De detailhandel heeft erg te lijden gehad onder de coronamaatregelen. Fysieke winkels moesten de deuren sluiten en de verkoop verplaatste zich naar het internet. De post draaide overuren met het bezorgen van alle pakketjes. En als de online gekochte schoenen thuis niet pasten, moesten ze ook weer retour gestuurd worden. Ook hackers en andere cybercriminelen draaien overuren. In dit artikel lees je waarom juist de detailhandel grote risico’s loopt als het gaat om cyberveiligheid.
Accounts
Het is niet altijd vereist, maar voor veel (web)winkels moet je een account aanmaken als je online een bestelling wil plaatsen. Je kiest een wachtwoord, voert je NAW-gegevens in en rekent de bestelling af met bijvoorbeeld een creditcard.
Al jouw informatie ligt dus opgeslagen bij de betreffende (web)winkel. Dat is handig voor een volgende bestelling, omdat je dan niet opnieuw je gegevens hoeft in te typen. Maar het is ook handig voor cybercriminelen, want zij weten dat de (web)winkel een schat aan persoonlijke informatie van hun klanten heeft.
Eén datalek en al deze informatie ligt op straat of wordt verhandeld via het dark web.
Phishing
De detailhandel moest alle verkoopactiviteiten in korte tijd overhevelen naar het internet. Hierdoor was er vaak onvoldoende tijd om werknemers goed op te leiden op het gebied van digitale veiligheid en privacy.
Jonge en onervaren werknemers zijn dan ook een geliefd doelwit voor cybercriminelen. Zij doen zich dan voor als een betrouwbaar bedrijf of organisatie om zo klantgegevens te ontfutselen of malware te laten installeren.
Veilig winkelen
Om te voorkomen dat kwaadwillenden aan de haal gaan met persoonlijke (klant)gegevens, moeten zowel de consumenten als de winkeliers waakzaam zijn. Er zijn verschillende stappen die beide partijen kunnen nemen om de digitale veiligheid en privacy zoveel mogelijk te waarborgen.
Winkeliers:
- Voor de uitbaters van een (web)shop is het van groot belang om te investeren in de opleiding en training van hun personeel. Dit lijkt misschien een extra kostenpost, juist op het moment dat veel winkels al moeite hebben om het hoofd boven water te houden. Daar staat wel tegenover dat personeel nu niet meer direct opgeleid hoeft te worden voor de verkoop in een fysieke winkel. Bedenk ook dat de prijs van een datalek vele malen hoger is dan die van een goede opleiding op het gebied van cyberveiligheid.
- Het is van groot belang om goed in kaart te brengen welke apparatuur wordt gebruikt en waarvoor. Aan de hand van dit overzicht kan dan een strategie voor cyberveiligheid uitgezet worden. Mogelijk zul je hiervoor een IT-expert moeten inschakelen.
- Een IT-expert kan ook zorgen voor netwerksegmentatie. Dit houdt in dat het netwerk wordt verdeeld in verschillende netwerkzones (vlan’s). Als een apparaat dan geïnfecteerd wordt met een virus, blijft het virus beperkt tot de apparaten in de betreffende netwerkzone. Als er geen sprake is van netwerksegmentatie, kan het virus zich vrij verspreiden naar alle bedrijfsapparatuur. De gevolgen zijn dan letterlijk niet meer te overzien.
Consumenten:
- Veel (web)shops bieden de mogelijkheid om online een bestelling te plaatsen, zonder daarvoor een account aan te maken. Als het niet hoeft, moet je het ook niet doen.
- Als je wel een account moet aanmaken, moet je altijd kiezen voor een sterk en uniek wachtwoord. Veel mensen gebruiken hetzelfde wachtwoord voor meerdere accounts. Dat betekent dus ook dat, wanneer een hacker een wachtwoord van een andere (web)winkel achterhaald heeft, deze meteen toegang heeft tot meerdere accounts. Wanneer je moeite hebt met het onthouden van al deze unieke wachtwoorden, kun je kiezen voor een wachtwoordmanager.
Maak altijd gebruik van een beveiligde verbinding of een VPN als je online aankopen doet. Wat is VPN? Een VPN of Virtueel Privénetwerk vormt een extra beschermingslaag tussen het internetverkeer. Je maakt dan niet direct verbinding met de Internet Service Provider (ISP) of een openbaar wifinetwerk.
In plaats daarvan verloopt al het internetverkeer vanaf jouw pc, laptop of telefoon eerst via de VPN-server. Deze server codeert de informatie, zodat hackers het niet meer kunnen lezen. Daarbij schermt een VPN ook jouw persoonlijke IP-adres af, waardoor je anoniem blijft op het internet.
