Deze blunders maken zelfs cyberexperts. Maak jij ze niet?

Bron: KvK.nl

10 cyberspecialisten delen hun grootste beveiligingsblunder, gouden tip en kijk op de securitytrends die zij signaleren. Voorkom met hun inzichten en tips cyberblunders in je eigen bedrijf.

De blunders en tips van …

Henk van Ee, docent en onderzoeker bij Information Security Expert Saxion Hogeschool

Wat is je grootste security blunder?

“Ik had een awareness training georganiseerd bij een security consultancy bedrijf. Binnen no time hadden de deelnemers de tablet die ik bij me had met een wachtwoordsterktemeter erop gehackt. Het was een oud apparaat, dus extra belangrijk ook daarop security updates te draaien, wat ik niet had gedaan. Wat een plezier hadden de ethisch hackers toen ze me daarop wezen. Tja, en gelijk hadden ze!”

Wat is je gouden tip voor ondernemers?

“Voel je vooral niet dom als het aankomt op cybersecurity. Veel mensen worstelen met de zogenaamde eenvoudige maatregelen. Veel voorlichtingscampagnes geven altijd zogenaamd ‘makkelijke tips’ om ‘snel en in een handomdraai’ veiliger te zijn. Maar het installeren van een wachtwoordmanager is voor een gemiddelde ondernemer helemaal niet makkelijk. Laat een ICT-student eens stage lopen binnen je organisatie om je te helpen met dit soort maatregelen.”

Tanya Wijngaarde, woordvoerder bij Fraudehelpdesk

Wat is je gouden tip voor ondernemers?

“Iedereen is interessant voor criminelen. Vooral kleine ondernemers denken vaak dat zij geen interessant doelwit zijn, omdat er in hun bedrijf niet veel te halen is. Dat is een misvatting. Ook als je alleen kippenvoer verkoopt of zzp’er bent, ben je een potentieel doelwit. Maak daarom in elk geval regelmatig van al je gegevens een back-up op een externe harde schijf. Als je dan wordt getroffen door gijzelsoftware, een eng virus of wat dan ook, ben je niet meteen alles kwijt en hoef je ook geen criminelen te betalen.”

Welke securitytrend vind jij dit jaar het opvallendst?

“Wat bij de Fraudehelpdesk het meest opvalt, is dat oplichters over steeds meer informatie beschikken voordat ze hun grote slag slaan. Ze ontfutselen bijvoorbeeld eerst de inloggegevens van je bankaccount via een phishinglink en bellen je daarna op als ‘bankmedewerker’ die inderdaad van alles weet over je recente transacties. Met al die persoonlijke informatie komen oplichters betrouwbaar en overtuigend over. Mensen geven dan sneller hun gevoelige informatie weg.”

Joris den Bruinen, directeur-bestuurder van stichting HSD – de Security Delta

Wat is je grootste securityblunder?

“Ik had mijn laptop niet afgesloten en ben even van mijn werkplek gegaan. Op dat moment hadden wij een stagiair die bezig was met onze interne cyber awareness en zij heeft vanuit mijn naam een mailtje gestuurd naar het hele kantoor waarin stond dat ik de dag erna zou trakteren op taart. Vanaf dat moment geef ik het goede voorbeeld in mijn eigen gedrag. Cleandesk, vernietigen van papier met gevoelige gegevens, de computer en laptop afsluiten en foute mailtjes met phisinglinkjes herkennen hoort allemaal ook bij databeveiliging.”

Welke securitytrend vind jij dit jaar het opvallendst?

“De hoeveelheid aan ransomware-aanvallen, waarbij cybercriminelen de bestanden versleutelen en vervolgens tegen betaling weer vrijgegeven. En dat dit willekeurig gebeurt bij degene die z’n digitale beveiliging niet op orde heeft. Het treft daarmee ook veel mkb’ers.”

Ooit gebruikte ik overal hetzelfde wachtwoord voor

Petra Oldengarm, directeur Cyberveilig Nederland

Wat is je grootste securityblunder?

“Ik heb wel eens een mailtje naar de verkeerde persoon gestuurd. Het algoritme van m’n e-mailprogramma ‘hielp’ me door de naam van een ontvanger voor te stellen. Gelukkig stond er niets vertrouwelijks in, maar het was toch wel ongemakkelijk. Als ik nu een gevoelige mail stuur, controleer ik extra goed of ik de juiste geadresseerde heb ingevuld.”

Wat is je gouden tip voor ondernemers?

“Een redelijk simpele tip voor zelfstandigen of mkb’ers: versleutel de harde schijf van je laptop. Dat kan tijdens het installeren, maar ook achteraf. Het is een kwestie van een vinkje zetten en een ingewikkeld wachtwoord kiezen. Op die manier ligt je data niet op straat als iemand je laptop steelt en de harde schijf eruit haalt. Het wachtwoord moet je natuurlijk niet vergeten, daarvoor gebruik je een wachtwoordmanager.”

Henk Schippers, digitaal specialist bij Schippers IT

Wat is je grootste securityblunder?

“Dat ik ooit overal steeds hetzelfde wachtwoord gebruikte. Tegenwoordig gebruik ik een zogeheten keypass met voor iedere site een ander wachtwoord.”

Wat is je gouden tip voor ondernemers?

“Laat je online veiligheid regelmatig checken door andere bedrijven dan je eigen IT-afdeling.”

Dim Gerssen, manager bij securitybedrijf Surelock

Wat is je grootste securityblunder?

“Ik heb het geluk dat mij nog nooit iets ‘ergs’ is overkomen op digitaal gebied. Wel moet ik zeggen, met de kennis van nu, dat mijn wachtwoorden uit het verleden niet zo heel goed waren. Ik gebruikte eigenlijk overal hetzelfde zwakke wachtwoord. Gelukkig heeft dat geen grote gevolgen gehad.”

Wat is je gouden tip voor ondernemers?

“Vergeet je medewerkers niet. Medewerkers vormen een essentieel onderdeel van je beveiliging. Technisch gezien kun je een hoop dichttimmeren, maar als een medewerker gephisht wordt of een malafide USB-stick in een computer steekt, kan het alsnog fout aflopen.”

Jan Los, eigenaar van Aurio ICT

Wat is je gouden tip voor ondernemers?

“Neem alle meldingen die je over veiligheid krijgt serieus, totdat het tegendeel is bewezen. Ik kom online regelmatig datalekken of kwetsbare systemen tegen. Als ik mensen daarvoor waarschuw, krijg ik vaak geen reactie. Maar als je niks doet met een waarschuwing, blijft de data beschikbaar of het systeem kwetsbaar.”

Welke securitytrend vind jij dit jaar het opvallendst?

“Eentonig waarschijnlijk: de explosie van ransomware. Aan de ene kant verbaast het me niet, want het is voor criminelen een geweldig verdienmodel. Maar het wordt nu echt een plaag voor het mkb. Ondernemers hebben zwaardere maatregelen nodig, terwijl ze daar niet aan toe zijn of geen geld aan uit willen geven. En helaas: ‘We doen alles in de cloud’ is geen Haarlemmerolie.”

Sanne Maasakkers, ethisch hacker

Wat is je gouden tip voor ondernemers?

“Je kunt nooit 100% voorkomen dat je gehackt wordt, dus bedenk ook eens wat je moet doen als het misgaat. Je doet eens per jaar een brandoefening, maar waarom geen digitale brandoefening? Loop stap voor stap zo’n situatie door en bedenk welke acties je gaat ondernemen. Zo sta je minder voor verrassingen wanneer er echt iets gebeurt.”

Welke securitytrend vind jij dit jaar het opvallendst?

“Eigenlijk sta je bijna nergens meer van te kijken tegenwoordig. Iets wat we het afgelopen jaar veel in het nieuws hebben gezien is misbruik van kwetsbaarheden in producten van Microsoft of supply-chain attacks via Kaseya. Hierdoor zou je bijna denken dat aanvallers vrij spel hebben, terwijl cybersecurityspecialisten ook heel veel aanvallen wél voorkomen en tegenhouden.”

De toename van flubot malware op telefoons, ik denk dat die trend wel door gaat zetten

Jaap Schouten, Digitaal forensisch specialist bij Praetorian-IT

Wat is je gouden tip voor ondernemers?

“Denk niet dat je nooit het slachtoffer kunt worden van cybercrime en dat Cyber Awareness een eenmalig ding is.”

Welke securitytrend vind jij dit jaar het opvallendst?

“Phishing vind ik dit jaar het opvallendst. Ook dit jaar is tot op heden thuiswerken een norm waar cybercriminelen op een sluwe en vaak geraffineerde manier gebruik van maken in de vorm van phishing.”

Gina Doekhie, cybersecurityspecialist bij de politie

Wat is je grootste securityblunder?

“Tijdens een onderzoek waarbij iemand dacht dat de muis van een laptop bewoog zonder dat diegene de muis aanraakte, downloadde en installeerde ik software waarmee je muisbewegingen registreert. Maar die software bleek malware te zijn. Toen stond de security officer binnen een paar minuten naast mij. Gelukkig kon ik het incident gelijk oplossen, maar de moraal van het verhaal is: check altijd of wat je downloadt betrouwbaar is!”

Welke securitytrend vind jij dit jaar het opvallendst?

“Ik denk de toename van flubot malware. Dat is malware op een telefoon. Voorheen was het nog niet heel veel voorkomend. Dit betekent dat we ook veel bewuster moeten omgaan met security op je telefoon! Ik denk dat die trend wel door gaat zetten.”Welke risico’s loop je als ondernemer en waar moet je op letten? Lees alles over hoe je veilig zakendoet.