Cybercriminelen worden steeds inventiever in hun pogingen om toegang te krijgen tot jouw bedrijfsgegevens. Niet alleen via het internet, maar ook fysiek op locatie proberen ze je systemen binnen te dringen. In dit artikel leggen we uit welke apparaatjes criminelen gebruiken, hoe je ze herkent en wat je kunt doen om jezelf en je bedrijf te beschermen tegen deze vorm van cybercrime.
Wat is cybercrime op locatie?
Cybercrime op locatie betekent dat criminelen fysiek naar jouw bedrijf komen om daar apparaatjes te plaatsen die jouw systemen kunnen hacken. Deze apparaatjes kunnen onopvallend zijn en toch grote schade aanrichten door bijvoorbeeld vertrouwelijke informatie te stelen of je netwerk te saboteren.
Welke apparaatjes gebruiken criminelen?
- Keyloggers:
Keyloggers zijn kleine apparaatjes die tussen het toetsenbord en de computer worden geplaatst. Ze registreren elke toetsaanslag en sturen deze informatie door naar de crimineel. Zo kunnen ze wachtwoorden, pincodes en andere gevoelige informatie onderscheppen. - Usb-drops:
Criminelen laten USB-sticks achter op plekken waar ze weten dat werknemers ze zullen vinden. Wanneer de USB-stick in een computer wordt gestoken, installeert deze automatisch malware die toegang geeft tot het systeem. - Rogue access points:
Dit zijn illegale wifi-netwerken die worden opgezet in de buurt van jouw bedrijf. Medewerkers verbinden per ongeluk met dit netwerk, waardoor criminelen toegang krijgen tot hun apparaten en via hen tot jouw netwerk. - Pineapples:
Een Pineapple is een apparaat dat wifi-signalen nabootst en zichzelf voordoet als een vertrouwd netwerk. Het apparaat onderschept gegevens die tussen het apparaat en de echte wifi-router worden verstuurd. - Credit card skimmers:
Deze apparaatjes worden op betaalautomaten geplaatst om creditcardinformatie te stelen. Ze worden vaak gebruikt in winkels, maar kunnen ook in kantines of andere plekken binnen bedrijven worden geplaatst.
Hoe kun je jezelf en je bedrijf beschermen?
- Bewustwording en training:
Zorg dat jij en je medewerkers op de hoogte zijn van de risico’s van cybercrime op locatie. Geef regelmatig trainingen en workshops om iedereen alert te houden. - Fysieke beveiliging:
Beperk de toegang tot gevoelige ruimtes waar computers en netwerkapparatuur staan. Gebruik beveiligde kasten voor hardware en zorg dat bezoekers altijd worden begeleid. - Regelmatige controles:
Controleer regelmatig of er verdachte apparaatjes aan je hardware zijn gekoppeld. Kijk daarbij vooral naar toetsenborden, USB-poorten en netwerkapparatuur. - Sterke wachtwoorden:
Gebruik sterke, unieke wachtwoorden voor alle accounts en verander deze regelmatig. Maak gebruik van een wachtwoordmanager om het beheer van wachtwoorden te vergemakkelijken. - Netwerkbeveiliging:
Zorg voor een goed beveiligd netwerk. Gebruik WPA3-encryptie voor wifi-netwerken, stel een gastnetwerk in voor bezoekers en houd je netwerkapparatuur up-to-date. - Softwarebeveiliging:
Installeer antivirus- en anti-malwareprogramma’s op alle apparaten en houd deze up-to-date. Maak gebruik van firewall-beveiliging en monitor je netwerk op verdachte activiteiten.
Wat te doen bij een vermoeden van cybercrime?
Als je vermoedt dat jouw bedrijf slachtoffer is van cybercrime op locatie, onderneem dan onmiddellijk actie. Koppel verdachte apparaatjes los, documenteer je bevindingen en neem contact op met een IT-professional om je systemen te controleren. Meld het incident ook bij de politie via 0900-8844 en bij het Nationaal Cyber Security Centrum (NCSC).
Kortom; cybercrime op locatie is een groeiend risico voor bedrijven. Door bewust te zijn van de gevaren en preventieve maatregelen te nemen, kun je jouw bedrijf beschermen tegen deze bedreigingen. Blijf alert, zorg voor goede beveiliging en train je medewerkers regelmatig om de kans op succesvolle cyberaanvallen te verkleinen.