Direct hulp nodig? 24/7 ransomware noodlijn:
+31 6 11 37 10 19
Dreigingen

Supply chain aanvallen: het risico van uw leveranciers

Mei 20265 min leestijd

U kunt uw eigen beveiliging perfect op orde hebben, maar als uw boekhouder, IT-leverancier of softwareleverancier gehackt wordt, kan dat alsnog catastrofaal zijn voor uw bedrijf. Supply chain aanvallen zijn de snelst groeiende ransomware-tactiek in 2026.

Wat zijn supply chain aanvallen?

Bij een supply chain aanval krijgen criminelen geen directe toegang tot uw bedrijf, maar tot een leverancier of partner die wél toegang heeft. Vanuit die positie verspreiden ze ransomware naar alle klanten van die partij. Beroemd voorbeeld: de Kaseya-aanval in 2021, waarbij REvil duizenden MKB-klanten van Kaseya tegelijk infecteerde.

Vormen die u zelf kunt ervaren

Concreet hoe het bij Nederlandse MKB-bedrijven binnenkomt:

  • IT-beheerder/MSP wordt gehackt en gebruikt de remote-management tools om bij alle klanten ransomware uit te rollen
  • Boekhouder krijgt ransomware en alle klant-administraties worden geraakt
  • Softwareleverancier levert een update met een achterdeur (zoals SolarWinds in 2020)
  • Vaste leverancier wordt gehackt, en stuurt namens 'u' phishing-mails naar uw klanten
  • Cloud-dienst (CRM, boekhouding) wordt gehackt en uw data wordt mee-gegijzeld

Hoe beoordeelt u uw leveranciers?

Voor kritieke leveranciers (IT, financieel, cloud-diensten) moet u inzicht hebben in hun beveiliging:

  • Hebben ze een ISO 27001 of NEN 7510 certificering?
  • Hoe gaan ze om met incidenten? Wanneer melden ze u?
  • Welke beveiligingsmaatregelen hebben ze? (MFA, EDR, backups, monitoring)
  • Wie heeft binnen hun organisatie toegang tot uw systemen of data?
  • Hebben zij verwerkersovereenkomsten voor hun eigen leveranciers?

Bescherming aan uw kant

Naast beoordeling van leveranciers kunt u zelf maatregelen treffen:

  • Beperk wat uw IT-leverancier kan: geef alleen toegang waar nodig, log alles
  • Gebruik MFA ook op uw kant (dus ook uw IT'er kan niet meer zomaar zonder MFA bij uw systemen)
  • Monitor activiteit van externe accounts: ongebruikelijke logins van een leverancier moeten een alarm geven
  • Heb een 'plan B': als uw IT-partner uitvalt, weet u wie u dan belt

Uw beveiliging eindigt niet bij uw eigen voordeur. Een complete aanpak omvat ook de keten. Voor advies over supply chain security en leveranciers-assessments, kijk op vanrosmalenautomatisering.nl.

Complete IT-beveiliging voor uw bedrijf

Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.

Hulp nodig bij een ransomware aanval?

Wij zijn 24/7 bereikbaar voor noodgevallen.

+31 6 11 37 10 19