wil jij je verhaal bij ons vertellen om collega’s te waarschuwen? We horen het graag. Je kan ons mailen op info@denhaagfm.nl