Schade loopt op

Cybercrime is de snelst groeiende vorm van misdaad. Steeds meer accountantskantoren worden slachtoffer. U hoort daar relatief weinig over, omdat het bijna een soort taboe is om te vertellen dat u gehackt bent. Maar de schade loopt op en uit onderzoeken blijkt dat 60 procent van de mkb-bedrijven in Nederland al slachtoffer is geworden van cybercriminaliteit. Het gaat om computernetwerken die platliggen, omvangrijke datalekken van klantgegevens en niet zelden om grote bedragen die betaald werden aan de hackers om alles weer te herstellen. Meestal omdat ook de back-ups gegijzeld bleken.

Medewerkers zijn zwakste schakel

Toen ik research deed voor mijn boek ‘Komt een vrouw bij de h@cker’ vroeg ik aan diverse hackers wat de makkelijkste manier was om binnen te komen. ‘De medewerkers,’ zeiden ze. ‘Bedrijven verzinnen allerlei tools om het computersysteem veilig te houden, maar a fool with a tool is still a fool.’ Hoe komt het dat de medewerkers volgens de hackers zulke ‘fools’ zijn? De meeste mensen werken met computers of hebben een mobieltje van de zaak, maar ze hebben nog nooit een les in cybersecurity gehad, noch op school, noch op het werk. Daarom is het niet zo vreemd dat er steeds meer kantoren via onwetende medewerkers gehackt worden. Thuiswerkers gebruiken soms ook privé-laptops, die zo lek zijn als een mandje. Dat komt omdat ze de updates niet op tijd installeren. Niemand heeft ze ooit uitgelegd dat dit de simpelste en snelste manier is om de hackers buiten de deur te houden. Al die niet gedane updates zijn allemaal digitale deuren die wijd open staan voor inbrekers. Tegenwoordig geldt dat ook nog voor slimme camera’s, slimme deurbellen en robotstofzuigers die ook zonder al te veel beveiliging aan hetzelfde computernetwerk gekoppeld worden. Er zijn al gevallen bekend waarbij hackers via een niet goed beveiligd kastje van zonnepanelen de e-mails van de eigenaren konden lezen.

Hackers zijn niet selectief

Vaak denken kleine accountantskantoren dat ze niet interessant zijn voor cybercriminelen, maar niets is minder waar. De meeste hackers zijn helemaal niet selectief. Ook piepkleine accountantskantoren bewaren een schat aan informatie. Niemand wil dat zijn hele financiële administratie in handen van criminelen komen. Dat soort data is een mooie springplank voor identiteitsfraude.

Het juiste wachtwoord

Als de medewerkers de zwakste schakel zijn tot het bedrijfsnetwerk, wat kunt u dan doen om die schakel sterker te maken? Begin gewoon met wat simpele tips. Dat updates installeren het gros van de hackers buiten de deur houdt. Dat elk woord uit het woordenboek ongeschikt is als wachtwoord, omdat het binnen enkele seconden te hacken is. Het enige wat helpt zijn zinnen als wachtwoord te gebruiken, bijvoorbeeld voor de maand december: ‘Ik wil 10 cadeautjes’, voor januari: ‘Ik wil 3 kilo afvallen’, voor februari ‘Alweer geen 11-stedentocht’, etc. Privé kunt u het beste een gratis programma als Lastpass of Bitwardens downloaden, dan hoeft u de rest van uw leven slechts één lang wachtwoord te onthouden en u wordt overal automatisch ingelogd.

Cyberquiz

En de phishingmails dan? Ik heb een cyberquiz met voorbeelden gemaakt. Wit u die ontvangen om te testen of u deze herkent? Stuur dan gewoon een mailtje naar genova@casema.nl. De verwachting is dat het aantal digitale aanvallen enorm gaat toenemen. Is er nog goed nieuws? Ja, het is niet zo moeilijk om die tegen te houden. Een kwestie van iets meer kennis.