2 minute read
Column Maria Genova
Maria Genova
is schrijfster en cybercrime-expert. Tijdens een interactieve keynote op het BTG Business Event in Noordwijk heeft ze het kennisniveau van de deelnemers getest en heel veel tips gedeeld om online-oplichting en datalekken te voorkomen.
Advertisement
Steeds meer bedrijven worden slachtoffer van cybercrime. Sommige Nederlandse bedrijven hebben al miljoenen aan losgeld betaald. Vaak is dat goedkoper dan alle computersystemen herstellen. Maar juist omdat zo veel organisaties betalen, zien de criminelen hoe lonend het is en neemt het aantal cyberaanvallen alleen maar toe. Meestal kijken ze naar de grootte van de organisaties voordat ze bepalen hoe hoog het losgeld wordt. Sommige bedrijven betalen om hun bestanden terug te krijgen, maar vervolgens eisen de criminelen nog meer geld om de data van de klanten niet te koop te zetten.
De Autoriteit Persoonsgegevens luidde de noodklok vanwege de enorme groei van het aantal data-diefstallen. Bedrijven zijn verplicht om datalekken te melden, maar bij ransomware (gijzelsoftware) gebeurt dat nauwelijks. Meestal doen ze ook geen aangifte. Door het stilzwijgen blijft onderbelicht hoe groot het gevaar van cybercrime is. Inmiddels is het een pandemie, maar bijna niemand heeft dat door.
Op de cyberkaart van Nederland op datalekt.nl kun je op de hacks en datalekken per stad inzoomen. Welke bedrijven zijn daar gevoelig voor? Als consument concludeer je vrij snel dat je persoonlijke gegevens in geen enkele sector veilig zijn: de ene keer is het je tandarts die ze per ongeluk naar een wildvreemde stuurt, de andere keer ben je te gast geweest in een hotel die even later een kopie van je identiteitsbewijs lekt. Het Amerikaanse hotelconcern MGM Resorts International werd aangeklaagd vanwege een hack waarbij data van meer dan tien miljoen gasten in verkeerde handen kwamen. British Airways kreeg een boete van meer dan twintig miljoen euro voor niet goed omgaan met de gegevens van klanten.
Verkeerd verstuurde e-mails zijn in Nederland de grootste bron van datalekken. Vaak gaat het om zeer privacygevoelige gegevens. Een medewerker van bouwbedrijf Heijmans mailde per ongeluk een overzicht naar 1.100 gegadigden voor een nieuwbouwhuis. Bij deze e-mail zat een Excel-bijlage met alle gegevens, ook die van honderden levenspartners: adressen, geboortedata, salaris, hoeveel geld ze konden lenen en wat voor eigen vermogen ze in het huis konden stoppen… Veel ontvangers bekeken met verbazing al die gegevens en zagen ook bekenden in de lijst staan.
Andere, veel voorkomende redenen, voor datalekken zijn zwakke wachtwoorden van medewerkers, niet gedane updates, het niet herkennen van de betere phishingmails en oplichting via gehackte leveranciers. Voorkomen is beter dan genezen, gezien de enorme gevolgen.
