Cybercrime in de retail
De digitale criminaliteit neemt de laatste jaren fors toe. Steeds meer ondernemers in het MKB zijn doelwit van een cyberaanval. Webshops handelen alle bestellingen en betalingen online af en dit maakt deze ondernemers kwetsbaar voor online criminaliteit.
Cybercrime is het doelmatig aanvallen van computers, servers en netwerken. Criminelen proberen op verschillende manieren toegang te krijgen tot je financiële gegevens, of verspreiden virussen om je computer en servers onbruikbaar te maken. Voorbeelden van cybercrime zijn:
- phishing,
- hacking,
- malware,
- ransomware en
- DDoS-aanvallen.
Risico’s van cybercrime
Als je het slachtoffer wordt van cybercrime kan dit grote gevolgen hebben. Dit kan variëren van het mislopen van omzet en het ontvreemden van klantgegevens tot een onbereikbare server en zelfs identiteitsfraude.
Omzetverlies
Bij een DDoS-aanval, een cyberaanval van talloze externe computers, wordt je webwinkel overspoeld met data waardoor je website of computer tijdelijk onbereikbaar is.
Brand in je winkel of een storing in je webshop kan omzetverlies betekenen. Zorg dat jouw zaak blijft bestaan als het even tegenzit.Iedere retailer loopt risico's
Doordat je webwinkel niet werkt, lijd je omzetverlies. Klanten zijn ontevreden omdat ze niet kunnen bestellen en gaan naar een concurrent. Het gevaar is dat je website onbetrouwbaar wordt gevonden. Dit kan tot reputatieschade leiden.
Boete
Omdat een webwinkel over veel privacygevoelige klantgegevens beschikt, moet je hier uiterst zorgvuldig mee omspringen. In het kader van de AVG ben je verplicht bepaalde maatregelen te nemen om deze persoonsgegevens te beschermen en de veiligheid te waarborgen.
Een van de onderdelen hiervan is het verplicht opslaan van deze gegevens in een veilige omgeving. Wanneer deze gegevens ontvreemd worden via een vorm van cybercrime (phishing, hacking), en je nalatig blijkt, is dit een overtreding van de meldplicht datalekken. Je kunt daar een boete voor krijgen van de Autoriteit Persoonsgegevens.
Maatregelen tegen cybercrime
Er zijn verschillende maatregelen die je zelf kunt nemen om de risico’s op cybercrime te verkleinen.
Beveiligingssoftware
Er zijn beveiligingssoftwarepakketten beschikbaar om op je computer te installeren. Belangrijke onderdelen hiervan zijn een goede anti-virusscanner en een firewall die externe aanvallen tegen kunnen houden.
Verder bieden pakketten vaak ook netwerkbeveiliging en bescherming tegen ransomware. Deze beveiligingssoftware is ook geschikt voor mobiele apparaten.
Sterk wachtwoordbeleid
Versleutel je computer, server of externe schijf door een sterk wachtwoordbeleid.
- Kies unieke wachtwoorden
- Gebruik verschillende stappen van authenticatie – een wachtwoord én een code
- Zorg voor een goede beveiliging van je wifi-netwerk
SSL-certificaat
Voor een webwinkelier is consumentenvertrouwen erg belangrijk. De klant moet erop kunnen vertrouwen dat zijn gegevens in veilige handen zijn.
Een van de manieren om je webshop te beveiligen is door middel van een SSL-certificaat. De afkorting staat voor Secure Socket Layer, en met dit certificaat slaat je webwinkel de persoonsgegevens versleuteld op.
Deze beveiliging houdt de diefstal van data niet tegen, maar zorgt ervoor dat ze niet gelezen kunnen worden. Het certificaat is voor de klant te herkennen aan het slotje aan het begin van de URL-balk en de s van secure in https:// aan het begin van de URL.
Bewustwording
Alert zijn op cybercrime vraagt om bewustwording van het probleem. Kijk met een alerte blik naar e-mails van bedrijven die om gegevens vragen en maak ook je medewerkers hier attent op.
Malware
Malware komt binnen via besmette links in e-mails, phishing gebeurt door criminelen die zich voordoen als bedrijven of overheidsinstanties. Ze sturen een link mee in een e-mail, waarna je wordt doorgestuurd naar een identieke, valse website. Als je daar je (bank)gegevens invult, worden deze ontvreemd.
Check bij twijfel altijd het e-mailadres van de afzender en let op vreemd taalgebruik of spelfouten in de e-mail. Het gevaar is reëel, want er hoeft maar een werknemer op een besmette link te klikken en je webwinkel is tijdelijk niet beschikbaar.
Back-ups
Maak dagelijks een back-up op een externe harde schrijf of in een goed beveiligde cloudomgeving.
Als je het slachtoffer wordt van cybercrime heb je door middel van de back-ups altijd recente gegevens bij de hand. Dit geldt niet alleen voor je computer, maar ook voor je mobiele telefoon.
Kies een cyberverzekering
Je kunt een cyberverzekering afsluiten tegen de financiële gevolgen van cybercrime. Een verzekeraar kan je ook helpen met preventieve maatregelen, zoals het laten uitvoeren van een scan om te onderzoeken hoe veilig je webwinkel is.
De scan legt kwetsbaarheiden en risico’s van cybercrime bloot. Verder biedt een cyberverzekering directe hulp bij een cyberaanval. Kleine bedrijven zijn steeds vaker het doelwit van cybercriminelen. Bescherm je bedrijf tegen hacks en datadiefstal.
Bescherm je tegen cybercrime