Cybercriminelen bedenken steeds slimmere manieren om toegang te krijgen tot bedrijfsgegevens. Ze beperken zich niet alleen tot internetaanvallen, maar proberen ook fysiek je bedrijf binnen te dringen. In deze blog leer je over de apparaten die criminelen gebruiken, hoe je ze herkent en hoe je je bedrijf kunt beschermen tegen deze bedreigingen.
Wat is fysieke cybercrime?
Fysieke cybercrime betekent dat criminelen naar je bedrijf komen om apparaatjes te installeren die je systemen kunnen hacken. Deze apparaatjes kunnen klein en onopvallend zijn, maar ze kunnen grote schade veroorzaken door bijvoorbeeld vertrouwelijke informatie te stelen of je netwerk te saboteren.
Apparaten die criminelen gebruiken
- Keyloggers
Deze kleine apparaten worden tussen het toetsenbord en de computer geplaatst en registreren elke toetsaanslag. Hierdoor kunnen criminelen eenvoudig wachtwoorden en andere gevoelige informatie verzamelen. - USB-drops
Criminelen laten USB-sticks achter op plaatsen waar medewerkers ze waarschijnlijk zullen vinden. Zodra de USB-stick in een computer wordt geplaatst, installeert deze malware die toegang verschaft tot het systeem. - Nep-wifi-netwerken
Criminelen zetten illegale wifi-netwerken op in de buurt van je bedrijf. Medewerkers verbinden per ongeluk met dit netwerk, waardoor criminelen toegang krijgen tot hun apparaten en jouw netwerk. - Pineapple-apparaten
Deze apparaten imiteren vertrouwde wifi-netwerken en onderscheppen gegevens die tussen het apparaat en de echte router worden verstuurd. - Credit card skimmers
Deze apparaatjes worden op betaalautomaten bevestigd om creditcardgegevens te stelen. Ze kunnen overal binnen je bedrijf worden ingezet, van winkels tot kantines.
Hoe kun je deze bedreigingen herkennen en voorkomen?
- Medewerkers informeren en trainen
Zorg ervoor dat je medewerkers zich bewust zijn van de risico’s van fysieke cybercrime en bied regelmatig trainingen aan om hen alert te houden. - Beveiliging van gevoelige ruimtes
Beperk de toegang tot gebieden waar belangrijke apparatuur staat. Gebruik beveiligde kasten voor hardware en zorg dat bezoekers altijd worden begeleid. - Regelmatige controles uitvoeren
Inspecteer regelmatig je apparatuur op verdachte toevoegingen. Let vooral op toetsenborden, USB-poorten en netwerkapparatuur. - Sterke wachtwoorden gebruiken
Creëer unieke, sterke wachtwoorden voor alle accounts en wijzig deze regelmatig. Gebruik een wachtwoordmanager om het beheer te vergemakkelijken. - Netwerkbeveiliging implementeren
Zorg voor een goed beveiligd netwerk met geavanceerde encryptie voor wifi-netwerken, stel een gastnetwerk in voor bezoekers en houd je netwerkapparatuur up-to-date. - Beveiligingssoftware installeren
Installeer antivirus- en anti-malwareprogramma’s op alle apparaten en zorg dat deze up-to-date blijven. Gebruik ook een firewall en monitor je netwerk op verdachte activiteiten.
Wat te doen bij een vermoeden van fysieke cybercrime?
Als je vermoedt dat je bedrijf doelwit is van fysieke cybercrime, neem dan direct maatregelen. Verwijder verdachte apparaatjes, documenteer je bevindingen en roep de hulp in van een IT-professional om je systemen te controleren. Meld het incident bij de politie via 0900-8844 en bij het Nationaal Cyber Security Centrum (NCSC).
Kortom; Fysieke cyberdreigingen zijn een groeiend probleem voor bedrijven. Door je bewust te zijn van deze gevaren en preventieve maatregelen te nemen, kun je je bedrijf beschermen. Blijf alert, zorg voor goede beveiliging en train je medewerkers regelmatig om de kans op succesvolle aanvallen te verkleinen.