Voorkom dat je slachtoffer wordt van cybercriminaliteit

Categorie: Checklists, Loopbaan, WerkpaginaTags: coronacrisis, cyber security, cybercriminaliteit, informatiebeveiliging, phishingmail

Nu de meeste werknemers in Nederland vanwege het coronavirus op afstand werken, spelen cybercriminelen hier listig op in. Ze sturen phishingmails met informatie over het virus massaal rond. Deze zijn zogenaamd afkomstig van een werkgever of het RIVM. IT-systemen staan vaak onder grote druk. De vergroot de kans om slachtoffer te worden van cybercriminaliteit sterk. IT Risk Manager Niels Huijpen geeft tips om cyberaanvallen te voorkomen en gaat in op de toenemende focus op informatiebeveiliging door de financiële toezichthouders AFM en DNB.

Niels Huijpen is IT Risk Manager bij adviesbureau Charco & Dique en voormalig toezichthouder bij de AFM. Hij is specialist op het gebied van informatiebeveiliging. “Natuurlijk moeten organisaties technische maatregelen treffen om te voorkomen dat zij ten prooi vallen aan cybercriminelen”, vindt Hij. “Maar het belangrijkste middel om de cyberveiligheid te vergroten, is het versterken van de ‘human firewall’.” Daarom heeft Huijpen voor opleidingsinstituut The Ministry of Compliance een ‘Cyber Security Awareness’ e-learning ontwikkeld. “Als je verschillende vormen van cybercrime leert herkennen, kun je cyberaanvallen gemakkelijker voorkomen.”

Nepberichten

Ten eerste is het bij cybercriminaliteit volgens Huijpen belangrijk om nepberichten te leren herkennen. Hier schenkt de e-learning veel aandacht aan. “Kijk kritisch naar het bericht en de afzender en klink nooit zomaar op een link. Controleer eerst waar het bericht vandaan komt en neem bij twijfel telefonisch contact op met de instelling in kwestie, om te controleren of het bericht inderdaad van hen afkomstig is”, raadt Huijpen aan.

Cybercriminelen

Hij legt uit dat cybercriminelen mensen proberen te beïnvloeden door in te spelen op hun gevoelens. “Cybercriminelen spelen in op autoriteit, door bijvoorbeeld een nep-mail te sturen vanuit jouw leidinggevende, waarin gevraagd wordt ‘even’ een factuur van 10.000 euro over te maken. Mensen zijn geneigd hier gehoor aan te geven, aangezien het verzoek van een hogergeplaatst persoon komt.”

Phishingmails

Zelfs als je phishingmails herkent en de trucs van cybercriminelen doorziet, loop je nog steeds cyberrisico’s. Huijpen adviseert hiervoor bijvoorbeeld om openbare wifi-netwerken zoveel mogelijk te vermijden en in plaats daarvan een mobiele hotspot te gebruiken. Nog veiliger is volgens hem het afsluiten van een abonnement bij een VPN-service. “Op deze manier is je dataverkeer namelijk afgeschermd via encryptie.”

Wachtwoorden

Een ander dringend advies van Huijpen is om nooit hetzelfde wachtwoord voor verschillende websites te gebruiken. “Dit klinkt lastig, maar er zijn allerlei applicaties op de markt waarmee je wachtwoorden kunt bewaren en bijhouden. Deze apps zijn goed beveiligd met twee-factor authenticatie. Op deze manier hoef je alleen nog maar het wachtwoord van die ene app te onthouden.”

Updates

Het up-to-date houden van applicaties en software is ook essentieel in het gevecht tegen cybercriminaliteit. “Virussen en malware spelen in op foutjes in veelgebruikte software”, benadrukt Huijpen. “De leveranciers van deze software doen hard hun best het aanbod te blijven updaten, om gaten in de beveiliging zo snel mogelijk te dichten. Het is dus belangrijk om nieuwe updates zo snel mogelijk te installeren.”

Cyber security

Voor het zoveel mogelijk voorkomen van cyberrisico’s en cybercriminaliteit is het belangrijk om dit onderwerp bespreekbaar te maken in je organisatie. “Een cursus over cyber security verbetert niet alleen het bewustzijn in de organisatie, maar zorgt er ook voor dat medewerkers er onderling over gaan praten”, stelt Huijpen. “Als ze vervolgens een berichtje binnenkrijgen waar ze hun twijfels over hebben, zullen ze dit sneller met elkaar bespreken. Ook kunnen medewerkers elkaar onderling aansporen om zich aan de veiligheidsmaatregelen te houden en bijvoorbeeld hun laptop te ‘locken’ als ze even weglopen van hun bureau.”

Informatiebeveiliging AFM en DNB

Huijpen vindt dat naast een procedurele aanpak ook awareness onderdeel moet zijn van een integrale aanpak voor verbetering van informatiebeveiliging. Financiële toezichthouders, zoals AFM en DNB, hebben het creëren van bewustzijn ook opgenomen in hun normenkaders. Principe 4 van de Principes voor Informatiebeveiliging van de AFM gaat specifiek over het verhogen van bewustzijn met trainingen en awarenessprogramma’s. Ook de Guidelines van de Europese Centrale Bank, die DNB heeft overgenomen, gaan er specifiek op in. “Het is goed dat de toezichthouders steeds meer specifieke aandacht hebben voor Informatiebeveiliging en het verhogen van het bewustzijn. Dit zal je ook ongetwijfeld terug gaan zien in het toezichtsbeleid”, beklemtoont Huijpen.

Bron: The Ministry of Compliance