KMO Security Scan & toolbox

Cyber-deur 24/24 & 7/7 wagenwijd open

De risico's via het internet worden nog te vaak onderschat. Terwijl de bedrijfsgebouwen vaak worden voorzien van dure alarminstallaties, blijft de deur naar 'the cloud' 24 uur op 24 soms zelfs onbewaakt openstaan. U loopt geen risico? Een productiebedrijf dacht er net zo over ...

Volgens uitgebreide studies zal 74% (!) tegen 2020 slachtoffer worden van cybercrime, terwijl 8 op de 10 bedrijven toegeeft over geen plan te beschikken! Als u weet dat een cyberincident gemiddeld 78.700 euro kost, dan denkt u best na om u te verzekeren tegen de (financiële) gevolgen van dergelijke risico's. Wist u dat een cyberverzekering meer doet dan enkel de financiële risico's dekken? Meer lezen.

Zorg dat u een plan hebt

Gezien 8 op de 10 ondernemingen aangeeft geen plan te hebben, willen wij hier iets aan doen. Want u louter verzekeren, bespaart u de kopzorgen niet! U bent zich alvast bewust van het risico dat u loopt. Wij helpen u graag op weg ...

KMO Security Scan

Hoe goed zijn uw bestanden en computerinfrastructuur beveiligd? A.d.h.v. 10 vragen test u als zelfstandige, vrije beroeper of KMO met beperkt computernetwerk hoe goed uw organisatie online is beveiligd. Na de veiligheidsscan van Cyber Coalition krijgt u een aantal praktische tips die u kunnen helpen in de optimalisatie van uw beveiliging.

Cyber Security Guide

Via de handleiding van Cyber Coalition kunt u meteen aan de slag en kan uw KMO inzetten op meer cyberveiligheid.

6 Tips: uw bedrijf blijft functioneren tijdens en na een cyberaanval

Cyber Security Kit

Het is essentieel dat kleine en middelgrote ondernemingen en organisaties zich bewust zijn van de risico's, want cyberfraude is een blijver en zal de komende jaren verder toenemen. Alleen wanneer u de mensen binnen uw organisatie sensibiliseert, kan u zich wapenen tegen de cyberrisico's.

Via de Cyber Security KIT samengesteld door de Cyber Security Coalition en het Centrum voor Cybersecurity België kunt u meteen aan de slag. De kit is opgebouwd rond vier thema's (paswoorden, phishing, social engineering, gegevens beheren) en biedt heel wat tools (e-mails, powerpoint-presentaties, screensavers & affiches, een roadbook en planning).

Sluitstuk effectief cyberveiligheidsbeleid

Een goede voorbereiding is essentieel om snel en correct te handelen in een crisissituatie, een goede cyberverzekering is vanzelfsprekend het sluitstuk van een effectief cyberveiligheidsbeleid.

Bent u verzekerd tegen een cyberaanval, ransomware of hackers?

Cyberverzekering

6 Tips: uw bedrijf blijft functioneren tijdens en na een cyberaanval

Cyber Resilience

Het begrip ‘Cyber Resilience’ (CR), ook wel ‘de veerkracht van de cyberomgeving’ staat centraal in deze blogpost. Een bedrijf met een hoge mate aan CR zal, ondanks negatieve cyberincidenten, blijven presteren en beoogde doelen nog steeds behalen.

The Ponemon Institute werden gesponsord door IBM Resilient om opnieuw een onderzoek te voeren naar het belang van CR voor bedrijven. Ze ondervroegen 3655 IT-professionals over de hele wereld en kwamen zo op een belangrijke, nieuwe hoofdbevinding voor 2018: CR gaat hand in hand met automatisatie (in deze studie: het inschakelen van beveiligingstechnologieën die menselijk ingrijpen vervangen bij de identificatie van cyberinbreuken).

Het gebruik van automatisatie verkleint de kans op cyberinbreuken en de frequentie ervan. Dit betekent dat automatisatie kan leiden tot meer CR en dat het een bedrijf kan helpen beter cyberaanvallen te voorkomen, op te sporen, te bedwingen en er beter op te reageren.

Cyber Resilience

Automatisatie verbetert Cyber Resilience en het vermogen van bedrijven om cyberaanvallen te voorkomen, op te sporen, te bedwingen en er beter op te reageren.

Met o.a. deze conclusie in het achterhoofd, kwamen de onderzoekers tot 6 aanbevelingen om de mate van Cyber Resilience van een bedrijf te verhogen.
1. Investeer in automatisering

Automatisering zou, volgens de resultaten, de complexiteiten in de IT-infrastructuur van een bedrijf verminderen en op die manier de kans op negatieve cyberincidenten verkleinen. Met meer automatisering kan een bedrijf namelijk het juiste aantal beveiligingsoplossingen en technologieën implementeren. Te veel onnodige beveiligingsoplossingen en technologieën kunnen de mate van CR verlagen. Automatiseer dus zoveel mogelijk cyberbeveiligingsprocessen in uw bedrijf.

2. Neem IT professionals aan

Een van de belangrijkste redenen waarom CR in 2018 steeg bij de deelnemende bedrijven was omdat ze getalenteerde IT-beveiligingsprofessionals aannamen. Bovendien wordt het bewustzijn van het belang van cyberbeveiligingsprofessionals en het gemak waarmee ze kunnen worden aangenomen verhoogd door meer automatisatie. Bescherm uw bedrijf dus door voldoende IT-beveiligingsprofessionals in te zetten.

3. Rapporteer aan de raad van bestuur

De verantwoordelijken voor cyberbeveiliging zouden de raad van bestuur op de hoogte moeten houden over de CR van een bedrijf. Zo wordt het belang van CR onderstreept en wordt er misschien meer financiering vrijgemaakt voor activiteiten die de cyberbeveiliging kunnen versterken. De belangrijkste manieren om de stand van zaken omtrent CR te rapporteren zijn, volgens het onderzoek: de cyberaanvallen die tegengehouden werden en de momenten wanneer er snel een incident geïdentificeerd en bedwongen werd.

4. Ontwikkel een Cyber Security Incident Response Plan (CSIRP) voor de hele onderneming

Een CSIRP verkleint de kans op een aanval en verkort de duur van de opsporing van, bedwingen van en reactie op een aanval. Organisaties met een hoge mate aan CR rapporteren dat ze een consistente, formele CSIRP implementeerden voor hun volledige bedrijf. Zorg dus dat uw bedrijf voorbereid is op een negatief cyberincident door een CSIRP te ontwikkelen die de hele organisatie dekt.

5. Leg de link tussen privacy en cyberbeveiliging

De samenwerking tussen privacy- en cyberbeveiligingsactiviteiten kan de CR van een bedrijf vergroten en de effectiviteit van deze activiteiten verhogen. Bovendien zal de dichte samenwerking tussen beiden ervoor zorgen dat er goed gereageerd kan worden op privacybeschermingsregels en cyberaanvallen. Privacy is een belangrijk onderdeel van de CR-strategie van uw bedrijf.

6. Deel uw informatie over cyberrisico’s met overheid en collega’s uit de sector

Openheid over cyberaanvallen en -risico’s of oplossingen verhoogt de mate van CR van een bedrijf. De belangrijkste redenen waarom bedrijven hier open over zijn, zijn daarnaast: de voordelen die ze kunnen halen uit een samenwerking met collega’s uit de industrie of de overheid, de versterking van hun vermogen om cyberaanvallen op te sporen, te bedwingen en erop te reageren en het sneller kunnen reageren op een incident. Wees dus open over alle zaken die te maken hebben met cyberbeveiliging in uw bedrijf naar collega’s en overheid toe.

Bent u verzekerd tegen een cyberaanval, ransomware of hackers?

Cyberverzekering

Cyberdiefstal bij een productiebedrijf

cyberdiefstal

Op vrijdag krijgt een boekhouder een antwoord op een mail van een collega die op dat moment met verlof is.

De gebruikelijk contactpersoon van de leverancier stuurde een herinnering aan boekhouder dat de rekeningnummer is gewijzigd sinds de laatste routinebetaling. Daarnaast vraagt ze wanneer de factuur voor een bedrag van 139.700 euro van de laatste levering aangezuiverd wordt.

Zich van geen kwaad bewust meldt de boekhouder dat de betaling die namiddag nog uitgevoerd zal worden. Waarop de leverancier bevestigd.

Maandagmiddag krijgt de boekhouder terug een mail van de leverancier. Zij vragen wederom wanneer de factuur van de laatste levering aangezuiverd wordt.

De boekhouder verzekert in zijn antwoord, dat de betaling vrijdag is uitgevoerd op de geleverde rekening. 10 minuten later krijgt hij plots telefoon, het is de leverancier: "Cancel onmiddellijk die betaling, dat is niet ons rekeningnummer!" De boekhouder, in totale verwarring, meldt dat hier al enkele keren rond gemaild is. Bij nazicht bij de leverancier, kunnen ze hier niets over terugvinden.

Er moet iemand het mailverkeer onderschept hebben!

De bank wordt meteen gecontacteerd, in een poging om de betaling nog tegen te houden. Maar dankzij de moderne technologie van de bank is de betaling vrijwel meteen uitgevoerd.

Bij de ontvangende bank blijkt dat de betaling binnen de 10 min al terug overgeschreven was naar een andere bank en van daaruit verspreid over de hele wereld. Het geld is verdwenen ...

Er wordt meteen naar de bijstandslijn gebeld (gratis via hun cyberpolis) om uit te zoeken wat er precies gebeurt is. Op het eerste zicht lijkt het om een phishing te gaan.  Maar gezien de info die de fraudeurs gebruikten om toe te slaan, zou dit niet kunnen. Na enkele dagen onderzoek blijkt dat hackers ingebroken hebben in de mailserver. Zij bleken al meer dan 4 maanden het mailverkeer mee te lezen, op zoek naar informatie van hun slachtoffer.

Waar ze specifiek naar zoeken (en waarom):

  • Contactpersonen bij leveranciers (doelwitten om te imiteren)
  • Vakantieplannen en tijdsindeling van het personeel (tijdstip zoeken waarbij het personeel minder oplettend is)
  • (Taal)gebruiken van het personeel en leveranciers (om iemand zo succesvol mogelijk te kunnen imiteren)
  • Openstaande facturen (om te leiden en zo te ontvreemden)

Na succesvol al deze zaken geobserveerd te hebben, kiezen ze een factuur uit die het meeste oplevert, maar die een laag genoeg profiel heeft om niet direct alarmbellen te doen rinkelen.

Vervolgens passen ze de mailserver aan zodat alle mails die naar de gekozen leverancier gaan, steeds worden doorgestuurd naar de hackers in plaats van de leverancier. Ze doen dit op zo een manier, dat het onmogelijk is om zonder veel moeite te zien dat er met de mailadressen geknoeid is.

Als al het voorbereidend werk klaar is, kiezen ze een mail uit de outbox om een antwoord te sturen dat lijkt alsof het van de leverancier komt.
Zo komen we uiteindelijk terug bij het begin van ons verhaal.

De schade wordt aangegeven bij de verzekeraar en na het rapport van de bijstandslijn wordt er beslist om de volledige schade te vergoeden.

De hackers hebben veel moeite gestopt in hun werk en konden succesvol 139.700 euro stelen, zonder dat iemand iets door had. Dit is een incident dat iedereen kan overkomen. Er wordt misbruik gemaakt van het vertrouwen in een gekende persoon om via imitatie een gewenste handeling gedaan te krijgen.

Totaal kostenplaatje: 140.900 euro

  • Forensische dienst: 2.300 euro
  • Opschonen systemen: 900 euro
  • Diefstal: 139.700 euro

Bent u verzekerd tegen een cyberaanval, ransomware of hackers?

Cyberverzekering

Waarom een cyber-verzekering?

Waarom een cyber-verzekering?

Als bedrijf steunt u op de goede werking van uw ICT-infrastructuur.

Wat als ze gekraakt wordt en gegevens in verkeerde handen terecht komen, of faalt door een of ander incident?  Een beschadiging van uw informaticasysteem kan ernstige gevolgen hebben.

De Cyber-verzekering kan vele van deze risico's dekken: 

  • Winstverlies na netwerkonderbreking

  • Wedersamenstelling van digitale activa

  • Data-aansprakelijkheid en netwerkbeveiliging

  • Cyberafpersing, losgeld en cyberdiefstal

  • Reputatieschade en herstelkosten

  • Juridische kosten, ...