Nieuws & blogs

Hackers dragen geen bivakmuts

/

Tom Jansen - Lexxyn Groep

25 januari 2022

Als ik in de media berichten lees over ransomware, hackers of andere IT-security problemen, word ik altijd een beetje ongemakkelijk. Dit komt met name door de beeldvorming over hackers. U heeft vast wel eens een foto bij zo’n artikel zien staan van een man met een bivakmuts op, achter z’n computer met groene Matrix-stijl letters op z’n monitor. U kunt mij veel vertellen, maar hackers dragen geen bivakmutsen.

Waarom ik hier zo’n probleem mee heb? Je kunt zeggen: Tom wat stel je je nou aan?, is dat het de ernst van het probleem ondermijnt. Hackers zijn al lang geen mensen meer die het grappig vinden om een website te vernaggelen met grappige teksten en plaatjes. Laten we ze dan ook noemen wat ze zijn: criminelen, terroristen.

Echte schade met echte gevolgen

Recente cyberaanvallen richten zich niet meer alleen op websites, maar worden gebruikt om kritieke civiele infrastructuren aan te vallen. Door een cyberaanval op de Colonial Pipeline dit jaar kwam een groot deel van de Amerikaanse Oostkust zonder brandstof te zitten. Door onze afhankelijkheid van technologie kunnen humanitaire rampen zich voltrekken door een onoplettendheid. Die Colonial Pipeline hack kon namelijk worden geplaatst omdat iemand een oud gebruikersaccount niet had gedeactiveerd. Het wachtwoord van dat account werd buit gemaakt in een andere hack lange tijd daarvoor.

Ik denk dat we inmiddels bijna allemaal wel iemand kennen die van dichtbij de gevolgen van een digitale aanval heeft meegemaakt. Iemand die bijvoorbeeld werkt bij een bedrijf dat gehackt is, of wie persoonlijk het slachtoffer is geworden van phishing. De moderne cybercrimineel is zijn karikature bivakmuts namelijk allang ontgroeid. Het is een business geworden, met een verdienmodel. Op het darkweb bestel je een hack op je concurrent voor een paar duizend euro en je krijgt er zelfs een heuse klantenservice bij!

Topje van de ijsberg

Neem van mij aan, we hebben wat betreft cybercrime in 2021 pas het topje van de ijsberg gezien. Neem security dus serieus, en wees kritisch naar uw IT-leverancier: dus ook naar ons. Wordt niet boos op medewerkers die niet beter weten en tijdens een phishingtest alles te grabbel gooien. Bedenk “Wat had ik kunnen doen om te voorkomen dat mijn medewerkers deze fout maakten?”.

Werk aan bewustwording, maar zorg vooral dat medewerkers niet bang hoeven te zijn fouten te maken. Het risico en de aansprakelijkheid liggen bij u als praktijkeigenaar, juist daarom is het belangrijk dat security niet enkel bij de IT-verantwoordelijke op de agenda staat maar bij het voltallig bestuur. De businesscase van goede security, versus de kosten van een datalek en imagoschade, kunt u op de achterkant van een bierviltje uitrekenen. Al zou dat wat mij betreft niet eens nodig moeten zijn.

Kijk ons webinar over Security Awareness terug

In Legal IT Talks gingen we in gesprek met de specialisten van ICT Concept over cybersecurity, en met Joachim van Vlijmen van FYRM. Advocaten over de dagelijkse praktijk van aandacht voor cybersecurity.

Dit artikel stond in Legal&Tech Magazine, ontvang nu een gratis exemplaar