European Cyber security month

European Cyber Security Month

Oktober 2019 stond in het teken van de “European Cyber Security Month”. Een maand waarin zowel de overheid als het bedrijfsleven diverse initiatieven ondernemen om cybersecurity onder de aandacht te brengen. En dat is helaas nog steeds hard nodig. Er worden nog veel burgers en organisaties slachtoffer van diverse vormen van cybercrime. Het komt nog geregeld voor dat (cyber)security niet op de agenda staat totdat er een incident plaatsvindt en dan kan het al te laat zijn. Met regelmaat komen incidenten in de media en nog zijn er organisaties die hier niet of nauwelijks aandacht aan besteden. Het is onmogelijk om jezelf of de organisatie voor 100% te beschermen. Maar een aantal maatregelen, zoals MFA (multi-factor authentication) en het creëren van bewustwording zijn inmiddels niet meer weg te denken.

De laatste weken zien wij een toename van geslaagde phishing aanvallen. En dan heb ik het over het achterlaten van inloggegevens waardoor een kwaadwillende toegang heeft tot een mailbox en daarmee bedrijfsinformatie. Wat ons daarbij opvalt is dat er steeds meer aandacht wordt besteed aan wanneer een “aanval” plaatsvindt zoals aan het eind van de week wanneer medewerkers wellicht minder “scherp” zijn en daardoor mogelijk een “makkelijk slachtoffer” zijn. Ligt de schuld altijd bij de medewerker? Nee zeker niet. Cybercriminelen worden steeds beter in het opzetten van phishing. De opmaak, taal, afzender…het wordt steeds serieuzer en professioneler aangepakt en dan is het niet vreemd dat iemand in een aanval “trapt”.

Maar, het is wel mogelijk om de gevolgen te beperken. Door medewerkers bewust te maken van de gevaren, te trainen zodat zij (zo veel mogelijk) de gevaren herkennen en door de inzet van techniek (zoals MFA) wordt de kans op een geslaagde aanval al aanzienlijk verkleind. In een eerder blog heb ik het al eens over de gevolgen van cybercrime gehad. Waarom wachten tot er een incident heeft plaatsgevonden?…