Cybercrime-expert: ''Ieder bedrijf kan en zal gehackt worden''

“Er zijn twee soorten bedrijven”, begint ze. “Bedrijven die gehackt zijn en bedrijven die dat nog worden.” Heel veel ondernemers denken dat zij niet zo belangrijk en interessant zijn voor hackers en maken zich daarom niet veel zorgen over hun digitale veiligheid. “Dat is onterecht. Hackers zoeken geen specifieke bedrijven uit, maar ze kijken eerst naar de mogelijkheden om binnen te komen. Pas als dat blijkt te kunnen, en dat kan echt bij ieder bedrijf, dan kijken ze naar wat er te halen valt en of ze € 500 of € 30.000 kunnen vragen. Inbrekers kijken niet naar wat jij in huis hebt staan voor ze inbreken, maar naar hoe gemakkelijk ze binnen kunnen komen. Pas daarna zien ze wat er te halen valt.”

Explosieve groei cybercriminaliteit

Niet alleen bedrijven worden gehackt, ook particulieren. “Vorig jaar zijn er in Nederland drie miljoen mensen slachtoffer geworden van cybercrime. Drie miljoen! De misdaadcijfers gaan omlaag, maar die van cybercriminaliteit niet. Die gaan explosief omhoog. Je moet niet onderschatten wat voor gevolgen het heeft voor veel bedrijven om gehackt te worden. Een transportbedrijf werd onlangs gehackt. Dat betekende dat ze niet alleen geld moesten betalen aan de hackers (en dan moet je nog maar zien hoeveel gegevens je terugkrijgt en in welke staat) maar ook dat ze drie dagen lang niets konden doen. De vrachtwagens stonden stil, want niemand wist welke producten waar naartoe vervoerd moesten worden. Zorg ervoor dat je overal back-ups van hebt die niet verbonden zijn met je computers.”

Failliet door een hack

Er zijn bedrijven die failliet gaan aan een hack. “De afkoopsom die ze moeten betalen is niet wat ze nekt, maar het is de verloren productietijd. Als jij niet kunt leveren aan je klanten, gaan die naar een ander. Zo simpel is dat. Veel bedrijven schamen zich ervoor dat ze gehackt zijn. Dat betekent namelijk dat ze hun veiligheid niet op orde hadden. Maar dat is helemaal niet zo. Ook de beter beveiligde bedrijven kunnen gehackt worden. Er bestaan twee soorten bedrijven: bedrijven die gehackt zijn en bedrijven die dat nog worden. Zo simpel is het.”

ICT is mensenwerk

Maar kun je daar dan niets aan doen? Jawel, zegt Genova: “Zorg ervoor dat je alle updates bijhoudt. Ook als je een extern bedrijf inhuurt dat de beveiliging voor jou regelt, moet je vinger aan de pols houden. Er kan altijd een vinkje te veel of te weinig worden gezet. Het is altijd mensenwerk en niet alle ICT-bedrijven zijn even goed. Maak ook externe back-ups van je gegevens, zeker als die gegevens cruciaal zijn voor je bedrijfsvoering. Dat betekent dat je veel automatisch moet laten doen. Dat is een investering, maar die is het echt waard.”

Overgang van systeem

Bij het overgaan op een nieuw systeem, kunnen er grote risico’s ontstaan. “Een oude printer, je doet er niets meer mee, maar zolang die nog met je systeem verbonden is, blijft dat een makkelijke prooi en een toegangspoort voor hackers. Zorg dat je alles naloopt bij een systeemupdate en dat je afkoppelt wat je niet meer gebruikt.”

What the hack!?

Genova heeft een gratis boekje op haar website die je kunt downloaden: ‘Wat the hack’. Dit is voor kinderen en ouders geschreven, maar hierin staat heel duidelijk uitgelegd hoe hackers werken en hoe je je daartegen kunt beveiligen. “Zorg er ook voor dat je medewerkers phishingmails herkennen. Dat leg ik uit in dat boekje. Veel problemen ontstaan door een klik op een mailtje dat fout is. Verder helpt een goed wachtwoord. Veel rare tekens gebruiken is niet de oplossing, maar wel een zin. Zodra een wachtwoord langer is dan 12 tekens, haken hackers af. Is je wachtwoord langer dan 15 tekens? Dan duurt het 200 jaar om dat te kraken en zoveel tijd heeft niemand.”

Zinnen als wachtwoord

“Door zinnetjes te gebruiken als ‘Ik_heb_een_hekel_aan_mijn_schoonmoeder01’ is je wachtwoord niet meer moeilijk te onthouden, maar wel heel moeilijk te kraken. En als je wachtwoord iedere maand moet veranderen, zorg dan voor een passende zin. In januari zit je vol goede voornemens, dus dan gebruik je: ‘Ikwil3kiloAfvallen!’ en in februari: ‘AlweerNietGelukt02’, in maart ‘HetWordtLente03’en zo ga je door. Zo is het voor jou niet moeilijk te onthouden. Wachtwoorden waar steeds een opeenvolgend cijfer achteraan geplakt is, zijn heel eenvoudig te kraken.”