Cybersecurity: wees niet naïef

Cybersecurity: wees niet naïef

15-10-2019

Hoe denken hackers en hoe bescherm je je organisatie tegen cybercrime? Dat was het onderwerp van het zeer leerzame bedrijfsbezoek aan Privacy1 op donderdag 10 oktober. Tipje van de sluier: wees niet naïef....

Escaperoom

Harry Bouma, bestuurslid van ZO, trapte de bijeenkomst af met een welkomstwoord. Daarna gaf Marie-José Bonthuis van Privacy1 een inleiding op het programma dat de circa 20 leden van ZO te wachten stond. Marie-José heeft samen met Erik Rutkens (eigenaar Qbit) en psycholoog Lourens Dijkstra (Qbit) de HackerAcademy bedacht en ontwikkeld, inclusief de Escaperoom. Hoe werkt dit? In twee dagen tijd kun je ervaren, hoe hackers denken en beleef je het zelf. Na deze twee dagen weet je wat je juist wel en niet moet doen. Te beginnen: weg met de wachtwoordlijstjes….

Hoe denken hackers?

Erik Rutkens van Qbit neemt de aanwezigen vervolgens mee in de techniek van het hacken. Er zijn zo’n 250 hackers met witte cowboyhoeden en zo’n 750 hackers met zwarte cowboyhoeden (de ‘badguys’). Als voorbeeld: de 19 miljoen die Pathé is kwijt geraakt met hacken en phishingmail. De directie van Pathé Nederland is uiteindelijk ontslagen. Pathé Nederland was in de veronderstelling geweest dat ze met het hoofdkantoor in Frankrijk contact hadden.

Ook ging Erik in op onbetrouwbare mailtjes. Hoe herken je phishingmail? Hackers denken in de keten: waar zit een zwakke schakel? Meestal denkt een gemiddelde medewerker: ‘ik ben toch niet interessant’ en dat is een naïeve gedachte. Een hacker wil binnenkomen, observeert en doet zich voor als de medewerker, en kan een keten aanleggen om te infiltreren. Hacken is heel lucratief want de pakkans is minimaal. Hij liet ook een apparaatje zien, gekocht via Alie-express dat pasjes en tags scant en kan kopiëren.

Vrij naïef

Daarna kwam Lourens Dijkstra, psycholoog aan het woord. Hij ging in op gedrag en cyber security. Lourens benadrukte dat medewerkers vrij naïef zijn: gevoelige stukken of rapporten naar hun hotmailaccount mailen om in het weekend thuis te kunnen lezen. Hoe kan je als werkgever dit gedrag veranderen en beïnvloeden?

Als leidinggevende heb je een voorbeeldfunctie. Ook is het van belang om alert te zijn op mensen die zomaar het kantoor binnen lopen. Hackers gaan namelijk ook vaak fysiek op onderzoek uit, er hangen genoeg gele post-its met wachtwoorden aan pc’s. Spreek dus onbekenden in je pand aan!

Er was stof genoeg om nog uren door te gaan, maar we sloten de meeting af met een gezellige borrel. Dank Marie-José, Erik en Lourens voor jullie ontvangst en ontzettend belangrijke boodschap!

Schrijf je in voor de nieuwsbrief