nieuws

‘Cybercrime is niet alleen een probleem van de IT-afdeling’

Schade

Expertisebedrijf Cunningham Lindsey hield op 10 maart in het nieuwe pand van de VNAB een seminar over cyber risk. Het nog altijd relatief onbekende risico in de branche kreeg toch een mooie groep toehoorders bij elkaar. Zij luisterden onder meer naar Mark Hawksworth, Global Technology Leader bij Cunningham Lindsey. Hij vertelde dat cybercrime niet alleen maar een issue mag zijn voor de IT-afdeling binnen het bedrijf.

‘Cybercrime is niet alleen een probleem van de IT-afdeling’

De Engelsman Hawksworth, naast internetsurfer een fervent windsurfer, legde uit dat cyberclaims al best lang spelen, maar dat de laatste jaren de issues pas echt relevant zijn geworden. Dat komt volgens hem omdat het steeds makkelijker is om anoniem te zijn op internet, de opkomst van bitcoins (die anonieme betalingen mogelijk maken) en dat er steeds meer pagina’s zijn die illegale goederen verkopen. Hawksworth: “Deze drie factoren maken een online marktplaats voor illegale activiteiten mogelijk.”

Plat gezegd zitten er twee factoren achter hacken, stelde Hawksworth. Enerzijds uit morele overwegingen, zoals de hack van overspelsite Ashley Madison, en anderzijds uit financieel gewin. Dat geld kan door hackers op vier manieren binnengehengeld worden: door phishingmails mensen geld laten overmaken, het stelen van data en dat verkopen, het gijzelen van data door het als hacker onbereikbaar voor de gebruiker te maken en daar ‘losgeld’ voor eisen en tot slot het verkopen van malware, te gebruiken door andere hackers.

Mobiele apparaten
Hawksworth stipte aan het slot van zijn verhaal een aantal punten aan die volgens hem de komende tijd prominent zullen zijn. Mobiele apparaten zijn een punt van aandacht, omdat de meerderheid van de interactie zich daarop afspeelt. Daarnaast waarschuwt hij ervoor dat hackers door gebruik van sociale media steeds beter in staat zijn om mensen in beeld te brengen en daarop gepersonaliseerde spam maken. Hawksworth raadde mensen ook aan om constant hun apparaten te checken op opvallendheden.

Een bedrijf moet dat als geheel doen, benadrukte hij. “Cyber is een issue van de hele organisatie. Het is een vergissing dat het alleen een zaak van de IT-afdeling is. Het is essentieel om je hele personeel te trainen op preventie.” Belangrijk is om te kijken wat er beschermd moet worden. Hawksworth: “Als de data geen grote financiële of reputatiebelangen met zich meedragen, kun je daar iets minder aandacht aan besteden.”

Ethische hacker
De bezoekers kregen ook nog tips en trucs van de ‘ethische hacker’ Joeri Blokhuis van Digital Investigation. Hij waarschuwde voor de opkomende trend van CEO-fraude. “Dan sturen hackers uit naam van de baas een mail naar de financieel verantwoordelijken om een bedrag van € 250.000 over te maken naar een bepaalde rekening. En dat gebeurt ook heel vaak. In totaal is door dit soort fraude al € 682 mln schade gemaakt bij 7.000 bedrijven.”

Blokhuis gaf zijn toehoorders drie tips mee. Ten eerste moet er gekeken worden naar welke bedreigingen er zijn voor een bedrijf. Ten tweede moet er gelet worden op detectie: “Kijk mee wat er op je netwerk gebeurt: wat komt er binnen, wat gaat er naar buiten.” Ten derde was Blokhuis’ advies om ervoor te zorgen dat je als bedrijf weet wat je moet doen als er zich toch een geval van cybercrime voordoet. “Train eens een incident”, benadrukte Blokhuis.

Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.