Grote bedrijven en instellingen hebben hun online beveiliging steeds beter op orde. Cybercriminelen lijken daarom hun werkterrein te verleggen naar het midden- en kleinbedrijf. Daarbij gaan ze bovendien steeds vernuftiger te werk om onder de radar te blijven. Dat blijkt uit cijfers van SIDN (Stichting Internet Domeinregistratie Nederland) dat zich sterk maakt voor een veiliger internet.
Consument is primair de dupe
Wat veel webshopeigenaren zich niet realiseren is dat het probleem van cybercriminaliteit 2-ledig is, begint Michiel Henneke, marketingmanager bij SIDN. “Als het misgaat, is het primair de consument die op een of ander manier schade lijdt. Die schade kan vervolgens op de lange termijn leiden tot een aantasting van de reputatie van een webshop of een hele categorie aan webshops. Banken zijn daar het beste bewijs van. Ze kunnen geen e-mail meer naar klanten sturen, omdat mails van banken ‘overall’ niet meer vertrouwd worden.”
Mkb als doelwit
Cybercriminaliteit is volgens Henneke bezig met een democratiseringsproces. “Je hoeft geen grote bank meer te zijn om doelwit te worden. We zien steeds meer problemen bij webshops ontstaan van het midden- en kleinbedrijf (mkb). Bij grote partijen is online beveiliging vaak topprioriteit, bij het mkb staat het nog niet heel hoog op de agenda. Uit recente cijfers blijkt dat er steeds meer kleinere bedrijven doelwit zijn. In 2019 was dat 17%, dit jaar steeg het naar 22%. Dat wil zeggen dat je als ondernemer gemiddeld één keer in de 5 jaar te maken krijgt met cybercriminaliteit. Dat bewustzijn is er nog niet of in ieder geval te weinig bij veel ondernemers.”
Phishing onder de radar
Een ander fenomeen dat SIDN zorgen baart, is het feit dat cybercriminelen zich steeds meer onder de radar begeven. Malware verspreiden met oneigenlijk gebruik van logo’s is volgens Henneke anno 2020 nauwelijks nog het geval. “Phishing gebeurt veel meer onder de radar. De adressen die gebruikt worden om spam te versturen, redirecten via een extern IP-adres naar de legitieme website van het gedupeerde merk. Ontvangers die de domeinnaam intypen denken inderdaad met een mail van het bedrijf te maken te hebben. Het enige zichtbare verschil met de officiële domeinnaam van een bedrijf is dat de domeinnaam niet op naam van het bedrijf staat en dat deze gehost wordt buiten de Europese Unie”
Domeinbewakingsservice
Wat kun je doen om het risico op cybercriminaliteit te verkleinen? “Het kan geen kwaad om met enige regelmaat je domeinnaam te googelen,” geeft Henneke als advies. “Kijk om je heen en houd de omgeving in de gaten. Vaak gebruiken relaties te goeder trouw jouw naam, maar probeer dat zoveel mogelijk te beperken. Ten tweede, zou je een beroep kunnen doen op de Domeinnaambewakingsservice van SIDN. Met deze service waarschuwen wij je direct over de registratie van een domeinnaam die lijkt op jouw merknaam. Dan kun je in actie komen voordat een aanval start.”
Internet.nl
Een andere tip van Henneke is om je webshop en domeinnaam via Internet.nl op de meest gangbare beveiligingsstandaarden te testen. “Het is schrikbarend om te zien hoeveel ondernemers bij hun online start vergeten een SSL-certificaat in te stellen of hoeveel mailservers niet op de juiste manier geconfigureerd zijn. Vooral mailbeveiliging wordt steeds belangrijker om cybercriminaliteit buiten de deur te houden. Het kan daarom nooit kwaad om belangstelling te tonen voor het aspect beveiliging bij je IT-dienstverlener, webbouwer en hostingpartij. Prijs en capaciteit zijn voor veel ondernemers nog steeds de primaire dimensies waar leveranciers van online op geselecteerd worden, de dimensie veiligheid hobbelt er helaas maar wat achteraan. En blijft toch ook je medewerkers trainen op het aspect veiligheid. Als mensen niet getraind zijn op het wantrouwen van verdachte mails, is iedere defensie zinloos.”
Geef als eerste een reactie