, ,

Social Engineering is het grootste cyberrisico voor bedrijven in het MKB

U verwacht het niet van ons, maar we doen het toch.

We bieden u dit blog aan met een filmrecensie. Maar we eindigen de tekst wel met 3 SUPERNUTTIGE én RELEVANTE TIPS om cybercriminaliteit in uw bedrijf te voorkomen!

Jawel… zelfs ICT-professionals, zoals wij, kijken af en toe een spannende film.

Een ware aanrader, deze keer!

Het gaat om de Duitse thriller: ‘Who Am I, Kein System Ist Sicher’.

Deze is nu te zien op Netflix en was de afgelopen week zelfs trending in Nederland.

Uiteraard verklappen we hier niet het plot, maar het verhaal komt op het volgende neer:

Wij geven deze film 5 sterren! Op basis van de inhoud én op basis van de inspiratie!

Een groep jonge hackers uit Berlijn slaagt er in om de samenleving de stuipen op het lijf te jagen. Vooral bedrijven schrikken zich wezenloos van deze nerds. Nee, ze hebben eigenlijk geen kwaad in de zin.

Ze zien het vooral als een sport om cyberinbraken te plegen en daar zijn ze heel succesvol in. Maar ja, binnen de hackerswereld is er tegelijkertijd ook een grote strijd gaande: welk hackerscollectief zet de grootste kraak? Want, als je dat lukt, dan stijg je natuurlijk op de ‘ranglijst’. In de hackerswereld is het belangrijk om die waardering te krijgen.

Eenvoudig hacken

Het Berlijnse viertal besluit op een kwade dag om de Duitse veiligheidsdienst proberen te hacken. Want, dat is in dat wereldje gewoon het hoogste haalbare.

En… dat lukt op een ongekend eenvoudige manier.

Hoe dat kon?    

Ze maakten gebruik van de ongelooflijke naïviteit van een medewerkster van de veiligheidsdienst. Iets met een e-mail. Met een foto van een poesje. 100% wetende dat de medewerkster op de link in dat mailtje zou klikken.

Never Trust A Stranger!

Wat de basis voor deze succesvolle hack was?

Social Engineering!

Heel in het kort gezegd is Social Engineering een truc (van hackers in dit geval) om mensen dusdanig te manipuleren dat ze met het grootste gemak vertrouwelijke informatie weggeven.

Zonder dat ze het zich realiseren dat ze in de maling worden genomen.

Cybercriminelen – zoals ook deze Berlijnse hackers – weten dat het heel makkelijk is om mensen voor de gek te houden. Sterker nog: de mens is van nature goedgelovig. Daar maken ze gretig, handig én opvallend makkelijk gebruik van.

Het resultaat in de film?

Een enorm schandaal. Want… alle media – en ook alle Duitsers – vragen zich af hoe het mogelijk is dat (zelfs) de Duitse Veiligheidsdienst eenvoudig kon worden gehackt.

Vanzelfsprekend weten we niet of u van dit soort thriller-misdaadachtige films houdt, maar we vinden het toch echt een aanrader omdat deze film (uit 2014) niet alleen bijzondere inzichten geeft in de vraag hoe Social Engineering werkt en hoe naïef mensen (misschien ook wel uw medewerkers) soms kunnen zijn, maar ook in de schade die kan worden aangericht.

In de film geldt dit voor de veiligheidsdienst.

In het echte leven voor u en uw bedrijf. En, uw continuïteit.

Want, misschien denkt u dat uw eigen bedrijf of organisatie niet interessant is voor cybercriminelen omdat de data die u bewaart niet wereldschokkend zijn (dat kan, hoewel u zich uiteraard wél aan de AVG-regels moet houden!), maar u bent toch echt niet gelukkig als ze door zo een eenvoudige hack bij uw bankrekeningen kunnen komen.

Wie heeft het slot er niet goed opgedaan?

Het is namelijk een hard gelag als u de volgende dag ontdekt dat uw bankrekeningen gewoon zijn leeggeroofd.

De realiteit is dan kei- en keihard. En, duur.

Alleen al om deze reden is het de hoogste tijd dat we ook in Nederland een Minister van Digitale Zaken gaan benoemen. Veiligheid boven alles!

Daarom 3 tips:

  1. Organiseer een filmavondje met uw medewerkers.
    Dat kan ook online.
    En, kijk deze spannende Netflix-thriller. (Een kleine twee uur).
  2. Vraag dan aan uw medewerkers na afloop wat de belangrijkste geleerde les is uit deze film.
  3. Maar stel ook de vervolgvraag: wát is de eerste actie die u binnen uw organisatie neemt om cybercriminaliteit te voorkomen?
    (Idee: organiseer een Awareness-sessie)

Overigens…. (en dan stoppen we echt met onze filmrecensie): u zult na het kijken van deze film zelf ook (helaas) moeten erkennen dat u – als filmkijker – toch ook op het verkeerde been bent gezet. De twee plotwendingen aan het slot zijn ongekend en sensationeel.

We zeiden het namelijk al eerder in dit blog: mensen zijn goedgelovig en heel makkelijk voor de gek te houden.

U dus ook.

Precies daarom is deze film niet alleen spannend entertainment maar ook superleerzaam voor elke ondernemer die zijn bedrijf wil beschermen tegen oprukkende cybercriminaliteit.

Echt, Kein System Ist Sicher!

 

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
Misschien ook iets voor u
Wat zijn de grootste gevaren voor ondernemers in het MKB? (top 3)
ICT-waarschuwing voor het MKB voor 2022: ‘Never Trust, Always Verify’  (Vertrouw niets, controleer alles!)
Vertrouwen bestaat uit veel onderdelenHoe weet u of uw vertrouwen kunt hebben in uw ICT-leverancier?
Cybersecurity in het MKB: weet u wie dé (verrassende?) zwakke schakel is?
Microsoft Teams versus Zoom. Een analyse over online vergaderen.
MKB-trend 2021: Hybride werken. (Met gevolgen voor ICT-infrastructuur)
Is Dropbox wel veilig?Data delen in de cloud in het MKB. Voldoet Dropbox of zijn er veiligere alternatieven?
Databeveiliging bij Mackaay ICT Services uitstekend op orde: hercertificering ISO27001 is na stevige audit een feit.
0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

SERVICES

Serverbeheer / ICT beheer
Werkplek beheer
Managed Firewall
Managed Security
Managed Antivirus
Managed Backup
Mobile Device Management
SLA
Monitoring

PRODUCTEN

Het Nieuwe Werken
Hosted Servers
Hosted Desktop
Hosted Exchange
Hosted Mailfilter
Private Cloud
Hybride Cloud
Online Storage
Back-up Online
Secure File Sync
Hosted Telefonie (VoIP)
Microsoft Office365
Website Hosting
Domeinregistratie

SUPPORT & HULP

Service Portal
Hulp op afstand
AVG overeenkomst
support@mackaay.nl
Juridisch

NIEUWSBRIEF

CONTACT

Mackaay ICT Services
Boslaan 29
2132 RJ Hoofddorp
T: (088) 088 44 44
F: (088) 088 44 45
E: info@mackaay.nl

Openingstijden:
Ma t/m vrij 8:30 – 17:30 uur

Kiwa

Hoe weet u of uw vertrouwen kunt hebben in uw ICT-leverancier?Vertrouwen bestaat uit veel onderdelen4 praktische beginnerstips voor het MKB om de kans op cybercriminaliteit meteen...