Veelgestelde vragen
Alles wat u wilt weten over cyberdreigingen, bescherming en hoe Attic Security uw organisatie beveiligt.
Cyberdreigingen & het MKB
Hoe groot is het risico voor uw organisatie en waar beginnen de meeste aanvallen?
Onderzoeken van onder andere het Digital Trust Center en het lectoraat Cybercrime & Cybersecurity tonen aan dat één op de vijf MKB-bedrijven jaarlijks slachtoffer wordt van een cyberaanval. In specifieke sectoren met veel digitale processen of waardevolle data (zoals IT, handel en zorg) ligt dit percentage zelfs nog hoger.
Veel aanvallen blijven onopgemerkt of worden niet gerapporteerd, waardoor het werkelijke aantal waarschijnlijk nog hoger ligt. Voor het MKB betekent dit concreet: het is niet de vraag of, maar wanneer je geraakt wordt.
Veel aanvallen blijven onopgemerkt of worden niet gerapporteerd, waardoor het werkelijke aantal waarschijnlijk nog hoger ligt. Voor het MKB betekent dit concreet: het is niet de vraag of, maar wanneer je geraakt wordt.
De gemiddelde schade voor een MKB-bedrijf na een cyberaanval ligt tussen de €30.000 en €75.000 per incident, afhankelijk van het type aanval en de snelheid van reactie. In gevallen van ransomware of Business Email Compromise (BEC) kunnen de kosten oplopen tot meer dan €100.000.
Deze schade bestaat uit:
• Operationele stilstand — geen toegang tot systemen of data
• Herstelkosten — IT-ondersteuning, forensisch onderzoek
• Reputatieschade — verlies van vertrouwen bij klanten
• Boetes of juridische claims — bij datalekken of non-compliance
Deze schade bestaat uit:
• Operationele stilstand — geen toegang tot systemen of data
• Herstelkosten — IT-ondersteuning, forensisch onderzoek
• Reputatieschade — verlies van vertrouwen bij klanten
• Boetes of juridische claims — bij datalekken of non-compliance
9 van de 10 cyberaanvallen beginnen bij de gebruiker — met name via:
• Phishing e-mails met een link naar een nep-inlogpagina (bijv. Microsoft 365)
• Gestolen sessies via Adversary-in-the-Middle (AiTM) websites
• Zwakke of hergebruikte wachtwoorden
Aanvallers misbruiken het vertrouwen van medewerkers en maken gebruik van het feit dat veel organisaties hun e-mail- en cloudtoegang onvoldoende afschermen.
• Phishing e-mails met een link naar een nep-inlogpagina (bijv. Microsoft 365)
• Gestolen sessies via Adversary-in-the-Middle (AiTM) websites
• Zwakke of hergebruikte wachtwoorden
Aanvallers misbruiken het vertrouwen van medewerkers en maken gebruik van het feit dat veel organisaties hun e-mail- en cloudtoegang onvoldoende afschermen.
Attic Security platform
Hoe werkt Attic en wat kunt u verwachten van onze oplossing?
In Attic zijn Checks de controles die automatisch worden uitgevoerd op jouw instellingen via Attic voor Microsoft 365. Per Check bepalen wij hoe vaak die controle wordt uitgevoerd — meestal meerdere malen per dag. De actuele status van elke Check is zichtbaar in het dashboard. Als een instelling onveilig is, ontvang je een alarm met een voorstel tot een Fix.
Fixes in Attic zijn wijzigingen die wij adviseren voor uw configuratie. Veel Fixes zijn automatisch, wat wil zeggen dat Attic die voor u kan uitvoeren. Die Fixes worden alleen uitgevoerd na uw expliciete toestemming, die u met 1 druk op de knop kunt geven. Zo maken we het heel eenvoudig om uw veiligheid op peil te houden.
Ja. Attic biedt phishing-bescherming gratis aan voor MKB-bedrijven. Geen verborgen kosten.
Optioneel kunt u de AiTM-bescherming uitbreiden met een waarschuwing aan de medewerker op moment van aanmelden. Deze functie is beschikbaar in Attic voor Microsoft 365 Premium. Kosten: €80 per maand, ongeacht het aantal medewerkers.
Optioneel kunt u de AiTM-bescherming uitbreiden met een waarschuwing aan de medewerker op moment van aanmelden. Deze functie is beschikbaar in Attic voor Microsoft 365 Premium. Kosten: €80 per maand, ongeacht het aantal medewerkers.
Aanvalstechnieken
Begrijp de meest voorkomende methodes die cybercriminelen inzetten tegen het MKB.
AiTM staat voor Adversary-in-the-Middle en is een geavanceerde vorm van phishing waarbij een aanvaller zich tussen jou en de echte inlogpagina plaatst.
Zo werkt het:
1. Je ontvangt een e-mail met een link naar een nep-inlogpagina die exact lijkt op de echte (bijv. Microsoft 365).
2. Je vult je gegevens in, inclusief je MFA-code.
3. De aanvaller stuurt die gegevens real-time door naar de echte inlogpagina en vangt jouw sessiecookie.
4. Daarmee krijgt hij directe toegang tot je account — zelfs bij MFA.
Attic AiTM Protection herkent deze technieken en waarschuwt direct als je een verdachte pagina opent.
Zo werkt het:
1. Je ontvangt een e-mail met een link naar een nep-inlogpagina die exact lijkt op de echte (bijv. Microsoft 365).
2. Je vult je gegevens in, inclusief je MFA-code.
3. De aanvaller stuurt die gegevens real-time door naar de echte inlogpagina en vangt jouw sessiecookie.
4. Daarmee krijgt hij directe toegang tot je account — zelfs bij MFA.
Attic AiTM Protection herkent deze technieken en waarschuwt direct als je een verdachte pagina opent.
Multi-factor Authenticatie (MFA) is een extra beveiligingslaag bovenop je gebruikersnaam en wachtwoord. Je moet een tweede bewijs leveren dat jij het bent, zoals:
• Een code via een app (bijv. Microsoft Authenticator)
• Een sms op je telefoon
• Een biometrische scan (vingerafdruk of gezichtsherkenning)
MFA maakt het voor aanvallers moeilijker om toegang te krijgen tot je accounts, zelfs als ze je wachtwoord kennen.
• Een code via een app (bijv. Microsoft Authenticator)
• Een sms op je telefoon
• Een biometrische scan (vingerafdruk of gezichtsherkenning)
MFA maakt het voor aanvallers moeilijker om toegang te krijgen tot je accounts, zelfs als ze je wachtwoord kennen.
Niet altijd. MFA is een belangrijke beveiligingsmaatregel, maar tegen AiTM-aanvallen biedt het geen volledige bescherming.
Bij een AiTM-aanval wordt de gebruiker naar een nep-inlogpagina gestuurd. De aanvaller onderschept zowel je gebruikersnaam, wachtwoord als MFA-code. Hiermee logt hij live in op jouw account en krijgt volledige toegang, inclusief sessiecookies.
Met andere woorden: zelfs als je MFA gebruikt, kan een aanvaller toch toegang krijgen als je inlogt op een vervalste pagina. Attic AiTM Protection herkent deze nep-pagina's en waarschuwt direct.
Bij een AiTM-aanval wordt de gebruiker naar een nep-inlogpagina gestuurd. De aanvaller onderschept zowel je gebruikersnaam, wachtwoord als MFA-code. Hiermee logt hij live in op jouw account en krijgt volledige toegang, inclusief sessiecookies.
Met andere woorden: zelfs als je MFA gebruikt, kan een aanvaller toch toegang krijgen als je inlogt op een vervalste pagina. Attic AiTM Protection herkent deze nep-pagina's en waarschuwt direct.
CEO-fraude is een vorm van social engineering waarbij een aanvaller zich voordoet als een leidinggevende (CEO, CFO of directeur) om medewerkers onder druk te zetten om snel een betaling te doen of gevoelige informatie te delen.
Voorbeelden:
• Een spoedverzoek om een factuur over te maken naar een "belangrijke partner"
• Een e-mail vanaf een adres dat lijkt op dat van de CEO, maar net anders gespeld is
Waarom werkt het?
• Medewerkers willen snel gehoorzamen aan leidinggevenden
• De aanval gebeurt vaak op een moment van stress (einde dag, vakantieperiode)
Voorbeelden:
• Een spoedverzoek om een factuur over te maken naar een "belangrijke partner"
• Een e-mail vanaf een adres dat lijkt op dat van de CEO, maar net anders gespeld is
Waarom werkt het?
• Medewerkers willen snel gehoorzamen aan leidinggevenden
• De aanval gebeurt vaak op een moment van stress (einde dag, vakantieperiode)
Ransomware is kwaadaardige software die bestanden op je computer of netwerk versleutelt, zodat je er niet meer bij kunt. De aanvaller eist vervolgens losgeld (vaak in crypto) in ruil voor een ontsleutelcode.
Voor het MKB kan dit leiden tot:
• Dagen of weken stilstand van bedrijfsprocessen
• Verlies van klantgegevens
• Reputatieschade
• Hoge kosten voor herstel, zelfs als je niet betaalt
Ransomware komt vaak binnen via phishing-mails of besmette bijlagen.
Voor het MKB kan dit leiden tot:
• Dagen of weken stilstand van bedrijfsprocessen
• Verlies van klantgegevens
• Reputatieschade
• Hoge kosten voor herstel, zelfs als je niet betaalt
Ransomware komt vaak binnen via phishing-mails of besmette bijlagen.
Business Email Compromise (BEC) is een aanval waarbij een aanvaller toegang krijgt tot een zakelijk e-mailaccount of zich voordoet als een leidinggevende, klant of leverancier. Vervolgens stuurt hij geloofwaardige e-mails om betalingen om te leiden of gevoelige gegevens te stelen.
Voor het MKB zijn deze aanvallen extra gevaarlijk omdat:
• Betalingen vaak zonder vier-ogenprincipe gebeuren
• Relaties persoonlijker zijn, waardoor valse e-mails sneller geloofd worden
• IT-beveiliging vaak mist of minder volwassen is
Voor het MKB zijn deze aanvallen extra gevaarlijk omdat:
• Betalingen vaak zonder vier-ogenprincipe gebeuren
• Relaties persoonlijker zijn, waardoor valse e-mails sneller geloofd worden
• IT-beveiliging vaak mist of minder volwassen is
Meer vragen?
In onze kennisbank vindt u uitgebreide artikelen over onboarding, pakketverschillen, partnerintegraties en meer.
Bekijk de kennisbankAntwoord niet gevonden?
Neem contact op met ons team. We helpen u graag verder.