Cyber security

Cybercriminaliteit tegengaan: zo voorkom je dat je slachtoffer wordt

Nu heel Nederland vanwege het coronavirus op afstand werkt, maken cybercriminelen hier handig gebruik van. Phishingmails met informatie over het virus – zogenaamd afkomstig een werkgever of het RIVM – worden massaal rondgestuurd en IT-systemen staan onder grote druk. De kans om slachtoffer te worden van cybercriminaliteit neemt hierdoor flink toe.

Niels Huijpen is als IT Risk Manager en voormalig toezichthouder bij de AFM een specialist op het gebied van informatiebeveiliging en cybercriminaliteit. ‘’Natuurlijk moeten organisaties technische maatregelen treffen om te voorkomen dat zij ten prooi vallen aan cybercriminelen,’’ vindt hij. ‘’Maar het belangrijkste middel om de cyberveiligheid te vergroten, is het versterken van de ‘human firewall’. Met dit doel heeft hij de Cyber Security Awareness e-learning ontwikkeld. ‘’Als je verschillende vormen van cybercrime leert herkennen, kun je cyberaanvallen gemakkelijker voorkomen.’’

Leer phishing berichten herkennen

Allereerst is het volgens Huijpen belangrijk om nepberichten te leren herkennen. Hier wordt in de e-learning veel aandacht aan besteed. Huijpen: ‘’Kijk kritisch naar het bericht en de afzender en klink nooit zomaar op een link. Controleer eerst waar het bericht vandaan komt en neem bij twijfel telefonisch contact op met de instelling in kwestie, om te controleren of het bericht inderdaad van hen afkomstig is.’’

Huijpen vertelt dat cybercriminelen mensen proberen te beïnvloeden door in te spelen op hun gevoelens. Tijdens de Cyber Security Awareness e-learning leer je deze beïnvloedingstechnieken te herkennen. Zo wordt er ingegaan op de zes beïnvloedingsprincipes van Cialdini. ‘’Cybercriminelen spelen in op autoriteit, door bijvoorbeeld een nep-mail te sturen vanuit jouw leidinggevende, waarin gevraagd wordt ‘even’ een factuur van €10.000 over te maken. Mensen zijn geneigd hier gehoor aan te geven, aangezien het verzoek van een hogergeplaatst persoon komt.’’

Wachtwoorden, openbare wifi-netwerken en updates

Maar zelfs als je phishingmails weet te herkennen en de trucs van cybercriminelen doorziet, loop je nog steeds cyberrisico’s. In de e-learning geeft Huijpen allerlei tips om de beveiliging van je gegevens te verbeteren. Hij adviseert bijvoorbeeld om openbare wifi-netwerken zoveel mogelijk te vermijden en in plaats daarvan gebruik te maken van een mobiele hotspot. ‘’Nog veiliger is het afsluiten van een abonnement bij een VPN service,’’ tipt hij. ‘’Op deze manier is je dataverkeer namelijk afgeschermd via encryptie.’’

Een ander dringend advies dat Huijpen ons op het hart wil drukken, is om nooit hetzelfde wachtwoord voor verschillende websites te gebruiken. ‘’Dit klinkt lastig, maar er zijn allerlei applicaties op de markt waarmee je wachtwoorden kunt bewaren en bijhouden. Deze apps zijn goed beveiligd met twee-factor authenticatie. Op deze manier hoef je alleen nog maar het wachtwoord van die ene app te onthouden,’’ vertelt hij.

Awareness voor cybercriminaliteit creëren

Ook het up-to-date houden van applicaties en software is essentieel in het gevecht tegen cybercriminaliteit. ‘’Virussen en malware spelen in op foutjes in veelgebruikte software,’’ vertelt Huijpen. De leveranciers van deze software doen hard hun best het aanbod te blijven updaten, om gaten in de beveiliging zo snel mogelijk te dichten. Het is dus belangrijk om nieuwe updates zo snel mogelijk te installeren.’’

Om cyberrisico’s zoveel mogelijk te kunnen voorkomen, is het belangrijk het onderwerp bespreekbaar te maken binnen de organisatie. Huijpen: ‘’Een cursus over Cyber Security verbetert niet alleen het bewustzijn in de organisatie, maar zorgt er ook voor dat medewerkers er onderling over gaan praten.’’ Als ze vervolgens een berichtje binnenkrijgen waar ze hun twijfels over hebben, zullen ze dit sneller met elkaar bespreken. Ook kunnen medewerkers elkaar onderling aansporen om zich aan de veiligheidsmaatregelen te houden en bijvoorbeeld hun laptop te ‘locken’ als ze even weglopen van hun bureau.

Meer focus op informatiebeveiliging door toezichthouders

‘’Naast een procedurele aanpak zou ook awareness onderdeel moeten zijn van een integrale aanpak voor verbetering van informatiebeveiliging,’’ stelt Huijpen. De toezichthouders, zoals AFM en DNB, hebben het creëren van bewustzijn ook opgenomen in hun normenkaders. Principe 4 van de Principes voor Informatiebeveiliging van de AFM gaat specifiek over het verhogen van bewustzijn op door middel van trainingen en awareness programma’s. En ook het Guidelines van de Europese Centrale Bank die DNB geadopteerd heeft, wijdt er specifieke woorden aan in paragraaf 3.4.7. Huijpen: “Het is goed dat de toezichthouders steeds meer specifieke aandacht hebben voor Informatiebeveiliging en het verhogen van het bewustzijn. Dit zal je ook ongetwijfeld terug gaan zien in het toezichtsbeleid”.

Toezichthouders hebben steeds meer aandacht voor informatiebeveiliging

De guidelines van de ECB stellen heel specifiek dat er een trainingsprogramma moet zijn, inclusief periodieke awareness programma’s, voor alle medewerkers en inhuurkrachten. Huijpen gaat verder: “Met de term ‘periodiek’ zou je minimaal eens per jaar een awareness training verwachten, aangezien technologie snel verandert en er dagelijkse nieuwe manieren van phishing worden bedacht.”

Meer informatie

De beste manier om het gevecht tegen cybercriminaliteit aan te gaan, is door de ‘human firewall’ van jouw organisatie te versterken. Onze e-learning Cyber Security Awareness helpt je hierbij. Bekijk nu de gratis demo of schrijf je direct in.

Bel mij terug