Cybercriminelen gaan steeds slinkser te werk
REGIO - Maandagavond 25 november vond in BurgGolf (Golfresort de Purmer) de interactieve masterclass voor ondernemers 'Houd Cybercriminaliteit buiten de deur' plaats. Het was een gezamenlijk initiatief van de Purmerendse Regio Ondernemers (PRO), Purmerendse Centrum Ondernemers (PCO), Koninklijke Horeca Nederland afdeling Purmerend en Beemster Ondernemer (BO), in nauwe samenwerking met de Gemeente Purmerend, de Politie en het Regionaal Platform Criminaliteitsbeheersing (RPC).
Je leest er vrijwel dagelijks over en steeds vaker worden we er direct mee geconfronteerd; bedrijven die gehackt worden doordat ze hun digitale veiligheid niet op orde hebben óf (klant)gegevens die op straat liggen door een simpele fout van een medewerker. Om dit te voorkomen zijn bewustzijn en kennis van security-risico's essentieel. Het Regionaal Platform Criminaliteitsbeheersing organiseert om die reden gratis masterclasses in heel Noord-Holland.
Tijdens de masterclass, die van 18.30 tot 21.30 uur (inclusief borrel aan het einde) duurt, praten ethical hackers de aanwezigen bij over de ins & outs van cybercrime én cybersecurity. Gedeeld worden best practises en demo's en er wordt uitgelegd hoe eenvoudig een hacker gegevens van een website kan stelen. Vervolgens is er uitgebreid tijd om vragen te stellen en met elkaar in gesprek te gaan.
Bernard Klaassen is projectleider bij het Regionaal Platform Criminaliteitsbeheersing. Hij kent legio voorbeelden van ondernemers die, vaak op zeer geraffineerde wijze, gehackt zijn en dagen, weken, maanden en soms jaren daarna nog met de frustratie, woede en schade zitten. "Criminelen gaan steeds slinkser en professioneler te werk. Tien jaar geleden hackte iemand voor de lol, maar nu is het een riant verdienmodel. Er zijn complete bedrijven met veel medewerkers in dienst die goed geld verdienen aan het hacken", aldus Klaassen.
Kan heel ver gaan
Ruim 80% van alle ondernemers heeft weleens te maken (gehad) met cybercriminaliteit. Klaassen: "Dan rekenen we nepfacturen en neplinkjes mee. Velen laten zich er niet inluizen, maar de MKB'er die met een ernstige vorm van cybercrime te maken heeft gehad, zit volgens de berekeningen voor € 78.000,- in het schip. En het kan vaak heel ver gaan", vertelde de projectleider tijdens de laatste editie van de ondernemerstalkshow NV Purmerend. Voor Regio Zaken schetst hij een treffend voorbeeld. "We kregen bijna twee jaar geleden een melding van de eigenaar van een dierenspeciaalzaak. Hij was gehackt en hem was in een mail te verstaan gegeven dat hij zijn bestanden voor 500 bitcoins kon terugkopen. Dat was omgerekend zo'n slordige een miljoen euro. Dat heeft hij niet gedaan en tot op de dag van vandaag mist hij nog steeds veel bestanden. Die man heeft geen leven meer, het kan echt heel ver gaan."
Taalgebruik
Nog niet zo lang geleden kreeg een medewerkster van Pathé Bioscopen van haar directeur een 'opdracht' per mail om ettelijke duizenden euro's over te maken aan een goede relatie. De mail en de toegepaste schrijfstijl was zo vertrouwd, dat er bij haar geen lampje ging branden. Het gevolg laat zich raden. Bernard Klaassen: "Criminelen gaan zelfs zover dat ze voorafgaande aan hun activiteiten goed nagaan welk taalgebruik de directeur richting het personeel bezigt. Dan moet je goed in de materie thuis zijn om er toch niet in te stinken."
Maak goede back ups
Zijn advies luidt om goede back ups te maken. "En denk er goed over na wat je op de back ups zet. Zet bestanden die je maar eens in de zoveel tijd nodig hebt, ergens achter slot en grendel. Desnoods op een aparte server of schijf. En heel belangrijk is het om regelmatig back ups te maken."