Denk eens aan de inmiddels bekende berichtjes via WhatsApp met daarin de vraag om geld van een zoon of dochter, die toevallig net een nieuw nummer gekregen heeft. Of een mail die je krijgt van DIGID (denk je). Je laat er in goed vertrouwen al je gegevens achter en dat had je achteraf beter niet kunnen doen.
Enkele voorbeelden die aangeven waarom het belangrijk is je ervan bewust te worden waarom veilig omgaan met informatie belangrijk is. We nemen allemaal maatregelen om ons huis en bedrijf te beschermen doormiddel van alarmsystemen en camera’s, maar denk ook eens aan digitale veiligheidsmaatregelen. De kosten kunnen namelijk hard oplopen als blijkt dat je hele planning, contactgegevens van je klanten en administratie niet meer toegankelijk is. Wat doe je dan?
Betaal niet!
De hierboven geschetste situatie geeft een veel gebruikte vorm van digitale criminaliteit: ransomware. Het gaat dan meestal om een (digitale) inbraak waarbij alle gegevens versleuteld zijn zodat je niet meer bij je gegevens komt. Er wordt losgeld geëist om alles weer te ont-sleutelen en naar de oorspronkelijke staat terug te brengen. Uiteraard adviseren wij je om niet aan de eis van betaling tegemoet te komen omdat je daarmee het verdienmodel in stand houdt. Buiten de kosten voor het herstellen van de ICT en weer opstarten van het bedrijf denken we ook aan het gevoel van onveiligheid dat dit met zich meebrengt.
Een voorbeeld
De digitale criminelen kijken vandaag de dag niet meer hoe groot je bedrijf is, maar welke informatie er op het internet te verzamelen is. Met deze informatie kunnen ze aankopen doen, toegang tot je gegevens krijgen of het saldo van je bankrekening opvragen. Denk maar even mee: bij een flink aantal webshops wordt om je geboortedatum gevraagd. Dit is leuk want als je jarig bent kunnen ze een mailtje sturen met een aanbieding of een felicitatie. Op het moment dat deze webshop gehackt wordt zijn de gegevens in handen van de criminelen. Zij hebben dan de beschikking over je naam, adres, emailadres, wachtwoord, eventuele financiële gegevens en je geboortedatum. Hiermee bellen zij dan weer naar de belastingdienst die (je raadt het al) eerst ter controle naar je geboortedatum vraagt met alle gevolgen van dien.
Het niet mijn bedoeling om te zeggen dat je nergens meer gegevens achter moet laten of niet meer via het internet moet kopen, maar om te laten zien hoe digitale criminaliteit in zijn werk gaat. Een stukje gezonde achterdocht bij het gebruik van digitale middelen kan een hoop ellende schelen.
De komende maanden ga ik steeds één onderwerp belichten. Denk hierbij aan bijvoorbeeld het gebruik van een wachtwoordmanager en ga ik in op tweestapsverificatie. Hierin probeer ik de vertaalslag te maken naar het cumelabedrijf, zodat je na het lezen van elke column je bewuster bent geworden van wat er kan gebeuren en vooral weet wat je kunt doen om het te voorkomen. Ook cumelabedrijven worden steeds digitaler en daar ondersteunen we je graag bij of het nu gaat om het vinden van een digitaal systeem of juist om praktische adviezen om dit veilig te doen. Heb je vragen? Stuur ze dan naar [email protected] en ik geef er in mijn volgende column antwoord op.
