Informatie over cyberrisico.

Informatie cyberrisico
Informatie cyberrisico2018-08-28T18:14:44+00:00

Informatie over cyberrisico.

Bedrijven bewaren steeds meer en vaker persoonsgegevens. Als ondernemer heb je een wettelijke verplichting en de maatschappelijke taak om op een veilige manier met die gegevens om te gaan. Maar hoe doe je dat? En wie zijn precies die cybercriminelen?

Cybercriminelen.

Cybercriminelen
Cybercriminelen worden steeds slimmer en efficiënter. Van een tiener op een zoderkamer, tot georganiseerde misdaad. Waarom? Voor de lol, of om heel veel geld mee te verdienen. Want persoonsgegevens zijn simpelweg veel geld waard. Criminelen kunnen persoonsgegevens en andere vertrouwelijke informatie verkopen op de zwarte markt. Hier gaan grote bedragen in om. Immers is het eenvoudig om fraude te plegen met gestolen persoonsgegevens, zoals BSN-nummers adressen, betaalgegevens, etc.

Cybercriminelen kunnen, globaal, in enkele groepen worden verdeeld:

Dit zijn vaak jongeren die op eigen initiatief handelen. Zij zijn handig met computers en vinden het ‘gewoon leuk’ om hun kennis te gebruiken en verder uit te breiden door bijv. bedrijven of personen te hacken. In meerdere grote hackzaken (DDOS aanvallen) zijn jongeren als verdachte gehoord en/of schuldig bevonden.

Hierbij gaat het om personen die aanvallen uitvoeren om paniek of angst te zaaien, vaak vanuit politieke of ideologische motieven. Deze personen werken soms alleen, maar soms maken zij deel uit van (bekende) terreurgroepen.

De georganiseerde misdaad is misschien wel de groep die het grootste risico vormt voor het bedrijfsleven en onze economie. Het gaat dan bijvoorbeeld om criminele groepen die betrokken zijn bij hacks om geld af te persen of om persoonsgegevens te verkopen op de zwarte markt.

Ook (ex-)medewerkers, leveranciers, opdrachtgevers, etc. kunnen informatie (bewust of onbewust) lekken.

Als je de media mag geloven, zijn met name China, Rusland en Syrië zeer actief op het gebied van staatsgesteunde hackgroeperingen.

Groeperingen als Anonymous en WikiLeaks voeren aanvallen uit om ergens de aandacht op te vestigen of om te verhinderen dat anderen zich inzetten voor bepaalde doeleinden.

Soorten Cybercrime.

Er zijn vele soorten cybercrime. Hieronder lichten we de meest voorkomende toe.

Een hack is een inbreuk op je computer door een derde. Degene die hackt wordt een hacker genoemd. Het kan hierbij gaan om een tiener op zijn zolderkamer, maar ook om georganiseerde misdaadgroeperingen. Hackers kunnen gegevens van je computer halen en deze bijvoorbeeld verkopen op de zwarte markt, of jou hiermee afpersen.

Een virus is een programma dat de werking van je computer verstoort. Dit programma kan gegevens beschadigen of verwijderen, maar bijvoorbeeld ook je e-mailprogramma gebruiken om zichzelf te verspreiden. Virussen kunnen op je computer terechtkomen door o.a. onveilig surfen op internet, een hack of via een e-mail met daarin een onbekende link of bijlage.

Malware (ook wel malicious software genoemd) is een verzamelnaam voor alle software met een opzettelijk kwaadaardige werking. Malware is een verzamelnaam van alle software die wordt gebruikt om computersystemen te verstoren, gevoelige informatie te verzamelen of hiertoe toegang te kijrgen.

Een bekende vorm van internetoplichting. Je kent de e-mails wel waarin je de loterij gewonnen hebt, of waarin om je persoons- en creditcardgegevens wordt gevraagd. Het per mail vragen naar dergelijke informatie door criminelen wordt phishing genoemd. In deze business gaan nog steeds zeer grote bedragen om. De neppe e-mails en websites van bijv. banken of de belastingdienst worden dan ook steeds minder van de echte te onderscheiden. Dat overkomt jou niet? Dat zeiden een hoop slachtoffers ook…

DDoS-aanvallen zijn veel in het nieuws geweest. Distributed denial-of-service (DDoS) – aanvallen hebben als doel een website onbereikbaar en onbruikbaar te maken. Met een DDoS-aanval wordt de server waarop de website of internetdienst draait, overspoeld met dataverkeer. Met andere woorden, de server van de website krijgt zoveel informatie tot zich dat hij deze niet meer kan verwerken.

Ransomware is een software dat door hackers op je computer wordt geïnstalleerd om bijv. gegevens te versleutelen of om je computer over te nemen. Ransomware wordt vaak gebruikt voor afpersing. Er wordt vaak een groot geldbedrag geëist om de hack ongedaan te maken. Echter, betalen geeft geen enkele garantie dat je inderdaad je gegevens en bestanden weer terugkrijgt.

Een botnet is een netwerk van computers die, zonder medeweten van de eigenaar van de computers, besmet zijn met een virus of andere kwaadaardige software. Botnets worden veelal gebruikt voor het versturen van spamberichten en het uitvoeren van cyberaanvallen.

Identiteitsfraude betekend dat iemand misbruik maakt van jouw identiteit, zijnde je persoonlijke gegevens. Onder jouw (bedrijfs)naam worden bijvoorbeeld producten of diensten besteld bij anderen, betalingen gedaan of creditcards aangevraagd.

Strenge regelgeving.

Persoonsgegevens moeten worden beschermd. Hiervoor zijn strenge regels opgelegd aan het bedrijfsleven. En bedrijven die een fout maken of worden gehackt, moeten de kosten van de inbreuk betalen. Deze kosten kunnen al snel hoog oplopen. De hoge kosten in combinatie met ingewikkelde wet- en regelgeving, maakt het voor bedrijven moeilijk om zich zonder professionele hulp te beschermen tegen de impact van een inbreuk. Bij een cyberverzekering krijg je, naast geldelijke vergoeding, daarom ook professionele hulp van experts. Zij helpen je zo mogelijk de hack ongedaan te maken, bestanden te herstellen, melding te maken bij de autoriteiten, PR, forensisch onderzoek te doen, etc.

Een geruststellend idee!

Wet Meldplicht Datalekken.

Ben je slachtoffer van een datalek? Dan heb je mogelijk de verplichting deze lek te melden bij de autoriteiten alsmede alle betrokkenen (klanten, leveranciers, opdrachtgevers, werknemers, etc.).
De kosten die hiermee worden gemaakt, zoals een callcenter om relaties te informeren en vragen te beantwoorden of kosten om je bedrijfsreputatie op peil te houden, moet je zelf betalen. Tenzij je goed verzekerd bent.

Boete
Als een bedrijf of organisatie de AVG overtreedt, kan de Autoriteit Persoonsgegevens (AP) een boete opleggen. In de AVG zijn twee categorieën overtredingen opgenomen, waarvoor ook verschillende boetebedragen gelden.
Overtredingen in de eerste categorie kunnen worden bestraft met een geldboete van 4% van de wereldwijde omzet, met een maximum van € 20.000.000,00. Voor overtredingen in de tweede categorie is dit 2% van de wereldwijde omzet, met een maximum van € 10.000.000,00.

Let op: Boetebedragen kunnen veranderen of afwijken door bijv. nieuwe wet- en regelgeving. Aan de bovenstaande informatie kunnen geen rechten worden ontleend. De bedragen dienen dan ook te worden gelezen als indicatief.

Meer informatie over datalekken en de Autoriteit Persoonsgegevens, vind je hier.

Algemene verordening gegevensbescherming (AVG).

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing.

Vanaf die datum geldt in de hele Europese Unie (EU) dezelfde privacywetgeving. Deze wetgeving versterkt de positie van degene van wie gegevens worden verwerkt (de betrokkenen). Zij krijgen onder andere meer privacyrechten, maar ook de bestaande privacyrechten worden sterker.

Bedrijven die persoonsgegevens verwerken of hiertoe toegang hebben, hebben door de AVG meer verplichtingen en verantwoordelijkheden. Meer weten? We verwijzen je graag naar de website van de Autoriteit Persoonsgegevens.

“There are only two types of companies: those that have been hacked, and those that will be. Even that is merging into one category: those that have been hacked and will be again.”

–Robert Mueller (voormalig FBI directeur)–

CYBERVERZERERING AFSLUITEN.
Neem geen onnodig risico!

Begin hier