Een lesje digitale veiligheid. West-Friese bedrijven bijgespijkerd op gebied van online gevaren en cybercriminaliteit

Bij Beerepoot Automatisering vonden verschillende presentaties plaats voor ondernemers.© Foto Jaap van der Pijll

Martijn Mak
Hoorn

Wat beweegt een hacker? Hoe ziet een ransomware-aanval eruit? Aan welke wetten en regels moet mijn bedrijf voldoen op het gebied van ict? Zo’n vijfenveertig West-Friese bedrijven kregen donderdagmiddag een lesje digitale veiligheid.

„Wie is hier wel eens gehackt?”, vraagt ict-consultant en ’ethical hacker’ Naftali Lindwer aan zijn vijftienkoppige publiek. Twee handen gaan langzaam omhoog. Hij knikt. Aan het einde van de sessie zal hij de vraag nog een keer stellen. „Dan zullen het er meer zijn”, blikt hij vooruit.

De hackers van tegenwoordig zijn geen kinderen op hun zolderkamertjes, maar professionele organisaties die zoveel geld buitmaken dat zij in hun eigen organisatie kunnen investeren, begint hij zijn verhaal. In 2021 ging er zes biljoen dollar in om. En het darkweb, dat is de plaats waar de hackers en criminelen elkaar ontmoeten.

Een aantal voorbeelden van impactvolle hacks worden opgesomd. „Met een simpele ransomware-aanval kwamen hackers binnen bij een Amerikaans oliebedrijf. Om de schade te herstellen moesten alle systemen vijf dagen uit, met alle gevolgen van dien. Dichterbij huis: gemeente Hof van Twente werd in 2020 slachtoffer van een hack, met miljoenen schade tot gevolg.

Ransomware

Op verschillende manieren proberen hackers in systemen te komen. Door valse e-mails te sturen (phishing) achterhalen zij inloggegevens, waarna online inbraak volgt. Als dat lukt, versleutelt de crimineel belangrijke gegevens, die alleen na betaling weer vrij komen (ransomware), of een systeem wordt helemaal platgelegd.

(Tekst gaat door onder de foto)

Bezoekers van de bijeenkomst over cyberveilig in Hoorn© Foto Jaap van der Pijll

Naast financiële schade kan een hack ook persoonlijke schade veroorzaken. „Werknemers kunnen door de stress na een hack een burn-out krijgen”, weet Lindwer. „Hoe kun je dit allemaal nou voorkomen?” Een van de luisteraars geeft het correcte antwoord. „Checken.” Voordat je op vreemde linkjes in mails klikt of hoge bedragen overmaakt, controleer het nogmaals bij degene die het verzoek doet.

’Nooit waterdicht’

Bewustwording is het sleutelwoord. En een aantal ondernemers zet daar al flink op in. „Wij hebben een keer een test gedaan en een nep-phishingmail vanuit mijn naam naar iedereen in het bedrijf gestuurd. We schrokken hoe vaak het fout ging.” Een ander vult aan: „Toch lekt de urgentie weer weg. De beveiliging is nooit waterdicht, je houdt de menselijke kant.”

Tot slot verschijnt de website Haveibeenpwned.com op het scherm, waarmee je kunt controleren of er gegevens van je op straat liggen. „Wiens e-mailadres zal ik hier invullen?”, daagt hij uit. De ondernemers aarzelen. „Dat gaan we thuis allemaal bekijken.” Lindwer herhaalt de vraag waarmee hij begon. „Wie zijn hier wel eens gehackt?” En ja hoor. Bijna alle handen de lucht in.

Lees ook: Ruim helft werknemers meldt cyberaanval of -criminaliteit niet

Cyberveilig West-Friesland

Het cybersecurity-evenement is de aftrap van het initiatief ’Cyberveilig West-Friesland’, dat bedrijven uit deze regio weerbaarder wil maken tegen online aanvallen. Organisatoren Parkmanagement Hoorn, Hoornse Ondernemers Compagnie en Beerepoot Automatisering houden volgend jaar meer van dit soort evenementen en er volgen ’scans’ om de digitale beveiligheid van bedrijven in kaart te brengen, waarna zij hier advies over krijgen.

Meer nieuws uit West-Friesland

Meest gelezen