Hoe voorkom je een cyberaanval?

Zoals vele bedrijven, werken culturele organisaties ook voor een groot deel online en bezitten zij veel bezoekersdata die door verschillende afdelingen verwerkt worden. Dit brengt risico’s met zich mee. Criminelen zien namelijk steeds vaker mogelijkheden om online hun slag te slaan. Van het platleggen van systemen en daarmee de organisatie tot het stelen van gevoelige persoonsinformatie.

Veel (kleine) organisaties denken dat enkel multinationals worden aangevallen door cybercriminelen. Niets is minder waar. Uit de Cybersecuritymonitor 2021 van het CBS blijkt dat in 2021 bij 28% van de bedrijven van 10 tot 50 medewerkers een incident met een interne oorzaak heeft voorgedaan, zoals storingen van ICT-systemen, en bij 12% een incident met een externe oorzaak, zoals cybercriminaliteit.

Tegelijkertijd laten deze CBS-data zien dat (basale) veiligheidsmaatregelen door veel bedrijven niet worden genomen. Zo maakt 50% van deze bedrijven geen risicoanalyse en heeft de helft van de bedrijven dus onvoldoende beeld van de kans op incidenten en het effect daarvan op de bedrijfsvoering. Dit percentage loopt sterk op naarmate bedrijven minder medewerkers hebben. Van de zzp’ers maakt 85% geen analyse van de risico’s en 24% van de kleine bedrijven onderneemt in het geheel geen acties om digitaal veilig te zijn, blijkt uit het deelrapport Bedrijfsleven van Alert Online 2022, het jaarlijkse onderzoek naar het bewustzijn van Nederlanders rondom cybersecurity in opdracht van het ministerie van Economische Zaken en Klimaat (EZK).

Hoewel het meestal de grote cybercrime cases zijn die het nieuws halen (denk aan Universiteit Maastricht & Artis), is er een verschuiving te zien richting de MKB-bedrijven (ondernemingen tot 250 medewerkers), waarbij zeker 50% in 2022 al eens mee te maken heeft gehad met cybercriminaliteit (Centraal Beheer). Iedereen kan het dus overkomen. De vraag is alleen: wanneer?

Wat is cybercrime?

Cybercrime wordt door het CBS omschreven als ‘alle delicten die gepleegd worden met behulp van ICT’ en kent dan ook vele vormen. Denk bijvoorbeeld aan een inbraak in computers of netwerken (hack); Het lekken van data (datalek); Softwareprogramma’s die systemen verstoren of data verzamelen (malware); Een platgelegd systeem waarbij losgeld wordt geëist (ransomware); Een nepmail met een link die data of geld prijsgeeft als je erop klikt (phishing); Een mail vanuit de directeur aan de financiële administratie om grote geldbedragen over te maken (CEO-fraude) en een aanval op websites of systemen om deze te overbelasten en onbereikbaar te maken voor klanten (DDos-aanval).

Voorbeelden van internet misdaad uit de culturele sector

Dat deze vormen van cybercrime niet enkel voorkomen bij grote bedrijven, blijkt ook uit voorbeelden van culturele organisaties die getroffen zijn. WordFly, een softwarebedrijf dat gegevens bijhoudt van kaartkopers van verschillende Britse kunstorganisaties waaronder Southbank Centre, Royal Shakespeare Company, Royal Opera House en The Old Vic, werd bijvoorbeeld op 10 juli 2022 onderworpen aan een ransomware-aanval, wat ervoor zorgde dat een deel van de gegevens van de bezoekers van de culturele instellingen openbaar was. Andere Engelse culturele instellingen zoals The Natural History, The Imperial War Museum, Kew Gardens en Tate hebben gezamenlijk miljoenen gevallen van cyber aanvallen geregistreerd in de afgelopen 5 jaar (standard.co.uk & IT PRO).

Ook het Nederlandse Artis werd in juni 2022 getroffen door een ransomeware aanval, waarbij hackers 1 miljoen euro losgeld eisten. Artis verkocht hierdoor een dag geen digitale kaarten en sloot de deuren van twee musea. Toch viel de schade mee en waren een dag na de aanval de meeste systemen weer functioneel.

Universiteit Maastricht kreeg te maken met een hack en betaalde uiteindelijk 30 bitcoin (toentertijd €200.000) om weer toegang te krijgen tot de systemen. Uit het forensisch onderzoek blijkt dat de aanval begon met twee phishing-mails, waar medewerkers van de universiteit op geklikt hebben, waardoor de aanvallers via een virus konden binnenkomen op het netwerk (NOS).

Ook in België kreeg Belnet, het internetnetwerk van de Belgische overheid, te maken met een grote DDoS-aanval/cyber aanval. Zo’n 200 instellingen die op het netwerk waren aangesloten, waaronder universiteiten en onderzoeksinstellingen, werden getroffen. Websites raakten hierdoor verstoord, maar ook interne diensten werden daarbij getroffen.

Culturele instellingen blijven dus niet gespaard van een cyberaanval. Hierbij is het belangrijk om als instelling preventief te werk te gaan.

Wat te doen tegen cybercrime?

Cybercriminelen maken het zichzelf makkelijk: zij zoeken geautomatiseerd naar bedrijven/organisaties die hun beveiliging niet op orde hebben. De meeste cyberincidenten ontstaan dan ook door menselijke fouten. Het is daarom belangrijk om deze cybercriminelen voor te zijn en je cybersecurity op orde te hebben: voorkomen is immers beter dan genezen.

Om je basisbeveiliging als organisatie op orde te hebben, is het belangrijk om altijd in gesprek te gaan met experts op het gebied van cybersecurity. Om je alvast een handje te helpen, volgen hier vijf tips:

• Inventariseer kwetsbaarheden: inventariseer de ICT-onderdelen, kwetsbaarheden en maak een risico-analyse. Bij risico’s kijk je naar beschikbaarheid, integriteit en vertrouwelijkheid.
• Kies veilige instellingen: controleer de instellingen van apparatuur, software en netwerk- en internetverbingen. Pas standaardinstellingen aan en kijk kritisch naar functies en diensten die automatisch ‘aan’ staan.
• Voer updates uit: controleer of apparaten en software up-to-date zijn. Installeer beveiligingsupdates direct. Schakel automatische updates in zodat apparaten en software voortaan altijd draaien op de laatste versie.
• Beperk toegang: definieer per medewerker tot welke systemen en data toegang vereist is om te kunnen werken. Zorg dat toegangsrechten worden aangepast als iemand een nieuwe functie krijgt of bij de organisatie vertrekt
• Voorkom virussen en andere malware: stimuleer veilig gedrag van medewerkers, gebruik een antivirusprogramma, download apps veilig en beperk de installatiemogelijkheden van software.

Hoe verder na een cyberaanval?

Ondanks dat het bewustzijn over cybercriminaliteit in Nederland groeit, blijft actie vaak uit. Uit het deelrapport Bedrijfsleven van Alert Online 2022 blijkt dat ruim de helft van de medewerkers bij bedrijven denkt te maken te kunnen krijgen met phishing en hacking op het werk. 56% van hen doet echter geen melding of aangifte wanneer zij slachtoffer worden van een cyberaanval. Toch is het belangrijk om zo snel mogelijk actie te ondernemen, om schade en kosten te beperken/voorkomen.

Mocht jouw organisatie slachtoffer worden van een cybercrime, schakel dan direct professionele hulp in. Doe daarnaast melding bij Autoriteit Persoonsgegevens, als er sprake is van een datalek waarbij persoonsgegevens gelekt zijn. Je bent als organisatie verplicht om dit binnen 72 uur te melden. Doe ten slotte aangifte van de cyberaanval bij de politie. Hierbij is het van belang dat je zoveel mogelijk bewijsmateriaal bewaart (bijvoorbeeld een valse factuur) zonder er iets aan te veranderen.

Meer informatie over cybercrime en de preventie hiervan vind je onder andere op: Nationaal Cyber Security Centrum, Kamer van Koophandel, Veilig zakelijk internetten, digital trust center.