Door de opkomst van mobiele apparatuur, de migratie naar de Cloud en het werken op afstand hebben cybercriminelen de methodes die ze gebruiken om hun aanvallen uit te voeren gedurende de afgelopen jaren aangepast. Maar het grootste cyber-risico voor het bedrijfsleven is nog altijd hetzelfde gebleven: “de mens”. Medewerk(st)ers van bedrijven en organisaties zijn nog altijd kwetsbaar. Met slimme “social engineering” technieken worden ze door cybercriminelen verleid om in een phishing e-mail op een link te klikken, een attachment te openen of vertrouwelijke informatie te delen. Mensen die niet bewust zijn van dergelijke risico’s worden daardoor snel het slachtoffer. Met alle gevolgen (schade) van dien.

Grote bedrijven (ook wel vaak “Enterprises” genoemd) en wereldwijd opererende merken worden vaak gezien als de meest voor de hand liggende doelgroep voor cybercriminelen om aan te vallen. Hierbij worden de cyber-risico’s voor kleine en middelgrote bedrijven (MKB) serieus onderschat. MKB bedrijven zijn namelijk wel degelijk interessant voor het hackers-gilde. Al in 2018 heeft Proofpoint, een wereldwijd opererend security bedrijf, na een onderzoek geconcludeerd dat er geen enkel verband bestaat tussen welke bedrijven door cybercriminelen worden aangevallen en de grootte van dat bedrijf. Dit betekent dat MKB bedrijven dezelfde cyber-bescherming nodig hebben als “Enterprises”.

MKB-bedrijven en grote (enterprise) bedrijven verschillen veel van elkaar maar ze hebben ook één ding gemeen: Als ze worden aangevallen door hackers worden dezelfde technieken gebruikt. De cyber-risico’s waar grote én kleine bedrijven mee te maken hebben mogen niet onderschat worden en het onderwerp “informatiebescherming” dient op de agenda te staan bij het management van iedere organisatie, groot én klein.

Het is niet verstandig om het risico wat je loopt om slachtoffer te worden van internet-criminelen te onderschatten. De meeste mensen zijn tegenwoordig 24/7 online en het hackers-gilde is ook 24/7 actief. Dat betekent dus dat je 24/7 geconfronteerd kunt worden met slimme methodes en -technieken die door cybercriminelen worden gebruikt om binnen te dringen in je netwerk of computer. Dus niet alleen op je werk moet je alert zijn, maar ook thuis op de bank met je laptop, tablet of smartphone.

Het belang van bewust personeel op het gebied van security en privacy blijkt uit de keiharde cijfers over cybercriminaliteit. Meer dan 70% van alle cyber-incidenten wordt nog steeds veroorzaakt door mensen. Gewone mensen. Dat zijn mensen zoals jij en ik met gewone menselijke eigenschappen die door cybercriminelen worden misbruikt. Dat zijn geen mensen die je meteen het predicaat “dom” kunt geven. Iedereen kan dat overkomen. Onder de slachtoffers zitten goed opgeleide directieleden, IT-mensen, financieel directeuren, administratief medewerk(st)ers, receptionistes, marketing medewerk(st)ers, verkoopmedewerk(ster), etc.

Het is 4 oktober 2021. Een wereldwijde storing bij Facebook. Veelgebruikte apps zoals Facebook, Instagram en Whatsapp zijn gedurende een periode van 6 uur niet te gebruiken. Mensen moesten ineens een avond zonder Facebook of “Instaaaaaa”! Help! En je kon tot overmaat van ramp ook geen “appjes” sturen. Voor veel mensen een vreemde gewaarwording. Hoe lang gaat dat duren? Wat moet ik nu?

Ransomware is momenteel de grootste (cyber)dreiging waar iedereen die gebruik maakt van  computers, laptops, telefoons, tablets , etc. mee te maken heeft. Als je getroffen wordt door een ransomware besmetting zijn de gevolgen groot: Alle bestanden zijn onbruikbaar gemaakt en de criminelen eisen vervolgens een losgeld (= ransom) om weer toegang te krijgen tot je informatie. Het gaat dan vaak over grote bedragen die betaald moeten worden in bitcoins. Bedrijven worden hierdoor compleet lam gelegd en er is sprake van grote financiële- en operationele schade. En laten we het dan maar even niet hebben over de reputatieschade.

Elk jaar in oktober besteden bedrijven en organisaties extra aandacht aan de situatie met betrekking tot security en privacy. Koch Consultancy maakt het daarom nu extra eenvoudig om ook in uw bedrijf extra aandacht te kunnen geven aan de security- en privacy-awareness van de medewerk(st)ers. 

We maken dagelijks zéér intensief gebruik van e-mail. Via een e-mail account (zowel zakelijk als privé) sturen en ontvangen we veel berichten, al dan niet voorzien van extra informatie in de vorm van een bijlage (attachment). Het is tegenwoordig niet meer uit het beeld van de dagelijkse dingen weg te denken. Met dit artikel vraag ik aandacht voor een belangrijk punt met betrekking tot het gebruik van e-mail. En dat heeft alles te maken met de privacy en de bescherming van vertrouwelijke gegevens. De informatie in je “Inbox”, “Outbox” en “Archief” is namelijk zéér interessant voor cybercriminelen! Vertrouwelijke informatie is veel geld waard.

Het is alweer zo ver. In juli en augustus gaan veel mensen op vakantie. Hierbij een keertje een artikel met een aantal punten om rekening mee te houden. We zitten momenteel in “vreemde” tijden. Ondanks het feit dat de corona-maatregelen in veel landen worden versoepeld zul je ook tijdens je vakantie vast te maken krijgen met (lokaal geldende) maatregelen.

“Awareness? Dat heeft hier nu even geen prioriteit”. Ik hoor deze zin helaas maar al te vaak. En dat terwijl de berichten over cyberaanvallen en ransomware besmettingen bij bedrijven blijven binnenstromen. Het ene na het andere bedrijf wordt platgelegd omdat de gegevens in hun computersystemen “op slot” zijn gezet. Alleen na het betalen van een losgeld (= ransom) in bitcoins beloven de cybercriminelen de sleutel te geven om je gegevens weer terug te krijgen. Ze beloven dat wel maar toch krijgen niet alle slachtoffers na het betalen van losgeld hun gegevens terug. Miljoenen Euro’s financiële-, operationele- en reputatieschade. Ransomware is een risico waar iedere organisatie serieus rekening mee moet houden.

Cybercriminelen richten zich op de medewerk(st)ers van bedrijven. Dit doen ze met activiteiten die allemaal onder dezelfde noemer zijn te vatten: “Social Engineering”. Social Engineering is de verzamelnaam van activiteiten en methodes die door cybercriminelen worden gebruikt om in te breken in systemen of om vertrouwelijke informatie te verkrijgen. Social Engineering is het misbruik maken van de natuurlijke tendens van de mens om iets of iemand anders al heel snel te vertrouwen. Onbewuste slachtoffers worden “verleid” om bijvoorbeeld ergens op te klikken of om vertrouwelijke informatie te verstrekken die later wordt misbruikt om een inbraak te plegen.