Waarom in oktober? Omdat oktober al jaren de ‘cyber awareness month’ is. En dat is niet voor niets. Cybercriminaliteit is een van de snelst groeiende vormen van misdaad om bedrijven mee af te persen of kostbare informatie te ontfutselen.
Vincent Hentzepeter, hoofdredacteur
Hebben jullie als team afgelopen oktober aandacht besteed aan de vraag of je cybersecurity op orde is? Je verdiept in wat de belangrijkste bedreigingen zijn voor de procesindustrie? En natuurlijk de cybersecurity-check losgelaten op je processen en/of je organisatie?
Waarom in oktober? Omdat oktober al jaren de ‘cyber awareness month’ is. En dat is niet voor niets. Cybercriminaliteit is een van de snelst groeiende vormen van misdaad om bedrijven mee af te persen of kostbare informatie te ontfutselen.
“Criminelen gebruikten gijzelsoftware om de computersystemen van het bedrijf te versleutelen”Vincent Hentzepeter, hoofdredacteur
Diverse bedrijven werden al het slachtoffer, en niet de minste. Het meest recente schandaal was de hack van wel 1 miljoen patiëntgegevens, waarbij gegevens werden buitgemaakt van uitslagen van uitstrijkjes die ook nog eens te traceren waren naar de identiteit van de onderzochte vrouwen. Dat is wel niet de procesindustrie, maar het geeft wel aan hoe acuut dit probleem is. Dichter bij huis werd Neerlands trots VDL – ook een bekende toeleverancier van wisselsluizen en verpakkingsapparatuur voor de procesindustrie – getroffen door een cyberaanval. Dit gebeurde in oktober 2021. Criminelen gebruikten gijzelsoftware om de computersystemen van het bedrijf te versleutelen. Het bedrijf werd ermee platgelegd. VDL heeft er nooit een geheim van gemaakt dat het getroffen was, trok direct aan de bel en meldde een maand later nagenoeg volledig hersteld te zijn. De back-ups boden uitkomst.
“Ook jouw bedrijf, jouw fabriek, jouw team is kwetsbaar”Vincent Hentzepeter, hoofdredacteur
Geloof me, ook jouw bedrijf, jouw fabriek, jouw team is kwetsbaar. Misschien wel het grootste risico schuilt in collega’s, of gewoon jijzelf, die mailtjes van cybercriminelen niet herkent en denkt dat ze gewoon uit de eigen organisatie komen. Ik heb het over phishing. Ze worden steeds gewiekster en komen ook via bijvoorbeeld WhatsApp of sms binnen. Minder bekend en nog linker.
Het gros van de phishing loopt via e-mail. Ik krijg er helaas ook genoeg van pakketbezorgers, banken en vanuit de provider dat ik even moet inloggen, omdat mijn pakket anders niet aankomt, er is geconstateerd dat iemand mijn creditcard gebruikt, of de server om actie vraagt en anders word je afgesloten. Vroeg of laat trappen mensen erin, en ik zelf soms ook bijna, zo echt lijkt het. Neem deze: E-mail van de ‘ICT-afdeling’: je nieuwe computer is klaar. ‘Kun je even verifiëren en je wachtwoord invoeren?’ Je wacht al tijden op dat ding en kunt niet wachten om het in gebruik te nemen. Je geeft braaf je gegevens door en geeft zo nietsvermoedend cybercriminelen toegang tot de ict-systemen. Zo gemakkelijk ontfutselen ze inloggegevens en hacken ze een organisatie.
“Hier zit het laaghangende fruit om je risico’s op hacks te minimaliseren”Vincent Hentzepeter, hoofdredacteur
Phishingmails zijn helaas part of life geworden, worden steeds beter en juist daarom is het belangrijk dat je hier je mensen bewust van maakt. Het voorkomen van cybercriminaliteit begint met het creëren van bewustwording bij iedereen die op je afdeling of in je organisatie werkt. Daar valt alvast een wereld te winnen. Natuurlijk zijn meer acties vereist, maar hier zit het laaghangende fruit om je risico’s op hacks te minimaliseren. Voor al het overige raad ik je aan zo snel mogelijk een cybersecurity-check te doen. Er zijn er genoeg betrouwbare te vinden.
Digitale Overheid | Cyberbeveiligingswet (NIS2-richtlijn)
Invoering NIS2 leidt tot paniek: ‘Geen besef van EU-cyberwetgeving’
