Bedrijven liggen stil door cybercriminaliteit
Op de voorpagina van het FD van donderdag 16 januari stond het artikel Cybercriminaliteit grijpt in Nederland om zich heen. Want publieke instellingen en bedrijven blijken zeer kwetsbaar voor cybercriminelen. In korte tijd werden Medisch Centrum Leeuwarden, de gemeente Zutphen, geldwisselbedrijf Travelex, de Universiteit Maastricht en de Belgische weefgetouwenbouwer Picanol slachtoffer van een impactvolle cyberaanval.
Dataverkeer ziekenhuis stilgelegd
Bij Medisch Centrum Leeuwarden is nog niet bekend of er data gestolen is. Het ziekenhuis heeft vanwege de hack uit voorzorg al zijn digitale verbindingen met de buitenwereld verbroken. Hierdoor kan het niet langer digitaal communiceren met andere ziekenhuizen. Patiënten kunnen via de website van het ziekenhuis geen afspraken plannen of correspondentie met artsen inzien. Communicatie met andere ziekenhuizen verloopt tijdelijk per fax en telefoon.
Kwetsbaar voor cybercriminaliteit
De succesvolle aanvallen maken duidelijk hoe kwetsbaar Nederland is voor onbekende, veelal uit het buitenland afkomstige, cybercriminelen. Hackers die een netwerk binnendringen, kunnen bijvoorbeeld gijzelsoftware plaatsen. Die kwaadaardige software versleutelt bestanden op het netwerk, waardoor medewerkers niet meer bij hun eigen informatie kunnen. Tegen betaling van forse bedragen geven criminelen de bestanden weer vrij. De verwachting is dat het aantal aanvallen alleen maar toeneemt.
Hoe komen de hackers binnen?
Hackers kunnen op allerlei manieren binnenkomen. Een medewerker die een verkeerde link aanklikt: het kan soms al genoeg zijn om besmet te raken. Andere bronnen van infecties zijn verkeerde instellingen of een lek in de software. Zulke lekken komen regelmatig voor. Softwaremakers repareren lekken doorgaans snel. Maar bedrijven zijn soms traag met het installeren van updates.
De hacks in Leeuwaarden in Zutphen hebben te maken met een onlangs opgespoord beveiligingslek in de software van Citrix. Met de producten van Citrix kan iemand op afstand inloggen op een bedrijfsnetwerk. Door het lek konden ook kwaadwillenden gemakkelijk binnenkomen.
Wat kan uw bedrijf er tegen doen?
Een goede cyberverzekering biedt naast een financiële dekking veel praktische ondersteuning. Bij een cyberincident helpt dit u om uw bedrijfsvoering zo snel mogelijk weer te vervolgen. Er zijn verschillende experts beschikbaar om de problemen zo snel mogelijk op te lossen. Daarnaast is er veel aandacht voor preventie. De meeste cyberaanvallen en datalekken zijn namelijk te voorkomen als de juiste maatregelen genomen worden. In een persoonlijk gesprek licht ik of één van mijn collega's graag de mogelijkheden voor uw bedrijf toe. Bel 0172 611 116 of vul het contactformulier in.
Contact met een risicomanager