“Ik heb niets te verbergen dus waarom zou ik maatregelen nemen”
Als bedrijf maak je gebruik van gegevens van je klanten conform de AVG en ben je verplicht deze te beschermen. Bij een data-lek of onjuiste verwerking van data moet je een melding maken bij de autoriteit Persoonsgegevens.
“Het is een computer van werk dus ik kan makkelijk deze link openen”
75 procent van de datalekken ontstaan door mensen die zelf in een onachtzaam moment op een link klikken in een mailtje. De gevolgen zijn echter desastreus. Aangezien de werknotebook op het bedrijfsnetwerk is aangesloten kan hierdoor het hele netwerk worden besmet of gehackt met alle gevolgen van dien.
“Ik ken mijn computer dus ik zou het weten als ik gehackt ben”
Hackers worden steeds beter in het zich verbergen op een computer. Omdat computers steeds sneller worden valt het minder op als iemand behalve jezelf op een computeractief is.
“Ik browse nooit naar vage websites dus ik ben veilig”
Het is een vaak voorkomende misvatting dat als je nooit naar “vage” sites surft je veilig bent. Hier zijn een aantal argumenten voor te geven.
Legale sites besteden de advertenties op de site vaak uit aan een reclamebureau. Hier weten de hackers vaak misbruik van te maken. Ze vervangen dan de advertenties op de legale site door een advertentie die virussen en andere foute programma’s installeert op je computer.
Soms worden legale websites ook nagemaakt om er legaal uit te zien. We zien dit vaak voorkomen bij bankfraude. Dat het de verantwoordelijkheid is van de betreffende website is natuurlijk helemaal correct maar ondertussen heb je hier zelf veel last van.
“Ik ben veilig want ik gebruik alleen mijn smartphone”
Dit is ook helaas niet correct. We zien dat elk elektronisch apparaat gehackt kan worden. Indien je een app installeert die buiten een formele appstore geïnstalleerd wordt kan het zijn dat deze app ook meekijkt op je telefoon als je daarop acties uitvoert.
“Ik gebruik antivirussoftware dus ik ben veilig.”
Het is waar dat antivirusprogramma’s je apparaat beveiligen maar dit is vaak niet genoeg. Het helpt bijvoorbeeld niet tegen het vrijwillig afstaan van informatie: phishing of vissen. Dit komt vaker voor dan je denkt. Stel: je krijgt een mail van een bekende met een link naar een mooi paar schoenen. Via deze link kom je op een website (die uiteraard kundig is nagemaakt) en je geeft daar al je gegevens prijs inclusief betaalgegevens. Het antivirusprogramma zal hier geen melding geven omdat die het niet ziet als “fout” programma.
“Ik heb alleen een sterk wachtwoord nodig”
Een sterk wachtwoord is uiteraard goed om te gebruiken, maar ook verschillende wachtwoorden voor verschillende functies/sites. Bedenk je maar eens wat er gebeurt als de hacker dat ene wachtwoord van jou heeft gevonden, die jij voor al je accounts gebruikt. Je kunt hiervoor gebruik maken van een wachtwoord manager. Ik heb hier eerder een column over geschreven dus lees die nog even na.
Een sterk wachtwoord moet voldoen aan de volgende eisen.
- Minimaal 8 karakters
- Minimaal 1 hoofdletter
- Minimaal 1 cijfer
- Minimaal 1 teken zoals # $ &
Tip: bedenk een zin waarin je dit verwerkt!
Tot slot
Hierboven heb ik een aantal aannames benoemd en aangegeven wat voor risico’s bij deze aannames horen. Hoewel je niet altijd alles kunt voorkomen kun je wel zelf je erin verdiepen en kennis nemen van de werkwijze van de hackers van tegenwoordig. Zorg dat jezelf en je medewerkers zich bewust zijn van de mogelijkheid om gehackt te worden en hoe ze dit kunnen herkennen. Kijk bijvoorbeeld op de volgende URL. https://opgelicht.avrotros.nl/browser-plugin/zo-herken-je-een-onveilige-website/ of https://www.fraudehelpdesk.nl/fraude/is-dit-een-vals-websiteadres/
Dit scheelt een hoop gedoe maar ook een hoop geld mocht het mis gaan.
