Cybercrime: vecht terug!
De verwachtingen vanuit de securitywereld aan het begin van dit jaar logen er niet om: niet alleen grote bedrijven, maar met name het mkb zal in 2021 een doelwit worden voor cybercriminelen. Het is juist die groep die kwetsbaar is voor de geraffineerde aanvalstechnieken van kwaadwillenden: met alle financiële gevolgen van dien en een goed opgebouwde reputatie op het spel.
“Hoe meer er wordt gedigitaliseerd, hoe interessanter het wordt voor de cybercriminelen om te proberen ergens binnen te dringen”, stelt John Veldhuis, securityspecialist bij Sophos. “En dit is ook een scenario waarmee de bouwsector te maken krijgt, als dat niet al het geval is. Het is daarom van levensbelang dat ieder bedrijf, ongeacht de sector en bedrijfsgrootte, zich bewust is van de risico’s en weet hoe het met de eigen digitale veiligheid is gesteld.”
Er zijn tal van aanvalstactieken die cybercriminelen kunnen inzetten om binnen de vier muren van een organisatie te komen. Spookfacturen waarin wordt gevraagd een bepaald bedrag over te maken, phishing waarin de bad guys trachten achter financiële inloggegevens te komen en zelfs neptelefoontjes waarin een zelfverzekerde stem eenzelfde trucje voorschotelt. “Maar het gaat veel verder dan dat. Sinds een aantal jaar is ransomware een ‘ideaal’ middel om bij het midden- en kleinbedrijf binnen te komen,” vervolgt Veldhuis. “Nadat hackers je systeem zijn binnengedrongen, versleutelen ze alle data. Pas wanneer een bepaalde losgeldsom is betaald, wordt alle data ontsleuteld en krijg je deze weer terug. Dat moet je dan maar geloven op de blauwe ogen van de criminelen die over de hele wereld opereren. En die hackers hoeven niet per se ‘grote jongens’ te zijn: op het Dark Web zijn tegenwoordig al Do It Yourself-programma’s te koop waar je als het ware bij de hand wordt genomen en je je eerste stappen als hacker kunt ondernemen.”
The Red Danger
Doen we daar nog een schepje bovenop, zijn het zelfs regimes (uit China en Rusland) die als het ware een vangnet over ons land leggen. Nogmaals Veldhuis: “In het verleden werkte ik zelf ooit voor een leverancier van encryptiesoftware die wij aan onder andere nationale veiligheidsinstanties verkochten. Het klinkt vreemd, maar het kwam geregeld voor dat ik een Chinese mevrouw aan de lijn kreeg. En die was niet per ongeluk ‘verkeerd verbonden’… Het zijn geoliede organisaties die door de regering in China worden aangestuurd én het Westen kritieke informatie weten te ontfutselen. Het ‘rode gevaar’ krijgt op deze manier wel een nieuwe lading. Het cybercrimegebeuren mag dan misschien klinken als een spannend jongensboek, maar er zijn er maar weinig die er de hoofdpersoon in willen spelen.”
Diverse initiatieven
Er zijn gelukkig verschillende initiatieven om de bouwbedrijven in Nederland tegen cybercrime te beschermen. Zo hebben branchevereniging Bouwend Nederland en Digital Trust Center de krachten gebundeld om ondernemers binnen de bouw te ondersteunen bij digitale veiligheid. De website www.digitaltrustcenter.nl is een eerste goede stap om bewustwording rondom dit hot topic te creëren. Het ‘DTC’ biedt op haar site ook de mogelijkheid om een zelfscan uit te voeren. Hier wordt in kaart gebracht hoe jouw organisatie er op het gebied van onder meer kwetsbaarheden en updates voor staat.
“Mogelijk best confronterend om op je zwakheden gewezen te worden, maar het is de enige stap voorwaarts om het digitale tuig buiten de deur te houden. Cybercrime is iets wat door de hele organisatie omarmd moet worden. Niet alleen ondernemers zelf, maar ook werknemers moeten zich elke dag van de week bewust zijn van het feit dat gevaren op de loer liggen. Onderzoeken bevestigen keer op keer dat medewerkers de zwakste schakel zijn en dat cybercriminelen hierop anticiperen. De schade kan in de papieren lopen”, bevestigt Veldhuis.
Gajes buiten de deur
De Silver Bullet waarmee je vampiers (lees: cybercriminelen) bestrijdt bestaat simpelweg niet, besluit Veldhuis. “Er is niet een eenduidige remedie om dit soort gajes in één klap het zwijgen op te leggen. Los van een instituut als het DTC zijn er stappen die bouwbedrijven in Nederland zelf kunnen nemen. Zorg voor een Security Operations Team (SOC) dat 24/7 het bedrijfsnetwerk in de gaten houdt. Kun je je dat niet veroorloven of vind je niet de goede mensen daarvoor, besteed het dan uit aan bijvoorbeeld een Managed Threat Response-team. En als laatste: vergeet je software, ook browsers én mailprogramma, niet te standaardiseren. Er zijn voorbeelden waarbij Chinese software op het bedrijfsnetwerk is geïnstalleerd en het chatprogramma WeChat massaal door medewerkers wordt gebruikt. Chinese autoriteiten kijken op deze manier letterlijk en figuur over je schouder mee. Dit moet geen enkel bouwbedrijf in Nederland willen. Kom daarom vandaag nog in actie.”
Meer informatie over dit onderwerp:
sophos.com
digitaltrustcenter.nl
bouwendnederland.nl/cybersecurity