Black Friday, Cyber Monday, Sinterklaas en Kerst: voor veel ondernemers nadert de jaarlijkse piekperiode. Helaas maken ook cybercriminelen zich op voor een winstgevend eind van het jaar. Hoe zorg je dat de feestdagen geen feestje worden voor kwaadwillende hackers en andere ongewenste gasten?
De periode voor en tijdens de feestdagen is hectisch voor veel ondernemers. In aanloop naar Black Friday vindt een enorme hoeveelheid online transacties en communicatie plaats. Net als in de daaropvolgende koop- en kortings-bonanza’s als Sinterklaas en Kerst.
Ondernemingen zijn kwetsbaarder, want ze zijn in deze drukke periode vaak minder scherp op security. Dat geldt zeker voor het mkb. Kleine ondernemingen zijn ook door het jaar heen gemiddeld minder cyberweerbaar dan grote bedrijven. ABN AMRO vroeg zakelijke mkb-klanten hoe vaak ze doelwit zijn geweest van cybercriminelen. In 2021 was dat nog 39 procent, maar een jaar later was dat aantal al verdubbeld.
Medewerkers zijn in de feestdagentijd minder gefocust op veiligheid door de hoge werkdruk. Dat kan leiden tot fouten of onvoorzichtig gedrag. Vooral in retail en e-commerce zetten ondernemers en werknemers alles op alles om bestellingen te verwerken, de klantenservice draaiend te houden en met marketingacties klanten te trekken. Ondernemers moeten onder hoge druk beslissingen nemen. En hoe drukker en onrustiger, hoe aantrekkelijker voor cybercriminelen die misbruik proberen te maken van zwakke plekken in beveiligingssystemen en werkprocessen.
eBook: Security Trends 2025
Cybercrime wordt steeds geavanceerder. Wat moet je weten over nieuwe vormen van cyberaanvallen en hoe wapen je je er tegen? Lees het in ons eBook.
DownloadDie zwakke plekken zijn ook talrijker doordat werknemers – en misschien ook ondernemers – zakelijke devices gebruiken om privé aankopen te doen. Of andersom. Onvoorzichtig consumentengedrag kan zo rechtstreeks een risico opleveren voor je onderneming. Veel bedrijven zijn in deze periode ook afhankelijker van derde partijen als leveranciers en bezorgdiensten. Die kunnen je onderneming extra kwetsbaar maken als zij hun security niet goed op orde hebben.
Vier securitydreigingen waarmee criminelen in de feestdagenperiode vooral hun slag willen slaan:
Phishing: nog altijd de meest voorkomende vorm van cybercriminaliteit. In 2023 vertienvoudigde (!) het aantal pogingen tot phishing bij mkb-bedrijven vergeleken met het jaar ervoor. Criminelen sturen e-mails, apps en zelfs complete video’s die lijken op officiële berichten van banken, bezorgdiensten of klanten. Hun doel: toegang krijgen tot persoonlijke data, vertrouwelijke informatie of geld.
Lees ook: Zo herken je een phishing mail
Nepwebsites: veel criminelen zetten fake-webshops en -sites op. Die zien er uit als bestaande en betrouwbare leveranciers of dienstverleners. Door op links te klikken of formulieren in te vullen halen de gebruikers hiervan onbewust malware binnen. Zowel in phishing als in het verspreiden van malware via nepwebsites worden criminelen steeds beter met hulp van AI.
Ransomware: rond de feestdagen komen bij ondernemingen vaak meer mails dan gewoonlijk binnen. Denk aan facturen, uitnodigingen of kerstkaarten. Dat biedt hackers een grotere mogelijkheid om ransomware te versturen; schadelijke software waarmee ze data kunnen ‘gijzelen’ en losgeld kunnen eisen.
Supply chain-aanvallen: leveranciers en externe dienstverleners kunnen een zwakke schakel vormen in je beveiliging. Cybercriminelen richten daarom hun pijlen op ‘derde partijen’ met minder strikte beveiligingsprotocollen om toegang te krijgen tot gegevens van jouw onderneming.
Checklist Security: de basics voor MKB
Voorkom dat je bedrijf slachtoffer wordt van deze 15 meest gebruikte trucs door cybercriminelen.
DownloadZo maak je de feestdagen veiliger voor je bedrijf
Wat kun je boven op je basis als goed wachtwoordmanagement, virusbeveiliging en tijdig updaten van software nog meer doen om je onderneming te beveiligen tegen cybercriminaliteit?
1. Verhoog de beveiliging van betalingen
Zorg dat je betalingssysteem tweefactorauthenticatie ondersteunt en overweeg het gebruik van een betaalprovider die extra fraudepreventie biedt.
2. Ga samen met je team de strijd tegen phishing aan
Laat je medewerkers weten hoe ze verdachte e-mails en links kunnen herkennen en rapporteer phishingpogingen meteen aan je IT-afdeling of -serviceprovider. Gebruik software die phishing detecteert en blokkeert.
3. Beperk toegang tijdens de feestdagen
Overweeg om tijdens de feestdagen de toegang tot gevoelige data voor medewerkers te beperken. Zeker als medewerkers in die periode vaker thuiswerken, is het risico op cyberaanvallen groter. Buiten dat is het altijd noodzakelijk om je beveiliging goed op orde te hebben voor thuiswerkers.
4. Monitor je systemen actief
Laat beveiligingstools je systemen constant monitoren op verdachte activiteiten, ook buiten kantooruren. Goede monitoring is van onschatbare waarde als de werkdruk hoog is. Het zorgt dat je snel kan ingrijpen als er iets verdachts gebeurt.
5. Train je team in cybersecurity
Voordat de drukte echt begint, is het slim om je team een opfriscursus te geven in cybersecurity. Zorg dat je medewerkers weten wat de laatste trends zijn in cybercriminaliteit en wat ze moeten doen als ze een incident opmerken. Misschien een idee om dat alvast in feestdagensfeer te doen, met pepernoten en kerstkransjes binnen handbereik.
Met KPN Cybersecurity voor MKB krijg jij 4 security-oplossingen in één extra veilig pakket. Een wachtwoordmanager, security awareness training, end point security van Acronis én Microsoft 365 back-up. Meer weten? Maak een terugbelafspraak met onze mkb-adviseurs.
