• Magazines
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
  • LinkedIn
  • Mail
  • Instagram
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
Accountancy Vanmorgen

  • Magazines
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
Home » Een cyberaanval zit in een klein hoekje

Een cyberaanval zit in een klein hoekje

Accountancy

16 november 2023 door PinkWeb

Cyberveiligheid

Tegenwoordig zijn cybercriminelen steeds op zoek naar nieuwe manieren om toegang te krijgen tot systemen en gegevens. Je hebt vast weleens gehoord van cyberaanvallen zoals van phishing via e-mail of ransomware. Maar er zijn ook genoeg onbekende methoden, die minder voor de hand liggend zijn. In dit blog ontdek je verschillende manieren waarmee cybercriminelen via de achterdeur naar binnen glippen.

1. Social engineering

Bij social engineering proberen cybercriminelen mensen te manipuleren om vertrouwelijke informatie te onthullen. Ze spelen in op de bereidheid om anderen te vertrouwen. Social engineering heeft veel verschillende vormen van cyberaanvallen zoals phishing per mail of telefonisch. Een minder bekende vorm van social engineering is ‘Water-Holing’. Cybercriminelen identificeren websites die vaak worden bezocht door hun doelwitten en proberen ongeautoriseerde toegang tot deze websites te krijgen om malware te verspreiden naar bezoekers. Omdat je deze websites vertrouwt, ben je vaak minder op je hoede voor bedreigingen.

2. Fysieke toegang 

Cybercriminelen kunnen, met fysieke toegang tot computers of netwerkinfrastructuur, verschillende aanvallen uitvoeren. Werk je op een openbare plek of op een locatie met flexplekken? Voorkom dat je je laptop onbeheerd achterlaat. Voorbeelden van bedreigingen zijn diefstal van de laptop of een geïnfecteerde USB-stick. Uit een onderzoek op een universiteit is gebleken dat meer dan 65% van de studenten nieuwsgierig zijn naar de inhoud van een USB-stick en zelfs 50% daadwerkelijk kijkt wat erop staat. Laat onbekende USB-stick links liggen.

3. Supply-chain aanvallen 

Cybercriminelen proberen binnen te dringen via zwakke schakels in de toeleveringsketen van accountantskantoren, zoals leveranciers of externe dienstverleners. Vertrouw niet blindelings op leveranciers en wees kritisch. Als kantoor is het daarom belangrijk om vragen te stellen aan de leverancier over de veiligheidsmaatregelen. In de whitepaper ‘Blijf cyberrisico’s de baas in het AI-tijdperk’ vind je een checklist met vragen die je kan stellen aan IT-leveranciers.

4. Malvertising

Malware kan worden verspreid via advertenties op legitieme websites. Als je op een geïnfecteerde advertentie klikt, kan je apparaat worden besmet. Een sluwe cybercrimineel richt zich specifiek op de accountancysector door advertentieruimte te verwerven op websites die accountants vaak bezoeken. Vervolgens wordt een voor het oog legitieme advertentie geplaatst. Wanneer een gebruiker deze advertentie bekijkt of erop klikt, kan schadelijke code automatisch worden geactiveerd, zonder dat de gebruiker het doorheeft.

5. Fysieke documenten 

Het komt vaak voor dat bedrijven één of meer units huren in een gezamenlijk bedrijfspand. Aan de achterkant van het pand staat vaak een papierbak. Voorkom dat je vertrouwelijke documenten of informatie weggooit zonder het te versnipperen. Deze informatie kunnen cybercriminelen verzamelen en inzetten om toegang te krijgen tot nog meer data.

6. Post-its met wachtwoorden

Laat ook geen post-its met wachtwoorden slingeren. Sommige medewerkers plakken een post-it met het wachtwoord op het scherm of op de laptop. Het komt ook nog weleens voor dat er een foto wordt gedeeld van een werkplek waarbij de post-it zichtbaar is. Niet heel handig. Voorkom dat je gevoelige informatie op post-its schrijft en deze zichtbaar ophangt. Je weet maar nooit wie door een raam gluurt en belangrijke informatie tot zich neemt.

7. Printers als zwakke schakel

Slecht beveiligde printers zijn een toegangspunt voor cybercriminelen om gegevens te stelen of malware te verspreiden. De printers zijn vaak verbonden met het netwerk. Als ze niet goed geconfigureerd zijn of als de firmware niet regelmatig wordt bijgewerkt, vormen ze een zwakke schakel. Criminelen proberen afdrukopdrachten te onderscheppen om gevoelige informatie te stelen. Dit kan informatie zijn die wordt afgedrukt vanuit e-mails, bedrijfsdocumenten of rapporten.

8. IoT apparaten

Internet of Things-apparaten zoals slimme thermostaten, beveiligingscamera’s en slimme verlichtingssystemen of smart-lampen zijn mogelijk slecht beveiligde toegangspunten. Hoewel IoT onze dagelijkse routines efficiënter en handiger maakt, mogen we de potentiële gevaren niet over het hoofd zien. Het niet of onregelmatig updaten van deze apparaten zorgt ervoor dat cybercriminelen via de achterdeur in het netwerk komen. Wil je wel gebruik blijven maken van IoT apparaten? Koppel ze dan aan een ander netwerk dan waar medewerkers op werken en update de firmware regelmatig.

9. Het gevaar van thuiswerken

In de nasleep van COVID-19 werken veel mensen vanuit huis. Thuisnetwerken zijn mogelijk minder goed beveiligd dan bedrijfsnetwerken. Dit geeft cybercriminelen de kans om via thuisnetwerken de bedrijfssystemen te infiltreren. Ook gebruiken in huishoudens meerdere mensen dezelfde apparaten. Dit kan een gevaar zijn omdat niet iedereen even veilig omgaat met spullen van anderen. Uit onderzoek van cyberbeveiligingsbedrijf Kaspersky blijkt dat 71% van de ondervraagde Nederlandse kinderen niet in staat is een of meer phishingmails te herkennen. Het is dus mogelijk dat medewerkers goed geïnformeerd zijn over phishing, maar de kinderen niet.

10. Interne incidenten

Het komt helaas ook voor dat gevoelige informatie lekt door toedoen van medewerkers. Zo ontstond er een datalek bij de politie door een ontslagen medewerker, die telefonisch gevoelige informatie opvroeg. En bij Vattenfall was er een datalek door een externe inhuurkracht. Denk vooral niet: “Dat doen mijn medewerkers niet”. Zorg ervoor dat alleen de juiste mensen toegang hebben tot de juiste documenten en voer hier controles op uit. Een HR-manager mag bijvoorbeeld niet dezelfde toegangsrechten hebben als een accountant. 

Wees voorbereid op een cyberaanval

Met de komst van AI is het voor criminelen steeds gemakkelijker om ongeautoriseerde toegang te krijgen. Wees daarom waakzaam. Het is cruciaal om je organisatie te beschermen tegen cybercriminaliteit en je medewerkers bewust te maken van de risico’s. Na het lezen van de whitepaper ‘Blijf cyberrisico’s de baas in het AI-tijdperk’, ben je op de hoogte van de belangrijkste stappen om de cyberveiligheid van jouw kantoor naar een hoger niveau te tillen. Ook weet je hoe je van je medewerker de sterkste schakel maakt. 

Categorie: Accountancy Tags: cyberveiligheid, ransomware

Tags: cyberveiligheid, ransomware

Gerelateerde artikelen

13 oktober 2025

‘Bedrijven doen veel te weinig aan cyberveiligheid’

6 januari 2025

Belangstelling voor cyberveiligheid groeit bij mkb

29 oktober 2024

Kwart organisaties onvoldoende voorbereid op cyberdreiging

2 oktober 2024

Nieuwe wet moet informeren mkb over cyberdreiging makkelijker maken

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Hoofdsponsor

Caseware Nederland introduceert Financial Reporting Visualization Agent, aangedreven door Verity

Kennispartner

Benchmark Kantoorcijfers 2026 van start – hoe staat jouw kantoor ervoor?

Partners

Zie digitalisering als versterker in plaats van vervanging van mensen
Private equity in accountancy: drie spanningsvelden die het vak veranderen
AFAS behaalt B Corp-certificering: “Dit past bij wie we zijn en hoe we impact maken”
Waarom Haasjes Administratiekantoor online met klanten ging samenwerken
AV-Top 50 | Menselijk maatwerk dankzij digitale slagkracht
Waarom werken zoveel kantoren nog met on-premise software (en wat kost dat eigenlijk)? 
Stappenplan om je facturatieproces volledig te digitaliseren
Visionplanner Zomer Boost 2026: slimmer werken met meer overzicht en minder gedoe
Finergie: “We willen ons onderscheiden met moderne software”
Iedereen wil AI. Maar je processen draaien nog op Excel en post-its.
Hoe standaardisering de stille revolutie in finance ontketende
‘De accountant is essentieel voor ondernemers in het mkb’
Waarom jouw DGA-cliënt echt een arbeidsovereenkomst nodig heeft
Vraagposten: van losse mailtjes naar een gesloten lus met je klant
Het herbeleggen van de Herinvesteringsreserve (HIR) in een vastgoedbeleggingsfonds?
Z login heeft dé oplossing voor intermediairs die efficiënt willen werken
de autonome AI-boekhouder
CBb-uitspraak biedt drie belangrijke lessen voor accountants bij bedrijven in zwaar weer
Eenvoudig bankrekeningen koppelen met Twinfield, Exact Online en Snelstart
Is mijn baan over een paar jaar verdwenen?
Risico’s wachten niet op je volgende dossiertoetsing
Te veel tijd kwijt aan factuurverwerking? Dit is hoe AI het oplost
Youngtimerregeling verandert per 2027
Informer Money genomineerd voor Best FinTech Startup of the Year België
Wwft-compliance in 2026: doen we het beter dan vorig jaar?
Administratiekantoor Boekhoudhelden boekt 82% van de facturen volledig automatisch
Zo leg je automatisch afletteren uit aan je klant (zonder technisch verhaal)
Pensioencommunicatie anno 2026 mag burgerlijk ongehoorzaam
WIA aanvragen als werkgever: zo begeleid je je klant van 2 jaar ziekte naar de WIA
Een partner met een Amerikaans paspoort – en jij moet het oplossen
Het functiegemak van de INT bij adviezen over en aangiften van erf-en schenkbelasting.
Van zij-instromer naar accountant: hoe het Schakeltraject nieuw talent aantrekt in de Accountancy
DAC8 leidt tot 15 procent hogere crypto-compliancekosten
5 signalen dat jouw relatiebeheer niet meer werkt (en hoe je dat oplost)
Fusies en overnames | Met waardebepalingen bedrijfsadvies dichter bij de ondernemer
Zkr en SRA bundelen krachten voor efficiëntere Wwft-compliance bij accountantskantoren 
Driver-based models: de essentiële bouwstenen voor elk finance team
Werven op klik is willekeurig. Zo verminder je verloop structureel.
Sturen op cijfers: de 7 KPI’s die elk accountantskantoor moet meten
ABN Amro slokt NIBC op: wat deze overname zegt over de veranderende financiële markt
Boekhoudlandschap sterk gefragmenteerd, softwarekampioen ontbreekt (nog) in Europa
Sneller contracten afwikkelen? Zo doe je dat
Zo werk je écht samen met klanten in Microsoft Teams
Govers bouwt aan een volwassen digitaal fundament voor governance, security en AI
Van najagen naar verwerken: waarom vraagposten je proces blokkeren (en hoe je dat stopt)
De rol van private equity bij fusies en overnames
De mens is “nooit” de oorzaak van een datalek 
Microsoft Copilot gebruiken? Zorg dat je eerst SharePoint op orde hebt 
‘Wat efficiëntie écht betekent voor accountants: overzicht en ‘in control’
De trein vertrekt. Jij kiest of je instapt.
Zo benut je het echte potentieel van AI in jouw accountantskantoor 
“Het werkt toch prima? Dat is vaak precies het probleem”
Fusies en overnames | Succesvol groeien in de accountancy? Begin bij je mensen 
De sprong van Excel naar HR-software: vijf valkuilen die organisaties onderschatten
De mensen achter de loonstrook: in gesprek met Susan Hendriks
Klanten soepel bedienen met AFAS SB
Speech to text in compliance software: zo besparen accountants twintig minuten per dossier
Risicocategorieën AI Act blijven onderbelicht, terwijl de verplichtingen al gelden
Groeipad in de samenstelpraktijk: van gevorderd assistent naar client manager
Automatisering heeft direct invloed op declarabele uren 
De volgende stap in AI: HR-assistent Loket begrijpt nu je eigen documenten
Complimenten geven aan medewerkers: dit kan het opleveren  
Fiscaal onzakelijksheidsvermoeden bij verkoop aandelen na splitsing in strijd met Fusierichtlijn
AV-Top 50 | Hoog tijd voor opleiding die jongeren aanspreekt
Wie bepaalt of een bestuurder een tegenstrijdig belang heeft? De Hoge Raad geeft duidelijkheid!
Welke ontwikkelingen in het financieringslandschap zijn van belang voor de accountant?

Vacatures

Accountant Agri & Food – Roosendaal
aaff
Junior manager audit
Bentacera
Supervisor controlling & accounting
KNAV
Accountant Agri & Food – Gorinchem
aaff
Medior assistent accountant • Druten
WEA Deltaland
Accountant – Eindhoven
aaff
Corporate Finance Advisor
KNAV
Accountant Agri & Food – Terneuzen
aaff
Senior assistent accountant | samenstel
Scab
Eindverantwoordelijk Accountant Samenstel (RA of AA)
PIA Group
Accountant Agri & Food –  Heythuysen
aaff
Gevorderd assistent accountant Audit – Almelo
BonsenReuling
Gevorderd Assistent Accountant Audit
PIA Group
Zelfstandig Assistent Accountant Samenstelpraktijk
PIA Group
Controleleider
Scab
Audit assistent
KNAV
Abonneer nieuwsbrief AV

Meest gelezen

  • Curator treft lege huls aan bij failliet Tennor, verwacht meer dan een miljard schuld 9.3k weergaven
  • Kabinet schetst opties voor schrappen fiscale regelingen na motie over vrijheidsbijdrage 4k weergaven
  • XAF 4.0 komt eraan, maar de accountant zit nog te stoeien met Excel 4k weergaven
  • ‘Techtalent vlucht naar buitenland om box 3-belasting’ 3.5k weergaven
  • ABN AMRO: AI zet verdienmodel accountants onder druk 2.7k weergaven

Vraag en aanbod

Samenwerking aangeboden voor wettelijke controles
Administratiekantoor regio Hendrik Ido Ambacht ter overname gezocht
Ter overname gezocht: administratiekantoren in heel Nederland
Mbi-kandidaat gezocht voor accountantskantoor uit Twente
Ter overname aangeboden: accountantskantoor in West-Friesland
Samenwerking gezocht/aangeboden door audit-onlykantoor
Ter overname aangeboden: Accountantskantoor regio Den Haag
Mbi-kandidaten en/of accountantskantoor gezocht in Zeeland
Administratiekantoor ter overname gezocht
Mbi-kandidaat gezocht voor accountantskantoor uit de regio Eindhoven

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • LinkedIn
  • Mail
  • Instagram
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen