Cybercriminaliteit: een tikkende tijdbom
Cybercriminaliteit is hot. Hoewel de meeste bedrijven zich intussen bewust zijn van de risico’s van een cyberaanval zien we weinig concrete actieplannen. Hoe ga je om met cybersecurity? Hoe creëer je bewustzijn in je team? En wat doe je wanneer je wordt geconfronteerd met een cyberaanval?
In 2022 werd er in totaal 39,8 miljoen euro buit gemaakt door phishing, een stijging in vergelijking met het jaar daarvoor (2021: 25 miljoen euro)*. In het kader van de European Cyber Security Month duiken we dieper in enkele cases van bedrijven die recent slachtoffer werden van cybercriminaliteit.
* Bron: Don’t be fooled by a ‘phish’ (Febelfin.be)
Een brute cyberaanval
Bij een vleesverwerkende KMO stelde in 2019 een brute force aanval hun cybersecurity op de proef. Maandenlang probeerden hackers met geavanceerde algoritmes wachtwoorden te kraken en toegang te krijgen tot de bedrijfsservers. Tot op een dag al hun machines en e-commerceplatform stilvielen.
Het bedrijf is erg afhankelijk van hun eigen ontwikkelde software: denk aan bestellingen, intranetten, het personeelsplatform en het netwerk voor in- en uitklokken. Bovendien gebeurt 70% van hun verkoop online. De gevolgen waren dus aanzienlijk. De e-commerce viel weg en een groot deel van het personeel werd tijdelijk werkloos met een urenlange werkachterstand in de productielijnen als gevolg.
Vanaf de IT-afdeling onraad rook, legde het bedrijf meteen alle servers stil en beveiligde de dagelijkse back-ups als preventieve maatregel. Dit gebeurde nog voor ze zeker wisten dat het om een cyberaanval ging. Achteraf bleek dit een goede reflex, want zo konden ze de ergste gevolgen van de crisis in de kiem smoren.
Hacking zit vaak in een klein hoekje
Ook wereldwijde spelers zijn niet onschendbaar. Een internationaal bedrijf gespecialiseerd in vorkheftruckonderdelen werd slachtoffer van een meedogenloze ransomware-aanval. Ondanks de hoge beveiliging konden cybercriminelen door de mazen van het net glippen. De bedrijfswebsite en interne communicatie werden verstoord waardoor online bestellingen niet meer mogelijk waren.
Zowel binnenlandse als internationale divisies van het bedrijf werden getroffen. Ook de bedrijven die intensief gebruik maken van de producten van het bedrijf waren indirect slachtoffer. Werknemers werden tijdelijk werkloos gezet. Pas drie weken na de aanval waren bestellingen weer mogelijk, al moesten deze manueel gebeuren via e-mail.
Door de impact en gevolgen voor het bedrijf en hun klanten, pikte de media de zaak op. Vanaf het begin communiceerde het effectief over de aanval met regelmatige updates om misinformatie te vermijden. Nu werkt het bedrijf samen met een externe expert voor maximale beveiliging.
Ze konden ook rekenen op heel wat steun van buitenaf. Waar dit vroeger een schande was, wordt een cyberaanval vandaag gezien als iets dat iedereen kan overkomen. Dankzij die steun en open communicatie konden ze de crisis goed beheren.
Wat kunnen we leren uit deze incidenten?
Zet de procedures op punt
De allereerste stap is het uitwerken van de procedures. Leg vast wie in het crisismanagement team zit en welke stappen het moet doorlopen bij een cyberaanval. Denk hierbij ook na over interne en externe communicatie:
- Wat zijn de alternatieven voor e-mail, vaste telefonie, online meeting tools …?
- Hoe communiceer je met klanten, medewerkers, leveranciers …?
Zorg voor een hard copy van jullie crisismanual en een up-to-date incident response plan.
Train je medewerkers
Creëer voldoende awareness binnen het team: train medewerkers om phishingberichten te herkennen en deel kennis over actuele cyberbedreigingen. Maak ook werk van een grondige cyberhygiëne: houd systemen up-to-date, gebruik sterke wachtwoorden en implementeer multifactorauthenticatie (MFA).
De Safeonweb bewustzijnscampagne van het CCB (Center voor Cybersecurity België) staat dit jaar helemaal in thema van phishing. Nog enkele tools die het CCB de voorbije jaren lanceerde:
- Een portaal met nuttige links waarop je online problemen kan melden
- Het laatste nieuws omtrent recente incidenten online
- Lesmateriaal voor alle leeftijden waaronder de cyberopleiding Surfen zonder zorgen
- Test jezelf met “Hoe veilig ben jij?”
Kies betrouwbare partners en detectiemiddelen
Regelmatige back-ups en geavanceerde monitoring zijn van cruciaal belang om verdachte activiteiten tijdig te detecteren. Werk hiervoor eventueel met een externe partij zodat jullie uitgerust zijn met de meest recente software.
Betrek deze partner op voorhand bij het verhaal en niet enkel wanneer het noodlot toeslaat. Een onafhankelijke IT-expert kan jullie systemen kritisch bekijken en brengt cruciale punten in kaart:
- De veiligheid van de fysieke locatie van de servers
- Beperken van toegang tot de netwerken door segmentering
- De betrouwbaarheid van de Operationele Technologiesystemen (OT) en de vertrouwelijkhed van de IT-infrastructuur
- …
Verder is een cyberverzekering geen overbodige luxe.
Neem het voortouw in de communicatie
Neem ook de communicatie naar de media op in jullie incidentresponsplan. Een goed uitgewerkt plan is essentieel om snel en doeltreffend te handelen bij een cyberaanval.
Wanneer je bedrijf slachtoffer wordt, communiceer vanaf het begin open en transparant en blijf zo de eerste bron van informatie. Wacht niet tot de zaak wordt opgepikt door de media, want dan riskeer je dat het verhaal een eigen leven gaat leiden.
Waarmee kunnen wij jullie helpen?
Zet vandaag al de eerste stap
Het CCB ontwikkelde de Safeonweb browser extensie die aanduidt of een webiste al dan niet betrouwbaar is.
Ontvang je een verdacht bericht? Stuur dit door naar verdacht@safeonweb.be. De doorgestuurde berichten worden geautomatiseerd gecontroleerd op links en bijlages. Na de scan, laat het CCB de valse url’s blokkeren.
Doe een cybersecurity oefening
Cybersecurity maakt deel uit van de crisismanagementcultuur van jouw bedrijf. Daaraan kan je werken met de simulatietest van Food Security.
Simuleer een hacking en ontdek hoe jullie IT-dienst en CMT op elkaar zijn afgestemd.
Leer van ervaren bedrijven in de voedingsindustrie en cyberexperts
Wat is de impact op een voedingsbedrijf wanneer het onvoldoende digitaal beveiligd is? Op dinsdag 14/11 organiseert Flanders’ FOOD hun 7de gratis TRANSFORMers-event Cybersecurity4Food waarop Food Security aanwezig zal zijn als spreker. Samen met verschillende experts delen wij tijdens deze studiedag onze visie op cyberbeveiliging in de voedingsindustrie.
Leerpunten
Een consument reageert niet zoals verwacht, wat nu?
Wat doe je wanneer je wordt geconfronteerd met een onverwachte reactie? Hoe zorg je ervoor dat jouw consumentendienst voorbereid is op zo'n situatie?
Hoe bescherm je jouw bedrijf tegen online negatieve publiciteit?
In de digitale wereld kan één nieuwsartikel, tweet of recensie jouw reputatie maken of kraken. Neem de leiding over jullie online aanwezigheid zodat negatieve buzz of nepnieuw...
Hoe scoort jouw bedrijf op Food Defense?
Jouw woonplaats beveiligen is een evidentie, maar de beveiliging van de werkplaats komt minder spontaan. Dat bewijst onze praktijkervaring bij voedingsbedrijven.