1. ITAA servicedesk
  2. Startpagina oplossing
  3. Algemeen
  4. Belangrijke communicaties

Hackers hebben het gemunt op accountants of belastingadviseurs

ITAA | SERVICEDESK
Gewijzigd op: Wo, 9 Mrt, 2022 om 11:46 AM

Hierbij verwijzen we graag naar de ITAA-Flash van 13 september 2021. 


Hacking, bedrijfsfraude, valse facturen, oplichting, phishing… Elke ondernemer in ons land ontvangt dagelijks wel een valse e-mail van een “klant” of “leverancier”. Ondanks alle toeters en bellen – denk maar aan de “High importance”-melding, rode vlagjes, smileys, spel- en grammaticafouten enz. – durf je op een onbewaakt moment toch op die ene goo.gl- of tinyurl-link te klikken. Plots is het kwaad geschied! 


Steeds vaker hoort het Instituut verhalen van zijn stagiairs en leden die zelf het slachtoffer geworden zijn van dergelijke praktijken. Zij ontvangen bijv. een mail van een klant met een zip of pdf-bestand dat schade toebrengt aan de eigen computer waarna een Trojaans paard of virus zijn weg baant binnen de servers van het kantoor.


Een van de gevolgen is dat je als accountant of belastingadviseur geen toegang meer hebt tot de bestanden van je cliënten. Zelfs met een goede IT’er kan het – in het beste geval – dagen duren eer alles weer operationeel is. En dan zwijgen we nog over de zware kostprijs die zulke incidenten met zich kunnen meebrengen.

Maak regelmatig back-ups 
Daarom wordt doorgaans aangeraden om regelmatig, en liefst dagelijks, back-ups te maken van uw bestanden.


Als Instituut raden we bovendien aan om meerdere back-ups te maken, liefst een paar die niet op de eigen server staan (bijv.: een externe harde schijf, maar beter nog: in de cloud). De meeste telecomproviders bieden, afhankelijk van het type abonnement dat je hebt, back-upoplossingen aan. Enkel op die manier ben je veilig voor hackers, scammers, phishers… maar ook bijvoorbeeld bij overstromingen, brand of zelfs een gewone inbraak.
Toch slachtoffer? 
Zeer belangrijk: betaal nooit losgeld (veelal door middel van cryptomunten) in ruil voor het deblokkeren van je apparaten. Dit werkt niet.
Slachtoffer van hacking?
  1. Neem contact op met uw leverancier of klant van wie de mail komt. Misschien is de persoon zelf niet op de hoogte en zijn er andere partijen getroffen.
  2. Dien een klacht in bij de lokale politie. Die geeft de informatie door aan het Computer Crime Unit dat een onderzoek kan starten. Je kan ook het incident melden bij het CERT. Het Computer Emergency Respons Unit (CERT) heeft niet alleen als opdracht om veiligheidsproblemen op te sporen en te observeren, de dienst kan – in beperkte mate – eerste tips geven bij een incident.
  3. Contacteer vervolgens uw eigen klanten en leveranciers, meld hen dat u slachtoffer bent geworden en waarschuw hen voor eventuele e-mails die vanuit uw e-mailadres worden verstuurd.
  4. De kans is niet onbestaande dat er een gegevenslek is ontstaan. In dat geval brengt u de Gegevensbeschermingsautoriteit (binnen de 72 uur na de ontdekking van het incident) op de hoogte.
  5. Je kan je bovendien laten verzekeren tegen cyberincidenten. Neem contact op met je verzekeraar.
Een virus op je computer? 
  1. Isoleer de geïnfecteerde computer. Koppel hem los van het internet en van de lokale server. Sluit deze niet af. 
  2. Laat IT-specialisten grondig zoeken naar sporen, via systeemwijzigingen. Onderzoek ook alle logbestanden. 
  3. Herstel het systeem. De enige goede manier om virussen te verwijderen is door het besturingssysteem van de computer volledig opnieuw te installeren. Daarvoor is een back-up van al je gegevens enorm belangrijk. Anders ben je alles verloren. 
  4. Voorkom nieuwe aanvallen met up-to-date antivirussystemen, firewalls en een sterk wachtwoord. 
Voorkom hacking met deze tips 
  1. Ga na of uw kantoor cyberveilig is aan de hand van de cyber security scan.
  2. Bescherm jezelf tegen phishingmails. Stel je een phishingbericht vast, dan kan je dat steeds doorgeven aan Verdacht@safeonweb.be, een e-mailadres van het Centrum voor Cybersecurity België (CCB).
  3. Klik niet zomaar om het even welk bestand of link.
  4. Maak meerdere back-ups; er bestaan verschillende tips om een goede back-up te maken.
  5. Informeer je over cyberveiligheid binnen je kantoor (of thuis).
  6. Bied je cliënten tijdens hun bespreking op kantoor een aparte guest-wifi aan die volledig los staat van het eigen kantoornetwerk. Omgekeerd, bestaan er ook beschermingsformules voor accountants of belastingadviseurs die op klantenbezoek gaan. Je telecomprovider kan je hier, afhankelijk van je abonnement, meer info over geven. Vaak zijn de kosten daarvoor relatief laag.
  7. Voorzie desgevallend binnen je interne kantoorprocedures een noodplan voor cyberincidenten, gekoppeld aan een lijst van interne en externe contacten die in geval van nood moeten worden aangesproken. Voorzie eventueel contractuele afspraken met je telecomprovider, IT’er, verzekeraar… 
  8. Een cyberincident herstellen kan gauw veel geld kosten. Laat je verzekeren tegen cyberincidenten, neem contact op met je verzekeraar voor meer info.
  9. Laat je begeleiden door een IT’er. Daarvoor kan je subsidiesteun aanvragen via VLAIO of Brussel. 
  10. Extra tip: net als een brandoefening, kun je een hackingincident simuleren, je noodplan inoefenen en evalueren. 
Voor meer info en tips:
    Safeonweb: https://safeonweb.be/nl/home 

    Cybersecuritycoalition: https://www.cybersecuritycoalition.be/nl/ 

    CCB Belgium: https://ccb.belgium.be/nl

    CERT: https://cert.be/nl 


Heb je nog vragen? Neem dan contact op met de servicedesk van het ITAA.
I
Itaa is the author of this solution article.

Was dit antwoord nuttig? Ja Nee

Feedback versturen
Het spijt ons dat we u niet hebben kunnen helpen. Als u feedback geeft, kunnen we het artikel verbeteren.