Momenteel beheerst het Coronavirus bijna geheel onze media en het thema cybercriminaliteit is hierdoor een beetje naar de achtergrond gedrongen. Terwijl de cybercriminelen ook nu geen scrupels tonen en proberen om in te breken in systemen van ziekenhuizen etc.
Wij zullen ons door middel van enkele artikelen verder in dit thema verdiepen en u hierdoor op de hoogte brengen wat er allemaal speelt op het gebied van cybercriminaliteit. Onderwerpen die aan de orde zullen komen zijn: bewustwording, preventie, wetgeving en hackeraanvallen in de praktijk.
Een bekend gezegde is voorkomen is beter dan genezen en dit heeft niet alleen maar betrekking op onze gezondheid. Met name op het gebied van cybercriminaliteit zou menige hackeraanval voorkomen kunnen worden en ook de daardoor veroorzaakte uitval van essentiële bedrijfsonderdelen. Bij een uitval van bedrijfsonderdelen zijn de kosten soms niet te calculeren. En nog duurder wordt het als er ook nog losgeld wordt geëist door de cybercriminelen zoals recentelijk bij de Universiteiten van Maastricht en Antwerpen. En de betaling van het losgeld moet dan door middel van bitcoins plaatsvinden, waardoor de weg, om via het geld achter de daders te komen, afgesloten is.
Uit een onderzoek van de Allianz (Allianz Risk Barometer 2020) geven, 39% van de wereldwijd 2700 respondenten, aan dat cyberaanvallen het belangrijkste zakelijke risico is dat ze momenteel lopen.
Vooral het MKB onderschat het risico van cybercriminaliteit. Uitspraken zoals “wij zijn niet groot genoeg” of “onze gegevens zijn niet interessant” worden dan vaak gehoord. Daarbij is de IT-afdeling van zulke bedrijven meestal niet voldoende toegerust mocht er een cyberaanval plaatsvinden. Een praktijkvoorbeeld, Een half jaar geleden werden de toegangscodes van bankrekeningen van een tandartspraktijk uit Rotterdam gehackt. Daarbij werden meerdere tonnen overgeboekt naar rekeningen in het verre buitenland. Gelukkig ging het hier alleen maar om geld en niet om gegevens van patiënten.
Onafhankelijk hoe groot of klein een onderneming is, goede afspraken op het gebied van preventie in dezen zijn belangrijk. Preventie betekent ook dat er bewustwording bij medewerkers en management moet zijn om hackeraanvallen te voorkomen. Zolang de mens nog voor de pc zit zullen de gevaren die er zijn duidelijk gecommuniceerd moeten worden. Dit wil zeggen, duidelijk vertellen wat ze wel en niet mogen doen. In de praktijk betekent dit dat er geen e-mails van onbekenden mogen worden aangeklikt c.q. bijlagen mogen worden geopend. En niet alleen op kantoor, ook als men thuis werkt is dit het geval. Is een hacker eenmaal binnen in een computer is het een peulenschil om vandaaruit in het netwerk te dringen en zijn schadelijke activiteiten te ontplooien.
De zogenaamde pishingmails komen niet alleen in de vorm van een email, maar ook via SMS of via WhatsApp worden gebruikers op foute wetsides gelokt, er wordt dan gevraagd naar de pincode of om geld over te maken naar bekenden die in nood zijn.
Op welke manier kunnen we ons nu zakelijk en privé beschermen? Het is een illusie om te denken dat we ons 100% kunnen beschermen. Maar oplettendheid en gezond mensenverstand helpt. Zoals boven al geschreven is het verstandig om e-mails van onbekende niet te openen, direct te verwijderen en aansluitend de prullenmand leeg te maken. En bij SMS of WhatsApp berichten niet meteen doen wat er gevraagd wordt, maar het gezonde mensenverstand te gebruiken en in geval van twijfel eerst de bank te raadplegen voordat er op een link geklikt wordt. Vertrouwen is goed, controle is beter is hierbij steeds het motto. Geef cybercriminelen geen kans om hun slag te slaan.
