Elk jaar in oktober besteden bedrijven en organisaties extra aandacht aan de situatie met betrekking tot security en privacy. Koch Consultancy maakt het daarom nu extra eenvoudig om ook in uw bedrijf extra aandacht te kunnen geven aan de security- en privacy-awareness van de medewerk(st)ers. 

We maken dagelijks zéér intensief gebruik van e-mail. Via een e-mail account (zowel zakelijk als privé) sturen en ontvangen we veel berichten, al dan niet voorzien van extra informatie in de vorm van een bijlage (attachment). Het is tegenwoordig niet meer uit het beeld van de dagelijkse dingen weg te denken. Met dit artikel vraag ik aandacht voor een belangrijk punt met betrekking tot het gebruik van e-mail. En dat heeft alles te maken met de privacy en de bescherming van vertrouwelijke gegevens. De informatie in je “Inbox”, “Outbox” en “Archief” is namelijk zéér interessant voor cybercriminelen! Vertrouwelijke informatie is veel geld waard.

Het is alweer zo ver. In juli en augustus gaan veel mensen op vakantie. Hierbij een keertje een artikel met een aantal punten om rekening mee te houden. We zitten momenteel in “vreemde” tijden. Ondanks het feit dat de corona-maatregelen in veel landen worden versoepeld zul je ook tijdens je vakantie vast te maken krijgen met (lokaal geldende) maatregelen.

“Awareness? Dat heeft hier nu even geen prioriteit”. Ik hoor deze zin helaas maar al te vaak. En dat terwijl de berichten over cyberaanvallen en ransomware besmettingen bij bedrijven blijven binnenstromen. Het ene na het andere bedrijf wordt platgelegd omdat de gegevens in hun computersystemen “op slot” zijn gezet. Alleen na het betalen van een losgeld (= ransom) in bitcoins beloven de cybercriminelen de sleutel te geven om je gegevens weer terug te krijgen. Ze beloven dat wel maar toch krijgen niet alle slachtoffers na het betalen van losgeld hun gegevens terug. Miljoenen Euro’s financiële-, operationele- en reputatieschade. Ransomware is een risico waar iedere organisatie serieus rekening mee moet houden.

Cybercriminelen richten zich op de medewerk(st)ers van bedrijven. Dit doen ze met activiteiten die allemaal onder dezelfde noemer zijn te vatten: “Social Engineering”. Social Engineering is de verzamelnaam van activiteiten en methodes die door cybercriminelen worden gebruikt om in te breken in systemen of om vertrouwelijke informatie te verkrijgen. Social Engineering is het misbruik maken van de natuurlijke tendens van de mens om iets of iemand anders al heel snel te vertrouwen. Onbewuste slachtoffers worden “verleid” om bijvoorbeeld ergens op te klikken of om vertrouwelijke informatie te verstrekken die later wordt misbruikt om een inbraak te plegen.

Je werkt op de financiële afdeling en ontvangt een e-mail van de directeur met een speciaal verzoek waarvoor jouw onmiddellijke actie nodig is. In verband met een belangrijke grote opdracht moet er zo snel mogelijk een geldbedrag van € 47.589 overgemaakt worden. De bankgegevens heeft hij in de e-mail meegestuurd. Hij geeft aan dat het van groot belang is dat je direct actie onderneemt.  Je kijkt nog eens goed. Klopt het e-mail adres van de afzender? Ja, dat klopt. Het is het e-mail adres van de directeur. Ook de afsluiting van de e-mail ziet er vertrouwd uit: Hij sluit zijn e-mails namelijk altijd af met “M.vr.gr.” in plaats van “Met vriendelijke groet”.

In de wereld van de cybercriminaliteit worden steeds weer nieuwe methodes ontwikkeld om mensen om de tuin te leiden. Cybercriminelen maken misbruik van “normale” menselijke eigenschappen als nieuwsgierigheid, angst, onwetendheid of naïviteit. We weten intussen allemaal wel dat het niet zo verstandig is om zomaar overal op te klikken. Voor je het weet heb je op een “vals” linkje geklikt en kom je uit op een website die als twee druppels water lijkt op de website van jouw bank. Alle gegevens die je op die nep-website invult komen dan direct in handen van de criminelen, met alle gevolgen van dien. Hetzelfde gevaar ligt tegenwoordig op de loer bij het gebruik van zogenaamde "QR-codes".  De laatste tijd en zéker tijdens de corona-crisis raakten we steeds meer gewend aan het gebruik ervan. In dit artikel wil ik graag wat meer bewustzijn creëren over de risico's. 

Tegenwoordig richten cybercriminelen zich massaal op de medewerk(st)ers van bedrijven en organisaties. Door middel van slimme “Social Engineering” technieken worden de mensen in de organisatie bijvoorbeeld in een e-mail verleid om bijvoorbeeld ergens op te klikken. Onbewuste medewerk(st)ers trappen hier snel in. Grote financiële- en operationele schade kan het gevolg zijn. Hiervan zijn voorbeelden genoeg.

Met de populariteit van social media programma's bij de jeugd is het heel eenvoudig geworden voor mensen met verkeerde bedoelingen om in contact te komen met potentiële slachtoffers. De gesprekken beginnen onschuldig om het vertrouwen van het slachtoffer te winnen. Het jonge slachtoffer raakt onder de indruk en wil meer contact. Op een gegeven moment worden de gesprekken meer lichamelijk en seksueel getint. In goed vertrouwen worden er foto's of filmpjes gestuurd waarop het slachtoffer niet schroomt wat meer van zijn/haar lichaam te tonen. Dit zijn foto's die het slachtoffer niet in de openbaarheid wil hebben. En daar gaat het fout. Slachtoffers worden later met diezelde foto’s of filmpjes afgeperst. Dit wordt "sextortion" genoemd.

"Pas op voor kinderlokkers!" en "Nooit een snoepje aannemen van een vreemde!". Het zijn waarschuwingen die we van onze ouders kregen in onze kinderjaren. We leefden toen in een tijd waarin ouders nog redelijk eenvoudig zicht hadden op de sociale contacten van hun kinderen. Maar die tijden zijn voorbij. Kinderen hebben tegenwoordig veel contacten via diverse Social Media programma's. En dat is voor ouders natuurlijk veel moelijker te volgen. Met wie is jouw kind op zijn/haar telefoontje in contact? En zijn die personen wel te vertrouwen?

De wereld is weer opgeschrikt door het bericht over een nieuw mega-datalek. Er zouden vertrouwelijke gegevens van 533 miljoen Facebook-gebruikers, waaronder 5,4 miljoen Nederlandse gebruikers gelekt zijn en op een openbaar Internet-Forum geplaatst. Bij de gelekte data gaat het om Facebook ID, volledige naam, telefoonnummer, geslacht, locatie, vorige locatie, geboortedatum en in sommige gevallen het e-mailadres, relatiestatus en andere informatie.

Om bepaalde internet accounts goed te beschermen maken steeds meer mensen gebruik van “2-factor authenticatie”. Dit wordt ook wel “tweestapsverificatie” genoemd. Dit is in feite niets meer of minder dan een extra beveiligingslaag op een internet account of een gebruikers-app. Het gebruik van 2-factor authenticatie is gratis en het is eenvoudig in te stellen in de instellingen van je internet account of van je gebruikers-app.