bescherm,cyber,cybersecurity,cybercriminaliteit,attacks,tips,hackers

Bescherm je bedrijf tegen cybercriminaliteit

Geplaatst door

Cybercriminaliteit is big business. Het nieuws staat vol van hoe hackers data hebben verkregen en hoe systemen gegijzeld zijn. Als je betaald krijg je weer toegang. Bescherm je bedrijf tegen deze aanvallen roepen we allemaal. Tsja dat is nogal een een open deur. De stroom van aanvallen is enorm. Onderstaand laat de realtime attack map van CheckPoint dat dan ook heel duidelijk zien. Wat doe je daar nou tegen? Wanneer we als gebruikers blijven klikken op alle linkjes in onze mails, of niet even langer nadenken houden we het zelf in de hand. Immers 7 van de 10 succesvolle hacks is veroorzaakt door menselijke fouten. En we doen er gemiddeld zo’n 200 dagen over voor we dat door hebben. Dus zolang wij het zo makkelijk maken blijft deze markt groeien. Hoe gaan we onze bedrijf nou beschermen?

Bescherm eerst je zelf

Hackers – of cybercriminelen – verdienen geld aan jouw data. Enerzijds omdat mensen nog steeds geld overmaken om weer toegang te krijgen tot deze data. Of om dat ze steeds slimmer worden om je uit de tent te lokken om geld over te maken. Het meest recente voorbeeld is de ceo-fraude die Pathé 19 miljoen euro lesgeld kostte. Kortom we zullen ons moeten wapenen.

De beveiligingsoplossingen zijn voor handen. Laten we onze gebruikers niet vergeten. Want hoe gaag de technologie ook is, als we allemaal net even wat beter uitkijken en opletten. Dat begint met een beter wachtwoord kiezen dan ‘12345’, bijvoorbeeld. Het gaat niet alleen om het beschermen van je bedrijf. Maar om het beschermen van je gebruikers, klanten en alle daaraan verbonden personen. Het is de hacker van vandaag namelijk te doen om de persona. Kortom om jou en mij. We zijn namelijk traceerbaar. We weten wie onze peers zijn. Dus bescherm je zelf en daarmee je bedrijf.

Hacken was nog nooit zo eenvoudig

De noodzaak om je te beschermen tegen cybercriminaliteit is hoog. Het was nog nooit zo makkelijk om te hacken. We gaan namelijk slordiger dan ooit om met onze data. Data is overal. De persoon is traceerbaar. Daardoor is er een ware markt voor Cybercriminaliteit as a Service ontstaan. Tsja, de andere kant van de medaille van de trend dat we transformeren van bezit naar gebruik. Zo zijn er diensten beschikbaar die geautomatiseerd honderden e-mailaccounts voor je aanmaakt van waaruit je kan gaan mailen.

Je drukt op een knop en vervolgens zijn er – in dit voorbeeld – 163 accounts aangemaakt. Deze tool stuurt vervolgens naar honderdduizenden potentiele slachtoffers een e-mailbericht met een van deze 163 accounts. Potentieel nieuwe inkomsten dus voor deze hacker.

bescherm,cyber,cybersecurity,cybercriminaliteit,attacks,tips,hackers
Chinees hulpprogramma voor het maken van e-mail-accounts, interfaces met SMS en CAPTCHA-oplossingen. Bron: Microsoft

En hoe kom je dan aan klanten… euh slachtoffers. Nou daar is ook een oplossing voor. Er zijn zogenaamde accountcheckers. Bizar eigenlijk dat het kan. Deze tool controleert of een e-mailadres bestaat. Kortom je zet de tool aan en die gaat miljoenen – misschien wel miljarden – variaties toepassen om een emailadres te bedenken en ondertussen controleert deze ook of die adressen bestaan bij diensten als PayPal, Skype en Twitter. Daarmee maak je je boodschap wel relevant. Daarom het overkomt ons allemaal dagelijks en vaker. Technologie helpt ons te beschermen hiertegen, alleen als we zelf iets beter opletten gaat dat helpen.

bescherm,cyber,cybersecurity,cybercriminaliteit,attacks,tips,hackers
Russische checker Private Keeper. Het is een universele controle-tool die 17 verschillende webservices ondersteunt (PSN, PayPal, Skype, Twitter, enz.) En vele e-mailproviders. Het heeft een IMAP/ POP3-servereditor die “bijna elke e-mailservice” ondersteunt en stelt gebruikers in staat de inhoud van berichten te analyseren en de geldigheid van e-mailaccounts te controleren. Bron: Microsoft

Het beschermen van je bedrijf begint bij bewustwording

Bezint eer ge begint, is een oude uitdrukking. Bedenk eerst voor je ergens op klikt. Ga bijvoorbeeld eerst eens met je muis eens over de link en kijk dan waar die naar verwijsd. En bij twijfel niet oversteken, vraag een collega of een security officer in je organisatie. Of bel de persoon van wie je een e-mail krijgt of het echt van hem of haar afkomstig is. Onderstaand tenslotte een video over dit onderwerp. Bescherm je bedrijf en de gebruiker. De video bekijken kost je iets minder dan tien minuten. Ik denk dat deze je  net even een andere kijk geeft. En dan ontdek je dat beschermen van gebruikers zich perfect leent om de kansen van gebruikersadoptie te benutten :-). De video kreeg ik te zien tijdens een security awereness sessie bij ons op kantoor. Kortom bedankt Dennis Schut.

Referenties

[1] Computable (2018). Cybercrime-as-a-service niet zo populair
[2] SaaSplaza (2018). How Prevalent is Cyber Crime
[3] MT (2018). Voorkom hacks en datalekken met deze 7 tips
[4] Microsoft (2018). Security: a business opportunity
[5] Parool (2018). Ceo-fraude kostte Pathé 19 miljoen euro