Hierbij verwijzen we graag naar de ITAA-Flash van 13 september 2021.
Hacking, bedrijfsfraude, valse facturen, oplichting, phishing… Elke ondernemer in ons land ontvangt dagelijks wel een valse e-mail van een “klant” of “leverancier”. Ondanks alle toeters en bellen – denk maar aan de “High importance”-melding, rode vlagjes, smileys, spel- en grammaticafouten enz. – durf je op een onbewaakt moment toch op die ene goo.gl- of tinyurl-link te klikken. Plots is het kwaad geschied!
Steeds vaker hoort het Instituut verhalen van zijn stagiairs en leden die zelf het slachtoffer geworden zijn van dergelijke praktijken. Zij ontvangen bijv. een mail van een klant met een zip of pdf-bestand dat schade toebrengt aan de eigen computer waarna een Trojaans paard of virus zijn weg baant binnen de servers van het kantoor.
Een van de gevolgen is dat je als accountant of belastingadviseur geen toegang meer hebt tot de bestanden van je cliënten. Zelfs met een goede IT’er kan het – in het beste geval – dagen duren eer alles weer operationeel is. En dan zwijgen we nog over de zware kostprijs die zulke incidenten met zich kunnen meebrengen.
- Neem contact op met uw leverancier of klant van wie de mail komt. Misschien is de persoon zelf niet op de hoogte en zijn er andere partijen getroffen.
- Dien een klacht in bij de lokale politie. Die geeft de informatie door aan het Computer Crime Unit dat een onderzoek kan starten. Je kan ook het incident melden bij het CERT. Het Computer Emergency Respons Unit (CERT) heeft niet alleen als opdracht om veiligheidsproblemen op te sporen en te observeren, de dienst kan – in beperkte mate – eerste tips geven bij een incident.
- Contacteer vervolgens uw eigen klanten en leveranciers, meld hen dat u slachtoffer bent geworden en waarschuw hen voor eventuele e-mails die vanuit uw e-mailadres worden verstuurd.
- De kans is niet onbestaande dat er een gegevenslek is ontstaan. In dat geval brengt u de Gegevensbeschermingsautoriteit (binnen de 72 uur na de ontdekking van het incident) op de hoogte.
- Je kan je bovendien laten verzekeren tegen cyberincidenten. Neem contact op met je verzekeraar.
- Isoleer de geïnfecteerde computer. Koppel hem los van het internet en van de lokale server. Sluit deze niet af.
- Laat IT-specialisten grondig zoeken naar sporen, via systeemwijzigingen. Onderzoek ook alle logbestanden.
- Herstel het systeem. De enige goede manier om virussen te verwijderen is door het besturingssysteem van de computer volledig opnieuw te installeren. Daarvoor is een back-up van al je gegevens enorm belangrijk. Anders ben je alles verloren.
- Voorkom nieuwe aanvallen met up-to-date antivirussystemen, firewalls en een sterk wachtwoord.
- Ga na of uw kantoor cyberveilig is aan de hand van de cyber security scan.
- Bescherm jezelf tegen phishingmails. Stel je een phishingbericht vast, dan kan je dat steeds doorgeven aan Verdacht@safeonweb.be, een e-mailadres van het Centrum voor Cybersecurity België (CCB).
- Klik niet zomaar om het even welk bestand of link.
- Maak meerdere back-ups; er bestaan verschillende tips om een goede back-up te maken.
- Informeer je over cyberveiligheid binnen je kantoor (of thuis).
- Bied je cliënten tijdens hun bespreking op kantoor een aparte guest-wifi aan die volledig los staat van het eigen kantoornetwerk. Omgekeerd, bestaan er ook beschermingsformules voor accountants of belastingadviseurs die op klantenbezoek gaan. Je telecomprovider kan je hier, afhankelijk van je abonnement, meer info over geven. Vaak zijn de kosten daarvoor relatief laag.
- Voorzie desgevallend binnen je interne kantoorprocedures een noodplan voor cyberincidenten, gekoppeld aan een lijst van interne en externe contacten die in geval van nood moeten worden aangesproken. Voorzie eventueel contractuele afspraken met je telecomprovider, IT’er, verzekeraar…
- Een cyberincident herstellen kan gauw veel geld kosten. Laat je verzekeren tegen cyberincidenten, neem contact op met je verzekeraar voor meer info.
- Laat je begeleiden door een IT’er. Daarvoor kan je subsidiesteun aanvragen via VLAIO of Brussel.
- Extra tip: net als een brandoefening, kun je een hackingincident simuleren, je noodplan inoefenen en evalueren.
• Cybersecuritycoalition: https://www.cybersecuritycoalition.be/nl/
• CCB Belgium: https://ccb.belgium.be/nl
• CERT: https://cert.be/nl