Kunnen we de strijd tegen de cybercriminelen winnen?

Klopt het dat alle woorden uit het woordenboek onveilig zijn als wachtwoord? Zijn de thuiswerkers makkelijker te hacken dan als ze op kantoor werken? En kan een hacker ook via een robotstofzuiger je vertrouwelijke e-mails lezen?

Laat ik bekennen dat voordat ik gevraagd werd om aan zo’n beetje alle bekende bedrijven lezingen te geven, ik bijna niets wist over het onderwerp cybersecurity. Over privacy evenmin, want ik dacht daar heel makkelijk over: ik heb niets te verbergen. Het probleem is dat de meeste Nederlanders nog steeds zo denken. Een nog groter probleem is dat de hackers daar totaal geen boodschap aan hebben: cybercrime groeit al jaren explosief.

Vorig jaar waren er meer dan 2,5 miljoen slachtoffers in Nederland. Zestig procent van de MKB heeft al te maken gehad met cyberaanvallen en datalekken. De hackers komen vaak per toeval binnen, bijvoorbeeld omdat Marieke Smit van de administratie of accountant Pieter Jansen op een phishingmail hebben geklikt. Of omdat collega Marc een website heeft bezocht die besmet bleek te zijn met een virus. Of omdat directeur Jan Verkerk ‘Winter2022’ als wachtwoord gebruikte.

Bedrijven kunnen op veel manieren gehackt worden en dat gebeurt ook dagelijks. Privégegevens van 49.000 klanten van huurmakelaar Altijd Wonen kwamen bijvoorbeeld in handen van criminelen, omdat de website niet goed beveiligd was. Door het lek waren namen, e-mailadressen, telefoonnummers en wachtwoorden in te zien. Later kregen klanten phishingmails uit naam van Altijd Wonen. Als je in een nep mail trapt, kunnen hackers van alles met je computer doen, bijvoorbeeld je e-mals lezen, al je vrienden en collega’s een nep bericht sturen, waarmee ze ook hun computers overnemen en vervolgens hun bankrekeningen plunderen.

Ook lid worden van het CFO.nl Panel?

Als betrokken CFO kun je samen met vakgenoten invloed uitoefenen op de toekomst binnen jouw sector. Bespreek belangrijke trends, ontwikkelingen en strategieën tijdens onze online CFO.nl Panels. Geïnteresseerd in kosteloze deelname? Bezoek CFO.nl/panel voor meer informatie en sluit je aan.

Ja, ik meld me aan

Alles kwijt

Het probleem met een mailtje van een gehackte vriend of collega is dat je niet direct denkt dat dit foute boel is. Maar gijzelfsoftware is tegenwoordig een miljoenenbusiness. De hackers slaan meestal niet meteen toe. Soms wachten ze maanden en besmetten in de tussentijd ook de back-ups. Dan op een dag ligt alles plat en dan krijg je de keus: of een groot bedrag betalen en alles terugkrijgen of je bent alle klantgegevens, administratie, e-mails, ingescande documenten, kortom alles kwijt. Waar kies je voor?

Je back-ups terugzetten werkt vaak niet. Of het werkt wel, maar je bent de gegevens van de afgelopen zes maanden kwijt. Dus iedereen heeft zes maanden lang voor niets gewerkt. En dat allemaal door één klik op het verkeerde mailtje, of door slechts één zwak wachtwoord. En vaak ook doordat je de laatste updates van een programma niet hebt gedaan. Dit zijn de drie belangrijkste redenen waarom er zo veel mensen en zo veel bedrijven gehackt worden.

De gevraagde bedragen verschillen per cybercrimineel. Aan Gemeente Hof van Twente vroegen ze 750.000 euro, aan ROC Mondriaan vier miljoen euro en aan een IT-bedrijf 12 miljoen, want de computers van de klanten en ook hun gegevens waren allemaal gegijzeld.

IT-experts zien de toename van de cyberaanvallen en van de gevraagde bedragen, met lede ogen aan. Een andere gevaarlijke trend uit oogpunt van security is het thuiswerken. Er zijn prima technische oplossingen, daar niet van, maar het grootste probleem is het gebrekkige digitale kennis van de medewerkers. Zo stellen mensen thuis heel vaak updates uit, omdat alles prima werkt. Niemand heeft ze blijkbaar op een simpele manier uitgelegd hoe belangrijk de updates zijn geworden. Dat is zo’n beetje de gemakkelijkste manier om jezelf te beschermen tegen hackers. Windows alleen al heeft meestal zo’n honderd nieuwe kwetsbaarheden per maand. De updates lossen die in één klap op.

Hetzelfde geldt voor alle slimme apparaten die je koopt, van smart tv tot slimme deurbel: verander de standaard wachtwoorden en doe altijd de updates. Anders moet je niet verbaasd staan kijken als een hacker via je robotstofzuiger of wifi-koffiezetter opeens op je netwerk zit en je vertrouwelijke e-mails leest.

Simpel

Vaak heeft niemand de moeite genomen om de medewerkers op een simpele manier uit te leggen hoe ze zichzelf en het bedrijf tegen hackers kunnen beschermen. Begin gewoon met wat handige tips. Hoe je bijvoorbeeld sterke wachtwoorden kunt verzinnen. Elk woord uit het woordenboek is binnen zeven seconden te hacken. Het enige wat helpt is zinnen als wachtwoord te gebruiken, bijvoorbeeld voor de maand december: ‘Ik wil 10 cadeautjes’, voor januari: ‘Ik wil 3 kilo afvallen’, voor februari ‘Alweer geen 11-stedentocht’, etc. Privé kun je het beste een gratis programma als Bitwarden of Keepass downloaden, dan hoef je de rest van je leven slechts één lang wachtwoord te onthouden en je wordt overal automatisch ingelogd.

Online veiligheid is een van de meest boeiende onderwerpen, omdat iedereen van ons vroeg of laat ermee te maken krijgt. Investeren in bewustwording is niet duur en voorkomt enorm veel ellende. Het aantal cyberaanvallen is al jarenlang gigantisch aan het groeien en het einde is nog lang niet in zicht. Is er nog goed nieuws?

Ja. Het is niet zo moeilijk om de cybercriminelen tegen te houden. Het is vooral een kwestie van kennis en discipline.

Maria Genova is een veelgevraagde sprekers op het gebied van privacy en cybersecurity. Ze is ook schrijfster van de boek en ‘Komt een vrouw bij de h@cker’, ‘Veilig online in 60 minuten’ en ‘Snel geleerd, slim online’.

 www.mariagenova.nl