„Delen van (persoonlijke) informatie is voor cybercriminelen van onschatbare waarde”, zegt Joost van Oord, veiligheidsexpert bij Vodafone Zakelijk. „Hoe meer ze te weten komen over het bedrijf en de mensen die daar werken des te gerichter ze een aanval kunnen doen. Cybercriminelen gaan niet over één nacht ijs, zij bereiden zich weken voor, soms wel maanden, voordat ze overgaan tot actie.”
Lees ook: Ondernemers met handen in het haar na Facebook-hacks: ‘Contact krijgen is onmogelijk’
Ook emotioneel leed
Dat doen ze op allerlei manieren. „Deze criminelen zullen gewetenloos wie dan ook proberen te manipuleren met informatie die ze maar kunnen vinden op internet. Medewerkers van de organisatie, ook de directeuren, kunnen worden verleid tot frauduleuze transacties. Of om gevoelige persoonlijke informatie vrij te geven. Of raken zelfs betrokken bij situaties die emotioneel leed veroorzaken. Door de persoonlijke en intieme aard worden de gevolgen van dergelijke inbreuken nog intenser ervaren, aangezien gebruikers vaak diep gekwetst zijn.”
Wat willen cybercriminelen?
Cybercriminelen zijn op zoek naar gebruikersnamen en wachtwoorden. Als dit eenmaal is onttrokken van een persoon zal dit leiden tot het overnemen van die identiteit door de crimineel. Expert Van Oord deelt tips voor organisaties bij zo’n cyberaanval.
Dit moet je doen als je gehackt bent
• Wijzig je wachtwoorden van bedrijfsaccount maar ook van je privéaccount. Zeker op social media platformen.
• Stel hier direct multi-factor authenticatie in.
• Informeer je klanten en leveranciers om alert te zijn zaken.
• Bij gebruik van social media – informeer ook familie en vrienden op geen recente berichten te openen.
• Controleer regelmatig je bankgegevens.
• Kom je er niet uit neem contact op met security-expert.
• Maar doe ook aangifte bij de politie. Het is een ernstige misdrijf.
Lees ook: Vijf stappen om je bedrijf te wapenen tegen opkomende cybercrime met AI
Tips voor bedrijven om een cyberaanval te voorkomen
• Reserveer budget. „Zorg ervoor dat er geld wordt gereserveerd voor het verbeteren van de cyberdefensie van je organisatie.”
• Maak het belangrijk. „Zet cybersecurity op de agenda van je organisatie en maak het punt terugkerend.”
• Blijf alert. „Wees alert op zaken die te mooi om waar te zijn of die afwijken van normale communicatie en gedrag, met name als er urgentie in de vraag zit. Stel liever tien keer dezelfde vraag dan één keer niet. En verifieer of een gevraagde factuur of betaling valide is.”
• Bewustwording en blijven. „Laat je informeren: wat komt het vaakst voor, wat zijn de ontwikkelingen. Help je organisatie continue om dingen te herkennen. Hoe meer bewust iedereen is, hoe kleiner de kans dat het fout gaat.”
• Bescherm de ‘kroonjuwelen’. „Criminelen zijn uit op jouw kroonjuwelen: de bedrijfsdata van je klanten, je medewerker, leveranciers, etc. Toegang tot die bedrijfsdata is alleen voor degenen die dat mogen.”
