Het is niet verstandig om het risico wat je loopt om slachtoffer te worden van internet-criminelen te onderschatten. De meeste mensen zijn tegenwoordig 24/7 online en het hackers-gilde is ook 24/7 actief. Dat betekent dus dat je 24/7 geconfronteerd kunt worden met slimme methodes en -technieken die door cybercriminelen worden gebruikt om binnen te dringen in je netwerk of computer. Dus niet alleen op je werk moet je alert zijn, maar ook thuis op de bank met je laptop, tablet of smartphone.
Maar toch blijkt uit onderzoek dat veel mensen zich niet zo druk maken over dergelijke risico’s. En dat terwijl de cijfers duidelijk zijn: Meer dan 70% van alle security-incidenten wordt veroorzaakt door menselijke fouten. Onveilig gedrag met vertrouwelijke gegevens, gebruik van zwakke wachtwoorden, kopiëren van gegevens, onnodig delen van informatie, etc. komt nog steeds erg veel voor. De operationele-, financiële- en reputatie-schade die hierdoor uiteindelijk wordt aangericht is groot en ingrijpend.
Phishing en ransomware
Neem als voorbeeld het gevaar van ransomware. Bij een ransomware aanval worden alle gegevensbestanden van het slachtoffer “op slot” gezet. Na betaling van een losgeld (= ransom) beloven de criminelen de sleutel te geven waarmee je de bestanden weer terug krijgt.
Ransomware wordt vaak verspreid via phishing e-mails. Een phishing e-mail kunnen herkennen is daarom een skill die iedereen zou moeten beheersen. Niet alleen de e-mail zelf moet goed bekeken worden (bijv. het afzender adres), maar ook de inhoud en de context van een e-mail moet de ontvang(st)er tegenwoordig goed beoordelen voordat er überhaupt ergens op geklikt kan worden. Klopt de inhoud wel? Waar gaat het over? Is het wel waar wat er staat? Gaat het soms over iets wat groots in het nieuws is? Wordt er druk opgelegd om snel iets te doen?
Automatische voorzichtigheid
Bewuste mensen worden “getriggerd” als er iets aan een e-mail niet pluis is. Hierdoor trappen ze niet zo snel in de slimme trucjes die door cybercriminelen worden gebruikt.
Bewuste mensen bouwen een natuurlijke, automatische voorzichtigheid op. Dat is net zo’n automatisme als “links-rechts-links” kijken voordat je een straat oversteekt. Dat doe je automatisch, je denkt er niet eens meer bij na.
Tikkie-fraude, Whatsapp-fraude, nepfacturen, CEO-Fraude, salarisfraude, QR-Fraude
En wat te denken van de diverse vormen van fraude waarbij het internet een belangrijke rol speelt? Er bestaan veel manieren om bedrijven én particulieren op te lichten. In principe werken ze allemaal hetzelfde en ze worden in één categorie geschaard: “Social Engineering”. Er wordt misbruik gemaakt van heel gewone menselijke eigenschappen als nieuwsgierigheid, naïviteit, angst, eigenwijsheid, etc. Het is daarom van groot belang dat je bewust bent van dergelijke vormen van criminaliteit en welke methodes er worden gebruikt.
Slachtoffer-schaamte
Helaas worden jaarlijks steeds meer mensen het slachtoffer van dergelijke “Social Engineering” trucs. Achteraf hebben de slachtoffers natuurlijk spijt en schamen ze zich dat ze erin zijn getrapt en op dat “valse” linkje hebben geklikt of een bedrag hebben overgemaakt naar een “valse” rekening. Slachtoffer-schaamte zorgt er ook voor dat veel mensen geen aangifte doen en het voorval verzwijgen. Zou jij lachend op een verjaardag vertellen dat je 1.600 Euro hebt overgemaakt na een verzoek via Whatsapp van je zoon of dochter om dat bedrag even voor te schieten? En dat je achteraf pas in de gaten had dat je niet met je kind in Whatsapp had geconverseerd maar met een keiharde oplichter?
Bewuste mensen zijn weerbaar
Het is makkelijk om te roepen dat de mens de zwakste schakel is. Met deze wetenschap in het achterhoofd is er dus maar één ding te doen: Verander de mens van een zwakke schakel naar een sterke schakel. Het onveilige gedrag van mensen kan door goede voorlichting veranderen. Met een goede, op maat gemaakte security awareness campagne wordt je bewust gemaakt van de risico’s waaraan je blootstaat als je op het internet actief bent. Hierdoor wordt je weerbaar en dat verlaagt het aantal security-incidenten.
Er zijn veel activiteiten beschikbaar die erop zijn gericht om het bewustzijn van mensen te vergroten. Een security awareness campagne moet passen binnen de cultuur van een organisatie. Een goede campagne bestaat uit verschillende cycli van informatie aanbieden (trainen) en meten of de campagne effect heeft. Ik kom graag in gesprek met bedrijven om hierover eens verder van gedachten te wisselen. Tijdens een introductie-presentatie zal ik dan toelichten welke mogelijkheden er zijn om de mensen in de organisatie bewust (lees: weerbaar) te maken.
Neem hiervoor gerust contact op. Een e-mail naar info@kochconsultancy.nl of een telefoontje naar 06-53233269 is voldoende om een afspraak te maken voor een kennismaking via MS-Teams of op locatie.
Reactie plaatsen
Reacties