In een tijd waarin cyberdreigingen voortdurend evolueren en bedrijven steeds meer afhankelijk worden van digitale processen, is het waarborgen van de veiligheid van uw organisatie van cruciaal belang. Om dit goed te kunnen doen zijn diverse soorten maatregelen nodig. Iedere soort maatregel is belangrijk. Als je er een vergeet blijft een bedrijf kwetsbaar voor cybercriminaliteit.

In onze werk- en privé-situatie spenderen we veel tijd op het internet. Internet is niet meer weg te denken uit ons leven. We kunnen eigenlijk niet meer zonder. Er zullen ongetwijfeld mensen zijn die het niet eens zijn met deze uitspraak, maar ik denk werkelijk dat het zo is. Op het Internet doen we van alles. Allerlei dingen die we in ons huidige leventje gewend zijn te doen en te hebben. Ik ben zelf van een generatie die voor een werkstuk op school nog met de fiets naar de bibliotheek moest. En ook véél later, toen ik als partnermanager van een bekende softwareleverancier een rondje langs de dealers in de Benelux maakte, vond ik de weg aan de hand van het “Stratenboek” van de Shell. Tegenwoordig spreek ik tegen mijn autostuur het adres in en de navigatie geeft me vervolgens  gedetailleerde instructies over de route die ik het beste kan rijden.

Cybercriminelen hanteren verschillende methodes om toegang te krijgen tot de bedrijfsnetwerken en de informatie van bedrijven. Ze richten zich daarbij steeds vaker op de medewerkers van de organisatie. Eén van de succesvolste methodes die door cybercriminelen wordt gebruikt  is het sturen van een phishing bericht via e-mail.

Veel mensen zijn momenteel druk in de weer met de aanschaf van kerstcadeaus. En zoals we allemaal weten worden die cadeaus niet alleen in winkels gekocht maar ze worden tegenwoordig ook vaak online besteld. Lekker makkelijk, toch? Vóór 16.00 uur besteld, morgen al in huis! Met dit artikel wil ik graag even de aandacht vragen voor het risico van Internet-Fraude. Cybercriminelen weten namelijk ook dat mensen in december massaal online bestellingen doen en maken daar slim en gretig gebruik van.

Uit een onderzoek van Motivaction in opdracht van de KPN blijkt dat MKB bedrijven nog steeds niet goed zijn voorbereid op mogelijke cyber-aanvallen en de vergaande consequenties daarvan. Het MKB blijkt het risico en de kans om slachtoffer te worden van cybercriminaliteit te onderschatten.

(cyber)criminelen maken misbruik van heel gewone menselijke eigenschappen om slachtoffers te maken. Eigenschappen waar je je niet voor hoeft te schamen, maar als er van die eigenschappen misbruik wordt gemaakt kan dat grote negatieve gevolgen hebben met veel financiële en emotionele schade.

Vanmiddag (8 juni 2023) ben ik aanwezig geweest bij de bijeenkomst “Digitaal veilig ondernemen” in restaurant de Soester Duinen te Soest. Deze bijeenkomst was georganiseerd door de gemeente Soest, Stichting BMO (Bedrijven Management Organisatie Soest) en het Platform Veilig Ondernemen Midden-Nederland (PVO). Er waren een 35-tal ondernemers aanwezig.

Vanuit de security wereld worden mensen al langere tijd gestimuleerd om gebruik te maken van “Multi Factor Authenticatie” (MFA) bij het inloggen in bijvoorbeeld een applicatie. Met MFA creëer je een extra beveiligingslaag waardoor het voor onbevoegden moeilijker wordt om in een account binnen te dringen. Bij gebruik van MFA moet je bij het inloggen (naast je gebruikersnaam en wachtwoord) een “extra factor” invoeren. Deze extra factor is een code die iedere keer dat je inlogt anders is. Die code kun je tijdens het inloggen op je telefoon aflezen. Je kunt de code ontvangen via SMS of aflezen in een autorisatie-app. Het voordeel van MFA is natuurlijk dat onbevoegden niet kunnen inloggen met uitsluitend jouw gebruikersnaam en wachtwoord. Zonder die benodigde “extra factor” gaat dat niet lukken. En om die extra factor te verkrijgen moeten ze toegang hebben tot jouw telefoon.

We leven momenteel in een wereld vol onzekerheden en uitdagingen. Eén van de uitdagingen waar het bedrijfsleven mee te maken heeft is de doorgaande groei van de cybercriminaliteit. Bedrijven, zowel groot als klein, hebben te maken met cyberdreigingen die op diverse manieren op hen afkomen. Proofpoint, een wereldwijd belangrijke speler op het gebied van cyber-security heeft in Mei 2022 een rapport gepubliceerd naar aanleiding van een onderzoek onder 1.400 CISO’s (Chief Information Security Officers) in diverse landen van de wereld, waaronder Nederland. In dit rapport is te lezen hoe de ondervraagde CISO’s de afgelopen 12 maanden hebben “beleefd” en wat hun visie is op de toekomst.

Naar aanleiding van de berichtgeving over het gebruik van privé e-mail accounts voor zakelijke  doeleinden door minister De Jonge en burgemeester Halsema kreeg ik de volgende vraag van iemand toegestuurd: “Leg mij eens uit wat het gevaar is als ik mijn zakelijke mail gebruik om mijzelf (bijv.) te herinneren aan iets …”

Door de opkomst van mobiele apparatuur, de migratie naar de Cloud en het werken op afstand hebben cybercriminelen de methodes die ze gebruiken om hun aanvallen uit te voeren gedurende de afgelopen jaren aangepast. Maar het grootste cyber-risico voor het bedrijfsleven is nog altijd hetzelfde gebleven: “de mens”. Medewerk(st)ers van bedrijven en organisaties zijn nog altijd kwetsbaar. Met slimme “social engineering” technieken worden ze door cybercriminelen verleid om in een phishing e-mail op een link te klikken, een attachment te openen of vertrouwelijke informatie te delen. Mensen die niet bewust zijn van dergelijke risico’s worden daardoor snel het slachtoffer. Met alle gevolgen (schade) van dien.

Grote bedrijven (ook wel vaak “Enterprises” genoemd) en wereldwijd opererende merken worden vaak gezien als de meest voor de hand liggende doelgroep voor cybercriminelen om aan te vallen. Hierbij worden de cyber-risico’s voor kleine en middelgrote bedrijven (MKB) serieus onderschat. MKB bedrijven zijn namelijk wel degelijk interessant voor het hackers-gilde. Al in 2018 heeft Proofpoint, een wereldwijd opererend security bedrijf, na een onderzoek geconcludeerd dat er geen enkel verband bestaat tussen welke bedrijven door cybercriminelen worden aangevallen en de grootte van dat bedrijf. Dit betekent dat MKB bedrijven dezelfde cyber-bescherming nodig hebben als “Enterprises”.