Het is niet verstandig om het risico te onderschatten om slachtoffer te worden van internet-criminelen. De meeste mensen zijn tegenwoordig 24/7 online en het hackers-gilde is ook 24/7 actief. Dat betekent dus dat je 24/7 geconfronteerd kunt worden met slimme methodes en -technieken die door cybercriminelen worden gebruikt om binnen te dringen in je netwerk of computer. Dus niet alleen op je werk moet je alert zijn, maar ook thuis op de bank met je laptop, tablet of smartphone.

Het belang van bewust personeel op het gebied van security en privacy blijkt uit de keiharde cijfers over cybercriminaliteit. Meer dan 70% van alle cyber-incidenten wordt nog steeds veroorzaakt door mensen. Gewone mensen. Dat zijn mensen zoals jij en ik met gewone menselijke eigenschappen die door cybercriminelen worden misbruikt. Dat zijn geen mensen die je meteen het predicaat “dom” kunt geven. Iedereen kan dat overkomen. Onder de slachtoffers zitten goed opgeleide directieleden, IT-mensen, financieel directeuren, administratief medewerk(st)ers, receptionistes, marketing medewerk(st)ers, verkoopmedewerk(ster), etc. Nieuwsgierige mensen trappen in een aantrekkelijke aanbieding die via e-mail binnenkomt. Naïeve mensen maken zich niet druk om een vreemd linkje in een e-mail, “want de kans dat wij gehackt worden is zooooo klein!”  Eigenwijze mensen weten het altijd beter en zijn ervan overtuigd dat ze een phishingmail altijd kunnen herkennen. Angstige (vaak oudere) mensen geloven “de meneer van de bank” direct en boeken hun banksaldo over naar een zogenaamde veilige rekening omdat die meneer zei dat er “vreemde activiteiten” zijn waargenomen op de bankrekening. En ga zo maar door.

Het is 4 oktober 2021. Een wereldwijde storing bij Facebook. Veelgebruikte apps zoals Facebook, Instagram en Whatsapp zijn gedurende een periode van 6 uur niet te gebruiken. Mensen moesten ineens een avond zonder Facebook of “Instaaaaaa”! Help! En je kon tot overmaat van ramp ook geen “appjes” sturen. Voor veel mensen een vreemde gewaarwording. Hoe lang gaat dat duren? Wat moet ik nu?

Ransomware is momenteel de grootste (cyber)dreiging waar iedereen die gebruik maakt van  computers, laptops, telefoons, tablets , etc. mee te maken heeft. Als je getroffen wordt door een ransomware besmetting zijn de gevolgen groot: Alle bestanden zijn onbruikbaar gemaakt en de criminelen eisen vervolgens een losgeld (= ransom) om weer toegang te krijgen tot je informatie. Het gaat dan vaak over grote bedragen die betaald moeten worden in bitcoins. Bedrijven worden hierdoor compleet lam gelegd en er is sprake van grote financiële- en operationele schade. En laten we het dan maar even niet hebben over de reputatieschade.

Elk jaar in oktober besteden bedrijven en organisaties extra aandacht aan de situatie met betrekking tot security en privacy. Koch Consultancy maakt het daarom nu extra eenvoudig om ook in uw bedrijf extra aandacht te kunnen geven aan de security- en privacy-awareness van de medewerk(st)ers. 

We maken dagelijks zéér intensief gebruik van e-mail. Via een e-mail account (zowel zakelijk als privé) sturen en ontvangen we veel berichten, al dan niet voorzien van extra informatie in de vorm van een bijlage (attachment). Het is tegenwoordig niet meer uit het beeld van de dagelijkse dingen weg te denken. Met dit artikel vraag ik aandacht voor een belangrijk punt met betrekking tot het gebruik van e-mail. En dat heeft alles te maken met de privacy en de bescherming van vertrouwelijke gegevens. De informatie in je “Inbox”, “Outbox” en “Archief” is namelijk zéér interessant voor cybercriminelen! Vertrouwelijke informatie is veel geld waard.

Het is alweer zo ver. In juli en augustus gaan veel mensen op vakantie. Hierbij een keertje een artikel met een aantal punten om rekening mee te houden. We zitten momenteel in “vreemde” tijden. Ondanks het feit dat de corona-maatregelen in veel landen worden versoepeld zul je ook tijdens je vakantie vast te maken krijgen met (lokaal geldende) maatregelen.

“Awareness? Dat heeft hier nu even geen prioriteit”. Ik hoor deze zin helaas maar al te vaak. En dat terwijl de berichten over cyberaanvallen en ransomware besmettingen bij bedrijven blijven binnenstromen. Het ene na het andere bedrijf wordt platgelegd omdat de gegevens in hun computersystemen “op slot” zijn gezet. Alleen na het betalen van een losgeld (= ransom) in bitcoins beloven de cybercriminelen de sleutel te geven om je gegevens weer terug te krijgen. Ze beloven dat wel maar toch krijgen niet alle slachtoffers na het betalen van losgeld hun gegevens terug. Miljoenen Euro’s financiële-, operationele- en reputatieschade. Ransomware is een risico waar iedere organisatie serieus rekening mee moet houden.

Cybercriminelen richten zich op de medewerk(st)ers van bedrijven. Dit doen ze met activiteiten die allemaal onder dezelfde noemer zijn te vatten: “Social Engineering”. Social Engineering is de verzamelnaam van activiteiten en methodes die door cybercriminelen worden gebruikt om in te breken in systemen of om vertrouwelijke informatie te verkrijgen. Social Engineering is het misbruik maken van de natuurlijke tendens van de mens om iets of iemand anders al heel snel te vertrouwen. Onbewuste slachtoffers worden “verleid” om bijvoorbeeld ergens op te klikken of om vertrouwelijke informatie te verstrekken die later wordt misbruikt om een inbraak te plegen.

Je werkt op de financiële afdeling en ontvangt een e-mail van de directeur met een speciaal verzoek waarvoor jouw onmiddellijke actie nodig is. In verband met een belangrijke grote opdracht moet er zo snel mogelijk een geldbedrag van € 47.589 overgemaakt worden. De bankgegevens heeft hij in de e-mail meegestuurd. Hij geeft aan dat het van groot belang is dat je direct actie onderneemt.  Je kijkt nog eens goed. Klopt het e-mail adres van de afzender? Ja, dat klopt. Het is het e-mail adres van de directeur. Ook de afsluiting van de e-mail ziet er vertrouwd uit: Hij sluit zijn e-mails namelijk altijd af met “M.vr.gr.” in plaats van “Met vriendelijke groet”.

In de wereld van de cybercriminaliteit worden steeds weer nieuwe methodes ontwikkeld om mensen om de tuin te leiden. Cybercriminelen maken misbruik van “normale” menselijke eigenschappen als nieuwsgierigheid, angst, onwetendheid of naïviteit. We weten intussen allemaal wel dat het niet zo verstandig is om zomaar overal op te klikken. Voor je het weet heb je op een “vals” linkje geklikt en kom je uit op een website die als twee druppels water lijkt op de website van jouw bank. Alle gegevens die je op die nep-website invult komen dan direct in handen van de criminelen, met alle gevolgen van dien. Hetzelfde gevaar ligt tegenwoordig op de loer bij het gebruik van zogenaamde "QR-codes".  De laatste tijd en zéker tijdens de corona-crisis raakten we steeds meer gewend aan het gebruik ervan. In dit artikel wil ik graag wat meer bewustzijn creëren over de risico's. 

Tegenwoordig richten cybercriminelen zich massaal op de medewerk(st)ers van bedrijven en organisaties. Door middel van slimme “Social Engineering” technieken worden de mensen in de organisatie bijvoorbeeld in een e-mail verleid om bijvoorbeeld ergens op te klikken. Onbewuste medewerk(st)ers trappen hier snel in. Grote financiële- en operationele schade kan het gevolg zijn. Hiervan zijn voorbeelden genoeg.