Zo houd je cybercrime buiten de boerderij

Veel mensen denken ‘dat overkomt mij niet’, toch wordt 1 op de 5 ondernemers er slachtoffer van: cybercrime. Hoe houd je internetcriminelen buiten de deur?

➤ Dit zijn de 4 grootste cyberrisico’s en zo ga je ze tegen
➤ Hoe (boeren)gegevens worden gebruikt in digitale aanvallen

Cybercrime, oftewel digitale misdaad, neemt tegenwoordig verschillende vormen aan: ransomware, phishing, malware, hacking en DDOS-aanvallen. Internetcriminelen hebben het ook op het boerenerf voorzien.

Onderzoek van de Haagse Hogeschool wijst uit dat 1 op de 5 mkb’ers wel eens slachtoffer is geworden van cybercriminaliteit en nog eens 21% heeft wel eens een poging ondervonden, waarbij die is mislukt. Aan dit onderzoek hebben ook boeren meegedaan. De meeste online criminaliteit uit zich in de vorm van:

ransomware (17%)
malware (30%)
phishing (10%)
hacks (7%)

Hendrik-Jan Kaptein van het Centrum voor Criminaliteitspreventie en Veiligheid weet dat veel ondernemers het risico nog erg onderschatten. “Vraag een ondernemer of hij verwacht slachtoffer te worden van internetcriminelen, dan antwoordt het gros ‘nee’. Als je dan vraagt of diezelfde ondernemer verwacht dat de buurman slachtoffer wordt, is het aandeel mensen dat ‘ja’ antwoordt al groter. Er is meer bewustzijn rondom dit probleem nodig.”

_{Tekst gaat verder onder de foto‘s}

Illustratie: Herman Roozen

De waarde van data

“Data zijn het nieuwe goud,” zei IBM-techmanager Snezana Zivcevska eerder in Boerderij. Internetcriminelen vinden persoonlijke gegevens als volledige naam, adres en geboortedata het meest interessant, vooral als deze gecombineerd worden met bank- of creditcardgegevens. Ook de inloggegevens van online betalingsdiensten als PayPal doen het goed op de digitale zwarte markt.

Vaker zijn data geen doel maar een middel; met behulp van gestolen of gehackte gegevens verschaffen criminelen zichzelf toegang tot andere systemen die interessanter zijn. Veel inloggegevens kunnen worden hersteld via de e-mail. Een internetcrimineel die het e-mailadres en bijbehorend wachtwoord bemachtigt, kan bijvoorbeeld in de cloud, de online opslagplaats van alle gegevens. En met die gegevens gaan wellicht nog meer virtuele deuren open, het is het begin van de vicieuze cirkel.

In alle gevallen is de boer als gebruiker verantwoordelijk voor het beveiligen van zijn data.

Managementsystemen en apps

Een bron van data zijn de vele apps en managementsystemen op computers en smartphones. Leveranciers hiervan zeggen dat deze gegevens veelal versleuteld worden opgeslagen, soms bij de boer thuis, soms op een interne server van de leverancier. Daarnaast zijn er regelmatig beveiligingsupdates beschikbaar. Het is dan de verantwoordelijkheid van de gebruiker om updates te installeren.

Het bedrijfsleven merkt dat digitale veiligheid meer prioriteit krijgt; bedrijven die digitale scans aanbieden zien hun klantenaantal stijgen. Tegelijk bieden verzekeraars polissen aan om de schade van een eventuele aanslag op digitale systemen te verzekeren. De animo hiervoor is nog niet heel groot.

Een camera in de stal. Sommige beveiligingscamera's zijn via het IP-adres voor iedereen te bekijken, omdat deze niet met een wachtwoord zijn beveiligd. - Foto: Mark Pasveer

Gluren via camera’s op boerenbedrijf

Om de fysieke veiligheid te bevorderen hebben steeds meer boeren camera’s op hun erf: zo kun je vanaf elke locatie op je smartphone kijken of de trekker nog in de schuur staat. Veehouders gebruiken camera’s om hun dieren te monitoren.

Veel van deze camera’s zijn toegankelijk via het IP-adres, de digitale locatie van een internetverbinding. Vaak, maar niet altijd is er een gebruikersnaam en wachtwoord nodig om toegang te krijgen tot de camera’s. Van de fabriek uit worden de standaard inlogcombinatie admin – admin of als wachtwoord 1234 gebruikt.

Internet-connected apparaten worden vaak geleverd met een standaard, ingewikkeld ogend wachtwoord. Deze zijn automatisch gegenereerd door een algoritme. Wie dat algoritme ontcijfert, kan zo ook achter het wachtwoord komen.

Er zijn verschillende zoekmachines in de lucht die IP-camera’s zonder of met standaard wachtwoordbeveiliging opsporen, iedereen kan het IP-adres plakken in de browser, inloggen en meekijken op het erf of in de stal. Het is dan dus van groot belang zelf het wachtwoord te wijzigen.

De 4 grootste cyberrisico's

1. Internet of Things

The Internet of Things, het internet der dingen, is een benaming uit de ICT-wereld voor het fenomeen dat tegenwoordig bijna alle apparaten een internetverbinding hebben. Via het wereldwijde web staan alle apparaten met elkaar in verbinding. Denk hierbij aan de laptop, tablet, smartphone en wifi-router maar ook aan de printer, voer- en melkrobots en camera’s in de stal, op het erf of op de trekker.

➤ Oplossing: Veel van deze apparaten zijn beveiligd met een wachtwoord. Een sterk wachtwoord is dan ook de sleutel tot een goede basis van de cyberveiligheid. ICT-experts vergelijken sinds jaar en dag wachtwoorden met tandenborstels: hou ze voor jezelf en vervang ze regelmatig.

Veel accounts betekent veel wachtwoorden, allemaal onthouden lijkt een onmogelijke opgave. Opschrijven is een oplossing, maar doe dit dan niet digitaal. Een hacker met toegang tot de digitale opslag krijgt zo alle inloggevens op een presenteerblaadje.

2. Malware

Malware is een samenvoeging van de Engelse woorden Malicious (kwaadaardig) en software; het zijn programma’s die schade kunnen veroorzaken. Het virus is een van de bekendste vormen van malware. Daarnaast is er adware, dat reclameboodschappen verspreid, spyware, dat gegevens doorstuurt aan derden en het Trojaanse paard. Die laatste is een geniepige; het lijkt een nuttig en handig programma, maar functioneert vaak als spyware.

➤ Oplossing: Malware kan in allerlei programma’s en bestanden zijn verstopt. Bij het installeren van spellen of het downloaden van muziek of spellen komen wel eens ongemerkt bestanden mee die schade kunnen veroorzaken. Wees dus altijd alert op de afkomst van programma’s en bestanden. Is deze site wel vertrouwd? Sites die muziek of films gratis aanbieden, verdienen vaak hun geld op een andere manier; met de verkoop van data.

In het familiebedrijf delen ondernemers de computer regelmatig met de kinderen. Die zijn zich meestal niet bewust van de gevaren op het internet, maar door hun toedoen kan de bedrijfscomputer beschadigen. Een werk- en privécomputer kan een oplossing zijn.

Regelmatig een back-up maken voorkomt dat alle bestanden ineens onbruikbaar worden door malware. Het advies is om hiervoor een externe harde schijf te gebruiken, een die los te koppelen is van de computer. Een cloudopslag is minder handig, deze is immers via internet verbonden met de computer, waar de schadelijke software ook bij kan.

3. Phishing

Het klinkt vaak te mooi om waar te zijn en dat is het vaak ook: ‘Gefeliciteerd, u heeft € 1.000 gewonnen, klik hier om je prijs op te halen!’ Dit soort phishing-mails komen van criminele organisaties die ‘vissen’ naar persoonlijke gegevens. Phishing gebeurt ook wel telefonisch, via sms en social media.

Steeds vaker gebruiken criminelen de logo’s en namen van vertrouwde bedrijven zoals de bank of een incassobureau of zelfs de overheid. In dat geval wordt er vaak gedreigd met een grote boete als er niet op tijd betaald wordt.

➤ Oplossing: Bij phishing is het vooral zaak het boerenverstand te gebruiken: vertrouw je het niet? Klik dan niet op links en open geen bijlages. Bel het betreffende bedrijf eventueel op om te vragen waar het over gaat en of de informatie in de mail klopt. Sommige berichten zijn overduidelijk nep: slecht taalgebruik of een bericht van een bank waar je nog nooit een rekening hebt gehad. Deze kunnen meteen weg.

Aan het mailadres is al snel te ontrafelen of de afzender echt van de bank is. Mailadressen van de Rabobank eindigen bijvoorbeeld altijd op rabobank.nl. Een mailtje met een betaalverzoek met link van de overheid kan ook meteen weg: de belastingdienst of het CJIB sturen nooit e-mails met een link, ze verwijzen altijd naar de website en verzoeken daar om in te loggen.

4. Ransomware

In mei 2017 zijn 230.000 computers over de hele wereld getroffen door het zogenaamde Wannacry-virus. Slachtoffers van deze aanval zagen het scherm van hun computer zwart worden of er verscheen een boodschap. Daarin stond te lezen dat de gegevens waren versleuteld en werd gevraagd om een ransom (losgeld), te betalen in bitcoins. Het Wannacry-virus was een grootscheepse aanval. Er zijn meer voorbeelden van ransomware bekend. Het is een vorm van malware. Die software ‘gijzelt’ als het ware de gegevens op de computer.

➤ Oplossing: Ransomware is op dezelfde manier te voorkomen als malware en wordt via dezelfde kanalen verspreid. Wie gegevensgijzelaars een stapje voor wil zijn, kan zijn dierbare bestanden elders opslaan.

Iemand waarvan de gegevens gegijzeld zijn, wordt met klem gevraagd om niet te betalen. Na het betalen van losgeld is het slachtoffer namelijk niet van de problemen af. De software staat dan nog steeds op de computer en kan te allen tijde opnieuw geactiveerd worden. Het advies is dus om een technicus te bellen die het programma volledig van de computer verwijderd.

‘Boerengegevens gebruikt in grote digitale aanvallen’

Ondernemers hebben nog te weinig aandacht voor digitale veiligheid, vindt Jan Martijn Broekhof. Zijn bedrijf Guardian 360 voert securityscans uit voor ondernemers, zodat ze weten waar de grootste digitale risico’s zich bevinden.

Jan Martijn Broekhof. - Foto: Guardian 360

Zijn boeren een gewild doelwit van internetcriminelen?

“Ja, dat zijn eigenlijk alle ondernemers. De afgelopen jaren zijn boeren steeds meer gaan automatiseren. Als zo’n systeem wordt gehackt, kan een kwaadwillende op afstand het hele bedrijfsproces stilleggen.”

Hoe moeilijk is het om een boerensysteem te hacken?

“Computers, tablets en smartphones worden meestal regelmatig vervangen of geüpdatet. Hiermee worden vaak ook beveiligingslekken gedicht. Geautomatiseerde processystemen zijn duurder om te vervangen en worden minder vaak geüpdatet terwijl ze wel via internet benaderbaar zijn, waardoor ze extra vatbaar zijn voor hacks. Het is dus van belang dat de boer hier zijn verantwoordelijkheid in neemt.”

‘In theorie kan een crimineel via de toegangsportal van een melkveehouder inbreken in het systeem van FrieslandCampina’

Wat kan een crimineel met gestolen gegevens van boeren?

“De gegevens van een individuele boer zijn voor veel criminelen waarschijnlijk niet heel interessant. Maar belangrijker is het gevaar dat het boerensysteem wordt gebruikt in grote digitale aanvallen. Laatst was in het nieuws dat er DDOS-aanvallen waren op sites van banken en de overheid. Bij zo’n aanval probeert een grote hoeveelheid digitale systemen in te loggen op een website, zodat deze voor gebruikers onbereikbaar is. Een internetcrimineel kan een systeem op afstand hiervoor inzetten, ook die van de voerrobot bijvoorbeeld.”

Wat betekent dit voor de toekomst?

“Steeds meer apparaten worden aangesloten op het internet. Elk apparaat dat slecht is beveiligd kan een ingang zijn tot een groter netwerk. In theorie kan een crimineel via de toegangsportal van een melkveehouder inbreken in het systeem van bijvoorbeeld FrieslandCampina en zo een veel groter bedrijf lam leggen.”