Columns & Weblogs

‘Mijn naam is Thomas en ik ben hacker’. Zo introduceerde Thomas Stols, medewerker van Computest, zichzelf op de Vakdag SignTechniek van Techniek Nederland. Hij stond stil bij cybercriminaliteit en hoe je je daartegen kunt wapenen.

Het is namelijk een misvatting dat alleen grote bedrijven interessant zijn voor ‘digitale boeven’. Het idee dat gegevens in de cloud of het gebruik van een Mac per definitie veilig zijn, noemde hij een illusie. Ongeveer 40 procent van het mkb in Nederland was in 2018 slachtoffer van cybercriminaliteit en de gemiddelde schade bedroeg 10.000 euro per bedrijf. De totale schade in ons land wordt geschat op 8,8 miljard euro. Phishing en malware zijn de grootste boosdoeners.

Iedereen is doelwit

De komst van ransomware – gijzeling van bestanden door versleuteling – heeft volgens Stols de cybercriminaliteit definitief veranderd. Iedereen is nu doelwit. Waarom? Mensen blijken bereid te betalen om hun gegevens terug te krijgen, of het nu gaat om bedrijfsgegevens of vakantiefoto’s. Er komt ransomware aan die weet wat het versleutelt en op basis daarvan het bedrag vaststelt, voorspelde Stols. Nu al is circa 20 procent van de getroffen organisaties bereid om 10.000 dollar te betalen, als ze de bestanden maar terugkrijgen.

Als je gegevens gegijzeld zijn, heb je twee opties: betalen of een back-up terugzetten (die bij voorkeur niet op je netwerk staat). Belangrijkste adviezen: zorg ervoor dat je software altijd up-to-date is, maak gebruik van een virusscanner, verander standaardwachtwoorden en -accounts van apparatuur, zorg voor goede back-ups en laat gevoelige systemen en applicaties testen door een derde partij. Besef dat als iemand toegang krijgt tot je e-mail, hij in principe van alle accounts die daaraan zijn gekoppeld een wachtwoord-reset kan aanvragen. Gebruik twee-staps-authenticatie waar mogelijk, laat een wachtwoordmanager unieke, complexe wachtwoorden generen voor verschillende websites en gebruik ‘wachtzinnen’ voor wachtwoorden die je zelf moet onthouden.

Wouter Mooij,
hoofdredacteur Sign+ Magazine

Inschrijven nieuwsbrief

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.