In onze digitale werkomgeving is cybercrime helaas aan de orde van de dag. Dit kan leiden tot aanzienlijke financiële en operationele schade. Ook de reputatie van een bedrijf kan door computercriminaliteit worden geraakt. Zowel grote als kleinere bedrijven komen steeds vaker in aanraking met cybercrime. CyberVeilig Westfriesland helpt bedrijven om dit te voorkomen.

CyberVeilig Westfriesland heeft als doel om de digitale weerbaarheid van bedrijven te verhogen, door risico’s uit te sluiten die de continuïteit in gevaar kunnen brengen. Het team van security experts staat 24/7 klaar om organisaties te adviseren, begeleiden en ondersteunen in digitale weerbaarheid. Onafhankelijk en zonder winstoogmerk. De dienstverlening richt zich primair op het organiseren van kennis sessies, het inzichtelijk maken van digitale kwetsbaarheden en het geven van awareness trainingen voor medewerkers. Op donderdag 9 maart vond bij ambassadeur Abovo Media de eerste kennissessie 40 plaats, die in samenwerking met Platform Veilig Ondernemen NoordHolland (PVONH) werd georganiseerd. Deze sessie stond in het teken van ransomware. Hoe gaan cybercriminelen te werk, wat gebeurt er technisch gezien als je bent gehackt en hoe gaat de afhandeling in z’n werk? Ook gaf deze interactieve bijeenkomst een goed beeld van de risico’s die een bedrijf loopt. Inmiddels hebben er ook bijeenkomsten plaatsgevonden in Medemblik en Hoogwoud.

Bewustzijn onder medewerkers verhogen Het Openbaar Ministerie definieert cybercrime als ‘criminaliteit met ICT als doelwit’. Cybercrime brengt schade toe aan zowel grote als kleine bedrijven. Ook overheden en semioverheden worden niet gespaard. Criminelen passen verschillende vormen van cybercriminaliteit toe en iedereen kan hier het slachtoffer van worden. Via het internet wordt dagelijks gechanteerd en afgeperst. De motieven van daders lopen uiteen van financieel, ideëel en relationeel tot puberaal gedrag. Cybercriminaliteit is niet of nauwelijks op te lossen met opsporing.

De beheersing van deze vorm van criminaliteit ligt over het algemeen bij de gebruikers van het internet. Bij bedrijven zijn de medewerkers de beste verdediging tegen cybercrime, maar tegelijkertijd vormen zij ook het grootste risico. Awareness trainingen voor medewerkers zijn dus cruciaal in de strijd tegen internetcriminaliteit.

Impactvolle ransomware-aanvallen

Projectleider Jan Rosier kijkt terug op een succesvolle eerste kennissessie. ‘ICT consultant en ethical hacker Naftali Lindwer heeft de deelnemers tot in detail meegenomen in de wereld van ransomware. Bij deze vorm van cybercrime plaatsen internetcriminelen kwaadaar dige software bij bedrijven waarmee gegevens worden versleuteld. Pas als de organisatie een bedrag betaalt, wordt de informatie weer vrijgegeven. Vaak gaat het daarbij om kritische bedrijfsdata die nodig is om zaken te blijven doen, waardoor de criminelen er veel geld mee kunnen verdienen. Awareness onder de gebruikers helpt de kans op een geslaagde aanval te verkleinen. Goede informatiebeveiliging is alleen mogelijk als het beleid en de techniek op orde zijn, en als zowel de medewerkers als de directie van een organisatie op de juiste manier handelen.’ Ook gaf Lindwer diverse voorbeelden van impact volle hacks. Met een relatief eenvoudige ransomwareaanval kwamen hackers binnen bij een Amerikaans olieconcern. Alle ITsystemen moesten vijf dagen worden uitgeschakeld om de schade te herstellen, met alle gevolgen van dien. Dichtbij huis werd WilgaerdenLeekerweide Groep gehackt.

‘Met de combinatie van uitleg over de specifieke vormen van cyber criminaliteit en praktijkvoorbeelden die tot de verbeelding spreken, hebben we de awareness onder de deelnemers kunnen vergroten. Dit wordt bevestigd door de reacties die we van hen mochten ontvangen. Dit is positief en precies datgene wat we met de kennissessies willen bereiken.’

Tweede kennissessie over de risico’s van gebruikersgedrag In mei en juni aanstaande vinden in Hoorn, Medemblik, Enkhuizen en Opmeer de nieuwe kennissessies plaats, met als thema risico’s van gebruikersgedrag. Deze kennissessies laten zien dat gebruikers het grootste risico vormen voor het stelen van kritische bedrijfsdata. Om dat zichtbaar te maken, laat een ethische hacker zien hoe een cybercrimineel te werk gaat. Welke technieken worden gebruikt om inloggegevens te achterhalen? Wat is het darkweb precies en welke bedrijfsinformatie is daar te koop? Deze interactieve bijeenkomst wordt ervaren als een echte eyeopener.

Schrijf je in voor de volgende sessie via: cyberveiligwestfriesland.nl/gratiskennissessies