3 minute read
G DATA CYBERDEFENSE
G DATA CYBERDEFENSE ZIET DAT GEBRUIKER NOG STEEDS CYBERRISICO’S NEEMT
Meeste Nederlanders denken dat ze nooit cyberrisico’s hebben genomen op werk
G Data CyberDefense uit het Duitse Bochum is een toonaangevende Europese aanbieder van cybersecurityoplossingen voor particulieren, het MKB en enterprise. Omdat het bedrijf een Duitse oorsprong heeft, wordt alle software, dienstverlening en data conform de zeer strikte Duitse privacywetgeving behandeld. Een veilig gevoel voor ondernemers die onderworpen zijn aan de strenge Europese GDPR-wetgeving. Door: Hans Steeman
IT-beveiliging is in Duitsland uitgevonden en G DATA CyberDefense AG wordt gezien als de uitvinder van antivirus-oplossingen. Meer dan 30 jaar geleden ontwikkelde het bedrijf het eerste programma dat de strijd aanbond met computervirussen. Tegenwoordig is G DATA CyberDefense één van ’s werelds leidende leveranciers van IT-beveiligingsoplossingen. Channel Connect sprak met Eddy Willems, de security evangelist bij G DATA CyberDefense, en Jihane Abid, de International Sales Manager bij G DATA CyberDefense, over de huidige trends en de recente analyses van de cyberrisico’s in de markt. Eddy Willems is een graag geziene spreker op congressen en in bedrijven. Hij helpt bij het opbouwen van de awareness rond cybersecurityrisico’s. Willems: “Het recent namens ons uitgevoerde onderzoek laat zien dat mensen goedwillend zijn en denken dat ze weinig menselijke fouten maken bij het omgaan met cybersecurityaanvallen. Oudere mensen denken zelfs
minder vaak menselijke fouten te maken dan jongeren. Cyberaanvallen beginnen echter altijd op dezelfde manier: het aanbieden van links naar kwaadaardige software. Deze doelgerichte aanvallen komen per mail naar pc’s en mobiele telefoons. Mobiele telefoons zijn een groot risico omdat daar vaak privé en zakelijk gebruik samenkomen.”
Ontwikkelingen gaan hard
Hoewel het uitbreken van de oorlog in Oekraïne het aantal nieuwe kwaadaardige apps gereduceerd heeft, verschijnen er nog steeds minimaal vijf nieuwe apps per minuut. In de hoogtij dagen was dat zelfs 12 per minuut. Vooral Android is een gewilde prooi. Zelfs apps uit de Google Play Store zijn niet gegarandeerd veilig. En hoewel er goede beveiligingssoftware is, gebruiken weinig mensen zo’n oplossing op hun mobiele telefoon. Jihane Abid: “Op bijvoorbeeld Samsungtelefoons zit die software standaard, maar als je hem gaat activeren worden veel extra’s aangeboden waarvoor betaald moet worden. Dan haken gebruikers af. Zelfs als de basisbeveiliging van Android de mensen constant adviseert niet verder te klikken, weten hackers mensen toch te motiveren door te gaan. Omdat de telefoons zowel zakelijk als privé gebruikt worden, opent zo’n cyberaanval de weg naar de bedrijfs-
Eddy Willems Jihane Abid
systemen.” Teabot en FluBot zijn voorbeelden van zulke aanvallen.
Via Google weten ze alles
Ook een simpele USB-stick die gebruikt wordt om een document tussen het privédomein en de bedrijfsomgeving uit te wisselen is een groot risico. Virussen van een geïnfecteerde privécomputer komen zo in het bedrijfsdomein om het kwade werk te doen. Willems: “Recent waren er voorbeelden met Uber en Cisco waarbij hackers misbruik konden maken van mensen die hun VPN-wachtwoord bij Google bewaren. Uit buitgemaakte bestanden halen ze een account met wachtwoorden en de naam van een bedrijf waar iemand werkt. Met die combinatie gaat een hacker aan de slag. Hij probeert op de bedrijfs-VPN in te loggen. Als two factor authentication aan staat, krijgt de gebruiker repeterend verzoekjes om te authentiseren dat hij wil inloggen. Een paar keer drukt men het weg, maar na het zoveelste verzoek bezwijken mensen en bevestigen ze het verzoek denkende dat ze zelf dat verzoek geïnitieerd hebben. Daarna staat de deur open.”
Trainen helpt bedrijven
Aangezien de meeste cyberincidenten veroor-
zaakt worden door menselijk handelen, doen ondernemers er verstandig aan om hun medewerkers te trainen op cyberbewustzijn. G DATA biedt daarom al geruime tijd security awareness trainingen aan.
Abid geeft aan dat G DATA met name via partners de eindklant wil bereiken: “Om ervoor te zorgen dat bedrijven hun beveiliging naar een hoger niveau brengen, ondersteunen wij partners met trainingen. Dit doen we natuurlijk door een goede uitleg te geven over onze trainingen, maar ook door het organiseren van bijeenkomsten. Onlangs was er nog onze jaarlijkse Tech Day op het hoofdkantoor in Bochum. Tijdens dergelijke evenementen praten we niet over hoe goed onze oplossingen zijn, maar proberen we écht de discussie aan te gaan over cyberkwesties. Dit geeft niet alleen ons maar ook onze partners meer inzicht.” ◾
