De laatste dagen zijn berichten over ransomware schering en inslag. Rond de kerst kwam het nieuws dat de Universiteit van Maastricht getroffen was door een zware hackaanval en zelfs enkele tonnen betaalde om bestanden terug te krijgen. Direct in het nieuwe jaar was het de beurt aan de GWK. Ook zij zijn getroffen door een bende criminelen die losgeld eisen.

Tot nu toe is het echter redelijk simpel: betalen of je bestanden terugzetten door middel van back-ups of proberen je gegevens zelf te ontsleutelen met behulp van websites als nomoreransom.org.

Stel uzelf de vraag: 'Is mijn bedrijf beveiligd tegen hackers en cybercriminelen?' Is uw antwoord: 'Ja, want we hebben anti-virus', denk dan nog een keer goed na. Want is anti-virus nog wel voldoende in tijden van steeds geavanceerdere aanvallen? Een hackaanval kost een bedrijf heel veel geld door reputatieschade, schade doordat bedrijfsprocessen stilliggen, en het herstellen van systemen. Tijd dus om te evalueren of uw huidige soort anti-virus voldoet of dat het misschien tijd wordt voor een nieuwere variant: Endpoint protection.

Opvallend bericht op nu.nl deze week. Volgens de jaarlijkse cybersecuritymonitor zijn het afgelopen jaar 170.000 mensen op sociale media gehackt. In deze blog ga ik in op de oorzaak van het kapen van deze accounts en wat je zelf kan doen om je te beschermen tegen digitale inbrekers.

Update : We hebben in november 2021 een videopodcast opgenomen met 14 tips om veilig online Sint- en Kerstinkopen te doen. De tips zijn overigens het hele jaar toe te passen tijdens het online shoppen. De podcast is te zien op YouTube en te beluisteren op Spotify en Apple Podcasts.

Het jachtseizoen is geopend. Waarschijnlijk ben je druk bezig met het inkopen van kerstgeschenken. Maar je bent niet de enige die de kerstperiode aangrijpt om te scoren. Het jachtseizoen voor cybercriminelen is ook aangebroken. Ze zijn volop op jacht naar achteloze consumenten die helemaal gefixeerd zijn op het kopen van kerstcadeaus om hun geld, wachtwoorden of persoonlijke data te ontfutselen. Kopers die op zoek zijn naar koopjes, unieke kerstcadeaus en inspiratie voor de ultieme kerstgift.

De zwakste schakel in cybersecurity ben jij en je collega's - de gebruikers

Het risicovol gedrag van gebruikers begint steeds meer een impact te hebben op organisaties wereldwijd. Het ongewenste resultaat kan zich direct openbaren via ransomware infectie of houdt zich ongemerkt verscholen om achter de schermen schade aan te richten (stelen van logingegevens en daarmee toegang krijgen tot persoonsgegevens of bedrijfskritische data). Inmiddels is het duidelijk dat gebruikers hun persoonlijke cybersecurity gewoontes op werk toepassen. Maar ook dat de teams die verantwoordelijk zijn voor de digitale veiligheid van organisaties de kennis van eindgebruikers overschatten. Er wordt al te snel gedacht dat iedereen wel weet wat men wel of niet moet doen wat cybersecurity betreft.

Nederland het slechtst voorbereid op cyberaanvallen

Hiscox is een verzekeraar gespecialiseerd in verzekeringen tegen cyberaanvallen. Sinds vorig jaar houden ze jaarlijks een onderzoek onder meer dan 4.100 executives, afdelingshoofden, IT managers en andere belangrijke spelers op het gebied van cybersecurity in het Verenigd Koninkrijk, de Verenigde Staten, Duitsland, Spanje en Nederland. Wat blijkt uit het 2018 rapport? Nederland scoort het slechts op alle fronten.