Cybercriminelen gaan voor het laaghangend fruit

Artikel uit het blad ‘Secondant’ van het Centrum voor Criminaliteitspreventie en Veiligheid. Nu we door de lockdown nog meer zijn gaan leunen op onze digitale systemen, zien online criminelen hun kansen. Een hack van een ziekenhuis kan rampzalig uitpakken en het massale thuiswerken maakt bedrijven kwetsbaarder. “Wij zien in de praktijk nog te weinig gebeuren dat organisaties echt oefenen.” zegt Frank Groenewegen, chief security expert bij cybersecuritybedrijf Fox-IT.


HACKEN VAN KANTOORNETWERK
Bedrijven, instellingen, gemeenten, de coronacrisis leert ons dat we maar weinig zicht hebben op onze digitale systemen. Neem bijvoorbeeld het massale thuiswerken. Hoe veilig is dat? Kopiëren thuiswerkers informatie van de zaak naar de privécomputer om te kunnen werken? Is die privécomputer geïnfecteerd met een virus? Of staat hij misschien al onder controle van een hacker, waardoor criminelen via die route doordringen naar het kantoornetwerk? De Autoriteit Persoonsgegevens geeft thuiswerkers tips voor veilig thuiswerken.

Ze weten oprecht niet hoe veilig ze op dit moment zijn

Organisaties, groot of klein, moeten er preventief voor zorgen dat de basis op orde is, geeft Groenewegen aan. Maar net als in de offlinewereld: 100 procent preventie bestaat niet. Als een inbreker echt een huis wil binnendringen, dan gooit hij desnoods een steen door de ruiten. Detectie zorgt ervoor dat, mocht er onverhoopt toch iets misgaan, je het op tijd opmerkt. “Veel organisaties worstelen ermee dat ze er nu achter komen dat ze hun detectie niet op orde hebben”, vertelt Groenewegen.  “Ze weten oprecht niet hoe veilig ze op dit moment zijn.” Op detectie volgt respons, de zogenoemde digitale brandweer. Heb je iets opgemerkt, dan moet je direct reageren.

VEILIGHEIDSTIPS VOOR ORGANISATIES
Groenewegen adviseert organisaties met thuiswerkende medewerkers om een penetratietest uit te voeren. Dat geeft een beeld van wat er allemaal mogelijk is als iemand die buiten het kantoor werkt, probeert in te loggen. Zorg daarnaast voor zicht op je netwerken door monitoring. Zo kun je tijdig signalen opvangen, mocht een hacker proberen binnen te komen. Je kunt een soort digitale brandoefening uitvoeren. Toets eens in het echte leven of je daadwerkelijk weet wat er moet gebeuren, mocht er zich een incident voordoen. Groenewegen: “Wij zien in de praktijk nog te weinig gebeuren dat organisaties echt oefenen. Wel op papier, maar het toepassen ervan blijkt er vaak heel anders uit te zien. Een oefening kan juist waardevolle informatie opleveren, zodat je verbeteringen kunt doorvoeren voordat het te laat is.”   

Als je iets verdachts ziet, meld het, drukt Groenewegen de lezers van Secondant op het hart. “Beter dat je 10 keer een melding doet over een verdachte e-mail, waar vervolgens uit blijkt dat het niks is, dan dat je iets verdachts opmerkt, maar het niet meldt.” Beschikt vervolgens de medewerker van een organisatie die de melding oppakt zelf niet over de juiste expertise om er een goede inschatting van te maken, vraag dan een second opinion. Want Groenewegen hoort het maar al te vaak van klanten: ‘Ik vond het wel verdacht, maar ik heb het toch maar gelaten.’ Als deze mensen hun niet-pluis-gevoel nauwlettender volgen, dan hoeft de schade niet zo massief uit te pakken. 

 


« terug naar overzicht