Zo makkelijk neemt de hacker jouw organisatie over

geplaatst in: Security | 0
Beeld: Unsplash

Het is voor een hacker kinderlijk eenvoudig om grote hoeveelheden persoonlijke informatie te verzamelen over een bedrijf. Inbreken in het systeem is daardoor niet lastig, zeker niet als we onbewust de boeven een handje helpen…

Waarschijnlijk maakt Airbnb dit jaar haar beursgang. Uit de beursgang van Uber en Slack eerder dit jaar blijkt wat een mega-event dat is. De werknemers zijn druk, afgeleid én er komt binnenkort flink wat geld binnen. Zo vindt de oplettende hacker zijn doelwit.

Wat simpel Google-werk leert dat Airbnb-medewerkers veel klagen over de balans werken-leven. Een hacker kan ze een e-mail sturen over dat thema, met een uitnodiging voor een gratis mindfullness avond. Aanmelden kan heel makkelijk: je hoeft alleen maar even je inloggegevens voor Facebook te delen. Dat doe je natuurlijk niet zomaar, maar wel op een pagina die er exact hetzelfde uit ziet als jouw Facebookportal.

En het allermooiste? Veel medewerkers gebruiken hetzelfde wachtwoord voor Facebook, als voor hun werkaccount.

Day in the life

Om de beursgang aan te kondigen heeft een medewerker een ‘day in the life’-filmpje op YouTube gezet. Mooie rondleiding, dan weet je meteen waar alle afdelingen zitten en door welke controles de werknemers heen moeten voor ze het bedrijf binnen komen. Dat scheelt de hacker tijd met fysiek hacken, nu hoeft hij alleen nog maar iemand te bevrienden die hem het gebouw in loodst.

De video laat ook mooi zien welke software Airbnb gebruikt. Computerbeeldschermen komen in beeld en dankzij de hoge kwaliteit van de video kan de hacker aan de icoontjes op het bureaublad zien welke beveiligingssoftware er draait.

De hacker heeft zonder het gebouw te betreden al genoeg informatie verzameld om grote schade aan te richten. Zo makkelijk gaat het dus soms. Wat kun je als organisatie doen om je tegen deze aanvallers te wapenen? Global Knowledge cybersecurity-expert Tjeerd Veninga geeft tips.

Verhoog je Security Awareness

Zorg dat je medewerkers die vriendelijke jongen die ‘per ongeluk zijn sleutel is vergeten’ niet mee naar binnen nemen. Houd niet de deur van je werkplek open voor iemand die je niet kent, wees sceptisch als iemand tijdens bijvoorbeeld een rookpauze extreme interesse in het functioneren van je afdeling toont. Je wilt niet het slachtoffer van een social engineer worden.

Verdiep je kennis en vorm een cybersecurity-beleid

Schrijf een goed securitybeleid voor je organisatie en laat het implementeren door mensen met kennis en ervaring binnen cybersecurity. Doe dat dan wél met de doelstellingen van het bedrijf in gedachten; wordt niet de plezierpolitie maar de helpende hand die vertelt hoe het veiliger kan. CISSP en CISM-trainingen kunnen hierbij uitkomst bieden.

Leer je vijand kennen

Een certified ethical hacker gebruikt de kennis van een hacker op een ethische manier. Zo kun je je organisatie beschermen tegen een hacker – beat them at their own game. De slotenmaker die vroeger inbreker was weet precies waar de zwakheden zitten en wat je kunt doen om mensen buiten te houden.

Wil jij Certified Ethical Hacking Master worden? Daarover lees je in deze blog meer.

Zorg voor een plan als het misgaat

Heb jij een Incident Handling plan? Hoe manage je een crisis? Hoe organiseer je incident response zodat het lek snel wordt gedicht? We moeten er vanuit gaan dat we worden gehackt en ervoor zorgen dat we een plan hebben als het zover is.

Ontwerp met ‘security in mind’

Ontwerpen je developers met ‘security in mind? Weten zij hoe ze de meest voorkomende vulnerabilities kunnen ontwijken? Developers zijn zeer waardevolle bondgenoten in de strijd tegen cybercrime, zorg er voor dat je ze inzet!

Meer weten?

Wil je een cybersecurity-beleid in jouw organisatie opzetten, maar weet je niet waar je moet beginnen? Wat voor vaardigheden moet jouw team bezitten? Samen kunnen we een opleidingsplan opstellen, schroom niet om contant met ons op te nemen.

Laat een reactie achter