Q&A digitale veiligheid ondernemers

• De afzender is onbekend of verdacht. De afzender kan ook bekend lijken, bijvoorbeeld van de belastingdienst of jouw bank. Controleer goed het e-mailadres. Vaak blijkt al snel dat het emailadres anders is.
• Er wordt gevraagd om inloggegevens of gevoelige informatie.
• De e-mail bevat spoedverzoeken of dreigementen zoals "Jouw account wordt geblokkeerd".
• Er staan veel taalfouten in het bericht. Tegenwoordig hoeft dit niet altijd meer, omdat best veel nepmails niet meer bomvol spelfouten zitten.
• Links in de mail leiden naar onbekende of valse websites (controleer door er met de muis overheen te gaan zonder te klikken).

• Klik nergens op en open geen bijlagen.
• Meld het direct bij de IT-afdeling of security officer.
• Verwijder het bericht en blokkeer de afzender.
• Controleer bij twijfel rechtstreeks met de betreffende organisatie of afzender via officiële contactkanalen.

Bij CEO-fraude doet een oplichter zich voor als een leidinggevende en vraagt hij via e-mail of telefoon om een dringende betaling of vertrouwelijke informatie. Dit gebeurt vaak met een nagemaakte e-mailhandtekening en lijkt overtuigend.

• Controleer altijd grote of ongebruikelijke betalingsverzoeken direct bij de afzender via een andere contactmethode.
• Train medewerkers om verdachte e-mails te herkennen.
• Stel een duidelijk protocol in voor financiële transacties en goedkeuringen.

• Controleer of de website een slotje in de adresbalk heeft en begint met ‘https://’.
• Gebruik alleen software van betrouwbare en geverifieerde leveranciers.
• Werk systemen en applicaties regelmatig bij om kwetsbaarheden te verhelpen.
• Voer regelmatig beveiligingsscans uit binnen de IT-infrastructuur.

• Zorg voor een goed beveiligde netwerkstructuur en gebruik firewalls.
• Versleutel gevoelige gegevens en beperk toegang tot vertrouwelijke informatie.
• Maak regelmatig back-ups en bewaar deze op een veilige locatie.
• Train medewerkers in cyberveiligheid en bewustwording.

• Isoleer getroffen systemen en schakel de IT-afdeling of een cybersecurity-expert in.
• Meld het incident bij de Autoriteit Persoonsgegevens als er sprake is van een datalek.
• Doe aangifte bij de politie via www.politie.nl.
• Informeer betrokken partijen en klanten indien nodig.

• Bezoek www.digitaltrustcenter.nl en www.ncsc.nl voor advies en richtlijnen.
• Overweeg een cybersecurityverzekering voor extra bescherming.
• Voer regelmatig risicoanalyses uit en werk met een cybersecurityplan.
• Betrek medewerkers actief bij digitale veiligheid en maak het een vast onderdeel van het bedrijfsbeleid.