Hoe belangrijk is cybersecurity voor jouw bedrijf?
Alle bedrijven hebben data en zoeken naar bescherming tegen cyberaanvallen. Cybersecurity is hierin belangrijk, maar wat is dat precies? Wat zijn de gevaren van cyberaanvallen voor jouw bedrijf? En hoe beveilig je je bedrijf hier goed tegen met cybersecurity?
De nieuwe DEURPAK’N podcast gaat over cybersecurity voor bedrijven. In deze aflevering spreekt Michiel Brinkhuis met Jochen den Ouden van Den Ouden Informatiebeveiliging. Jochen is een Hardenbergse ondernemer en ethisch hacker. Hij zoekt kwetsbaarheden in de beveiliging van bedrijven, maakt hierover een rapportage en geeft tips voor verbetering.
Beluister hieronder de hele aflevering:
Van softwareontwikkelaar naar ethisch hacker
Hij begon als ontwikkelaar van software, maar merkte al gauw dat alle software ‘te kraken’ is. Hierdoor werd hij geïnteresseerd in hacken en ging hij op zoek naar kwetsbaarheden.
“Informatie over hacken is makkelijk vindbaar. Dat staat niet alleen op het dark web, maar ook op websites als tweakers.nl. Hierdoor raakte ik snel geïnteresseerd in dat wereldje,” vertelt Jochen.
Tegenwoordig maakt Jochen het minder spannend. Hij is ethisch hacker en helpt bedrijven met cybersecurity.
Wat doet een ethisch hacker?
Ethisch hacken klinkt voor veel mensen erg spannend. “Tegenwoordig weten mensen ongeveer wat een ethisch hacker is, maar vroeger schrokken ze hier wel van. Dan gingen de laptops dicht en de telefoons in de broekzak,” vertelt Jochen lachend.
Er is een groot verschil tussen een criminele hacker en een ethisch hacker. Een hacker spoort datalekken op. Criminele hackers willen bedrijven daarmee afpersen, maar ethische hackers doen dat niet. Jochen vertelt enthousiast over zijn werk: “Ik doe hetzelfde werk, maar ik werk volgens een ethische code. Vind ik een gat in de software? Dan maak ik hiervan melding bij het bedrijf.”
Bedrijven hacken zonder losgeld
Bedrijven vragen hem ook om hun organisatie te hacken. Hier weten de medewerkers niets van af, omdat het een verrassingsaanval moet zijn. Zo testen bedrijven bijvoorbeeld hoe hun IT-partner op een cyberaanval reageert. Ik maak daar een rapportage van waarin ik vertel wat de kwetsbaarheden zijn en hoe je deze oplost.
Inzicht in de cybersecurity van je bedrijf
Wat heb je daar als bedrijf aan? Je krijgt inzicht in: de staat van je netwerk; hoe het gaat met je software; hoe veilig je medewerkers werken.
De menselijke factor bij hacken is groot. Vaak loggen hackers in met simpele inloggegevens. Denk maar aan het wachtwoord Welkom 01. Daarmee houd je de deur open voor de hacker.
Digitaal gegijzeld
Iedereen kent cyberaanvallen van het nieuws. Grote multinationals worden gehackt en soms zelfs digitaal gegijzeld. Dan moeten ze losgeld betalen voor hun data en gegevens. Maar gebeurt dit alleen bij grote bedrijven of is dat een misvatting?
Zijn er cyberaanvallen in de regio Hardenberg?
Alle bedrijven worstelen met cybersecurity. Iedereen werkt met online data. Van de bakker om de hoek tot de verzekeraar en het ziekenhuis. Op het nieuws gaat het vaak over die multinational die tonnen of miljoenen moet betalen. Die liggen dan weken plat. Maar ook kleinere bedrijven worden gehackt.
Jochen heeft hier ervaring mee: “Ik heb laatst nog gewerkt met een bedrijf uit het Oosten van het land. Een ondernemer belde mij ‘s avonds laat op en zei: ‘Ik zie allemaal rode cijfers en letters op mijn scherm. Ik moet bitcoins overmaken. Wat moet ik doen?’ Dan ga ik aan het werk. Ik zorg dat er niets betaald wordt en zet de back-ups terug.”
Dit was een klein bedrijf met ongeveer dertig medewerkers. Denk dus niet dat je als mkb’er in Hardenberg niet gehackt gaat worden. Cybersecurity is belangrijk voor iedereen.
Hoe gaat een cyberaanval in zijn werk?
Bij een ransomware aanval worden alle bestanden op je computer vergrendeld. Er staan alleen nog kleine teksten en bestanden. Die open je en dan zie je een link staan. Ga je hier naartoe? Dan vind je een stappenplan om je data en gegevens terug te krijgen. Meestal moet je hiervoor een speciale browser voor het dark web downloaden en een link volgen.
Dan kom je op een professionele website, waar je een taal selecteert. Hierna ga je in gesprek met de criminele organisatie die je heeft gehackt. Ze spreken netjes met je en zijn servicegericht, want ze weten dat jij je spullen terug wilt. Ze vertellen je natuurlijk hoeveel je moet betalen en laten zien dat ze echt de sleutel voor je data hebben.
De neiging om het losgeld te betalen is groot. De criminelen spelen in op je gevoel en je wilt graag je data terug. Maar betaal ze niet! Hiermee houd je een criminele instantie in stand en beloon je crimineel gedrag.
De oorzaken van een cyberaanval
Hoe ontstaat een lek in je software? Jochen benoemt twee veelvoorkomende oorzaken:
Verouderde systemen van voor 2012
Als bedrijf denk je vaak: “Never change a winning team”. De software werkt goed en je medewerkers werken er graag mee. Toch moet je software regelmatig vervangen.
Werk je met software systemen van voor 2012? Dan stel je je bedrijf open voor hackers. Ga op zoek naar een nieuwer alternatief dat minder gevoelig is voor cyberaanvallen. Laat je informeren door een IT’er en wees niet eigenwijs.
Wachtwoorden
Hackers komen vaak binnen via makkelijke wachtwoorden. Denk eens na over een wachtwoordmanager (dat is een tool, geen echte manager) die veilige wachtwoorden genereert en deze opslaat. Dat is beter dan je wachtwoorden in een schriftje schrijven of op een post-it die je op je laptop plakt.
Iedereen kan gehackt worden
Het is niet de vraag of je gehackt wordt, maar wanneer. Ieder bedrijf met slechte software en andere zwakheden in de beveiliging is interessant voor cybercriminelen. Hackers komen toevallig jouw verouderde server of website tegen en gaan daarmee aan de slag. Het is geen gerichte aanval. Wees daarom niet eigenwijs, maar zorg voor goede cybersecurity.
Jouw data is belangrijk
Veel bedrijven denken dat hun data niet interessant is voor hackers. Maar stel je dan eens even voor dat je die data niet meer hebt. Hoe ga je dan je werk doen? Zonder data functioneert je bedrijf niet.
Beveilig je data daarom goed en bedenk je ook welke data belangrijk is voor het succes van je bedrijf. Heb je daarvoor extra beveiliging nodig, zoals een firewall of intruder detection system? Overleg met je IT-partner, zodat je samen werkt aan sterke cybersecurity voor je bedrijf.
Een cyberaanval oplossen
Is het bedrijf gehackt? Dan gaat Jochen den Ouden aan de slag. Hij werkt samen met IT en zet de back-ups terug. Hij zoekt de gaten in je systeem en geeft tips over hoe je dit kunt verbeteren. Als er data verloren is, kan hij daar niets meer aan doen. Het is beter om te werken aan preventieve beveiliging tegen cyberaanvallen. Hiervoor heeft hij enkele tips:
Zorg voor veilige back-ups
De beste beveiliging is het maken van goede back-ups. Zet deze in een veilige opslag en je hebt je data altijd bij de hand. Denk aan versleutelde back-ups en offline back-ups. Hier adviseert je IT-partner je graag over. Zo wordt de kans dat je al je data kwijt raakt veel kleiner.
Geef cybersecurity prioriteit
Cybersecurity is heel belangrijk. Wees daarom niet eigenwijs en zorg dat je beveiliging up-to-date is. Vernieuw verouderde software en zorg dat je medewerkers veilig werken. Wil je zekerheid over je cybersecurity? Vraag een ethisch hacker zoals Jochen om de gaten in je beveiliging op te zoeken. Zo ben je goed beveiligd tegen cyberaanvallen en criminele hackers.