Hoe voorkom je dat je als intermediair slachtoffer van cybercrime wordt?

Iedereen kan slachtoffer worden van cybercriminelen. Assurantietussenpersonen dus ook. Zeker omdat ze veel gevoelige informatie van klanten over verzekeringen, hypotheken en financiën opslaan. Cybercrimespecialist en digitaal detective Gina Doekhie trapte tijdens de AMdag 2024 af met een lezing in het AM Insights Café met een aantal schrikwekkende voorbeelden.

"Oppassen is de boodschap", zegt Gini Doekhie. "Negentig procent van de datalekken begint met phishing", gaat ze verder. "Een goede beveiliging van de supply chain is daarom heel belangrijk - denk aan software van derden die je als bedrijf gebruikt. Ook de bekende e-mail van de CEO waarin hij een medewerker van de financiële administratie vraagt even snel en zonder daarover met anderen te praten een groot bedrag over te maken is bekend - en verdacht. Cybercriminelen - vaak jonge broekies die nog bij moeder thuis wonen, aldus Gina - gebruiken AI om hun hacks effectief te gebruiken. En let op: vaak zijn ze al maanden lang binnen in je bedrijf zonder dat je het merkt!"

Bekijk ook

‘Iedereen kan slachtoffer worden van cybercriminelen, zeker assurantietussenpersonen’

Phishing is grootste dreiging

En de gevolgen zijn groot, gaat Gina verder. Bekende voorbeelden zijn de recente hack bij nota bene de politie zelf, bij VDL en bij de Universiteit van Maastricht. Maar ook de ontbrekende kaas in de schappen bij Albert Heijn was een gevolg van een hack van cybercriminelen, gaf Gina als voorbeeld. Maar: 90% van de datalekken begint met phishing! Een veilige supply chain is daarom van essentieel belang, maande ze.

Accountantskantoren hebben doorgaans heel veel gevoelige informatie van klanten, waardoor ze extra interessant zijn voor cybercriminelen, ofwel om zelf te gebruiken, ofwel om door te verkopen. En hier ligt ook de link naar intermediairs: ook zij beschikken over veel gevoelige klantdata. Binnendringen gaat vaak via third party software, zoals boekhoudsoftware. Zorg dat die up to date is en betrouwbaar is. Zwakke wachtwoorden zijn ook heel gevaarlijk, zeker als je voor veel inlogs dezelfde wachtwoorden gebruikt. Maar ook ChatGPT wordt gebruikt door cybercriminelen om mooie e-mails te schrijven. Of om nette taal te schrijven voor ransomware - een krom taalgebruik met spelfouten is dus niet altijd een signaal.

Bekijk ook

Marsh: 'Volledige cyberveiligheid illusie, zet in op effectieve damage control'

Tips and tricks

Gina sloot af met tips en tricks. "Gebruik twee factor authenticatie, update je systeem en software regelmatig, maak back-ups, check of links ook echt wel linken naar een betrouwbare website, check haveibeenpawned.com en verifieer financiële opdrachten - het zogenaamde four eyes principe.