To be hacked, or not?

Categorie: Nieuws

To be hacked, or not?

Dat was, vrij in het Engels vertaald, de centrale vraag in het Webinar Cybercrime dat de Groninger Ondernemers Academy in samenwerking met BBOG organiseerde. Erik Rutkens, o.a. voorzitter van de Stichting Cyber Security Centrum Noord-Nederland, leidde dit webinar. Aan tafel verder Marie- José Bonthuis van Diepzeekonijn  en Martijn Baalman, ethisch hacker.

BBOG is de initiator van de collectieve surveillance op de bedrijventerreinen in de gemeente Groningen. Beveiligingsbedrijf CRUON voert uit en rijdt met autootjes rond. De geoefende ogen horen en zien. Menigmaal treedt men zonder enig probleem een bedrijfsterrein of -pand binnen. Hekken en deuren staan ook buiten openingstijden uitnodigend voor ongewenste gasten open.  Het gaat echter verder dan de fysieke hekken en deuren. Ongewenste gasten kunnen soms zonder probleem het digitale netwerk binnen sluipen en daar grote schade aanrichten. Niet alleen is het dan mogelijk bestanden in te zien maar ook software te installeren die vergaand de controle over het netwerk overneemt. Dat kan bijvoorbeeld via een draadloze printer die op een netwerk is aangesloten.

Cijfers zijn slechts getallen maar de schatting is dat cybercrime in 2021 circa 6 biljoen dollar zal bedragen. Aangifte van cybercrime bedraagt naar circa 10 % van het werkelijk aantal en dat komt voor een belangrijk deel vanwege het schaamtegevoel: iemand die zo maar ongemerkt kan binnendringen daar schaam je je voor. 50% van de cybercrimemisdrijven is gericht op MKB-ondernemers waarvan 60% een geslaagde aanval niet overleeft. Het lukt criminelen om onder de naam van de ‘baas’ grote bedragen weg te sluizen.

De trend om steeds meer apparaten op afstand bedienbaar te maken, speelt hackers in de kaart: elk apparaat wordt daarmee een potentiële toegang tot het netwerk. De Tesla is een voertuig met vele aangesloten apparaten en daardoor een dankbaar onderwerp van nader onderzoek op mogelijkheden voor het hacken.

In het eerste kwartaal van 2021 komt een aantal vervolgsessies die dieper ingaan op specifieke sectoren zoals winkels, garages enz. Verder kunnen ondernemers zich aanmelden voor een pilot met scans (via nico@bedrijvenverenigingwest.nl), komt er een certificatie voor veilige ondernemen, een meldpunt voor cybersecurityproblemen en een kennisbank waar kennis en ervaring wordt gebundeld en verspreid.

Tot slot een aantal tips:

  • Updaten. Update uw apparaten (desktop, laptop, smart phone, tablet, slim apparaat en dergelijke) zodra deze beschikbaar komt. Zet indien mogelijk de optie automatisch updates installeren aan. Hoe ouder de software, hoe makkelijker hackers toegang krijgen.
  • Wachtwoorden. Gebruik voor elk account andere wachtwoorden. Gebruik een wachtwoord dat lang en samengesteld is wat u goed kunt onthouden. Bijvoorbeeld #FCGroning3nWordtD1tJaarK@mpioen!. Nog beter maak gebruik van een wachtwoordkluis zoals LastPass, 1Password, Bitwarden of Keepass. Deze kunnen unieke wachtwoorden genereren en onthouden. Zet als deze mogelijkheid er is twee-staps-verificatie aan. Bij diensten zoals Facebook en LinkedIn kan dit.
  • Maak back-ups. Maak regelmatig een back-up van uw laptop, smart phone en dergelijke. Zet deze bijvoorbeeld op een externe harde schijf. In geval van gijzelsoftware (ransomware) kunt u dan eenvoudig en snel een back-up terugzetten zonder dat u hoeft te betalen.
  • Herken phishing. Bevat een mail van een ogenschijnlijk bekende partij taalfouten, een boodschap die te mooi is om waar te zijn, of een boodschap waar u van schrikt (uw bankrekening is geblokkeerd), vertrouw deze mail niet. Kijk ook goed naar de afzender en klik niet op zomaar op linkjes of bestanden als u niet absoluut zeker bent van wie de mail afkomstig is.
  • Kijk uit met (openbare) WiFi. Openbare wifi-netwerken, zoals Wifi in de Trein, zijn niet veilig. Hackers kunnen meegluren met wat u online doet en zo proberen om inloggegevens te stelen. Maak gebruik van uw 4G-verbinding of creëer een met wachtwoord beveiligde hotspot op uw telefoon. Als u toch van een openbaar wifi-netwerk gebruik wilt maken, zorg er dan voor dat u alleen inlogt bij websites met een slotje.
  • Gebruik een VPN. Het valt ook sterk aan te raden om een virtueel particulier netwerk (VPN) te gebruiken zodra u met een openbaar wifi-netwerk verbindt. Een VPN bouwt een digitale tunnel waar uw dataverkeer doorheen gaat. Hierdoor zien anderen niet wat u op het internet doet. Op die manier beschermt u zichzelf tegen digitale inbrekers. Voorbeelden van VPN software zijn Goose, Freedome, iVPN en NordVPN.
  • Veilig chatten en (video)bellen. We chatten 💬 en bellen ☎️ wat af. Laten we dat dit jaar ook zo veilig mogelijk doen. Kortom: hoe communiceert u zonder dat anderen mee kunnen lezen of luisteren? Goede gratis en veilige alternatieven voor Teams zijn bijvoorbeeld Jitsi en Whereby.
  • Kijk uit met wat u deelt. Mensen plaatsen geregeld foto’s van hun paspoort, rijbewijs en concertkaartjes op sociale media. Misschien denkt u: dat is dom. Dat is het ook, maar het gebeurt nog steeds massaal 🤦. De barcode op uw concertkaartje kan door een ander worden gebruikt, met een foto van een paspoort en rijbewijs kunt u een lening op naam van iemand anders afsluiten.

* Binnen BBOG (Bedrijfsbeveiliging Omgeving Groningen) werken gemeente, politie, veiligheidsregio en bedrijvenverenigingen onder het motto Schoon, Heel en Veilig samen aan criminaliteitspreventie, beveiliging en veiligheidszorg op de bedrijvenlocaties in Groningen.

Tekst en foto: Bert Oost (BOOST)

Schrijf je in op onze nieuwsbrief en blijf altijd op de hoogte

Contact gegevens

© 2018 – Vereniging bedrijven noord-oost – Alle rechten voorbehouden