Meteen naar de content

Social Engineering is het grootste cyberrisico voor bedrijven in het MKB.

U verwacht het niet van ons, maar we doen het toch. We bieden u dit blog aan met een filmrecensie. Maar we eindigen de tekst wel met 3 SUPERNUTTIGE én RELEVANTE TIPS om cybercriminaliteit in uw bedrijf te voorkomen!   Jawel… zelfs ICT-professionals, zoals wij, kijken af en toe een spannende film. Een ware aanrader, deze […]

Home > Blog > Social Engineering is het grootste cyberrisico voor bedrijven in het MKB

U verwacht het niet van ons, maar we doen het toch.

We bieden u dit blog aan met een filmrecensie. Maar we eindigen de tekst wel met 3 SUPERNUTTIGE én RELEVANTE TIPS om cybercriminaliteit in uw bedrijf te voorkomen!

 

Jawel… zelfs ICT-professionals, zoals wij, kijken af en toe een spannende film. Een ware aanrader, deze keer! Het gaat om de Duitse thriller: ‘Who Am I, Kein System Ist Sicher’.

 

Deze is nu te zien op Netflix en was de afgelopen week zelfs trending in Nederland.

 

Uiteraard verklappen we hier niet het plot, maar het verhaal komt op het volgende neer:

 

Wij geven deze film 5 sterren! Op basis van de inhoud én op basis van de inspiratie!

 

Een groep jonge hackers uit Berlijn slaagt er in om de samenleving de stuipen op het lijf te jagen. Vooral bedrijven schrikken zich wezenloos van deze nerds. Nee, ze hebben eigenlijk geen kwaad in de zin.

Ze zien het vooral als een sport om cyberinbraken te plegen en daar zijn ze heel succesvol in. Maar ja, binnen de hackerswereld is er tegelijkertijd ook een grote strijd gaande: welk hackerscollectief zet de grootste kraak? Want, als je dat lukt, dan stijg je natuurlijk op de ‘ranglijst’. In de hackerswereld is het belangrijk om die waardering te krijgen.

 

Eenvoudig hacken

Het Berlijnse viertal besluit op een kwade dag om de Duitse veiligheidsdienst proberen te hacken. Want, dat is in dat wereldje gewoon het hoogste haalbare. En… dat lukt op een ongekend eenvoudige manier.

Hoe dat kon?    

Ze maakten gebruik van de ongelooflijke naïviteit van een medewerkster van de veiligheidsdienst. Iets met een e-mail. Met een foto van een poesje. 100% wetende dat de medewerkster op de link in dat mailtje zou klikken.

 

Never Trust A Stranger!

Wat de basis voor deze succesvolle hack was?

Social Engineering!

Heel in het kort gezegd is Social Engineering een truc (van hackers in dit geval) om mensen dusdanig te manipuleren dat ze met het grootste gemak vertrouwelijke informatie weggeven. Zonder dat ze het zich realiseren dat ze in de maling worden genomen.

 

Cybercriminelen – zoals ook deze Berlijnse hackers – weten dat het heel makkelijk is om mensen voor de gek te houden. Sterker nog: de mens is van nature goedgelovig. Daar maken ze gretig, handig én opvallend makkelijk gebruik van.

 

Het resultaat in de film?

Een enorm schandaal. Want… alle media – en ook alle Duitsers – vragen zich af hoe het mogelijk is dat (zelfs) de Duitse Veiligheidsdienst eenvoudig kon worden gehackt.

 

Vanzelfsprekend weten we niet of u van dit soort thriller-misdaadachtige films houdt, maar we vinden het toch echt een aanrader omdat deze film (uit 2014) niet alleen bijzondere inzichten geeft in de vraag hoe Social Engineering werkt en hoe naïef mensen (misschien ook wel uw medewerkers) soms kunnen zijn, maar ook in de schade die kan worden aangericht.  In de film geldt dit voor de veiligheidsdienst. In het echte leven voor u en uw bedrijf. En, uw continuïteit.

 

Want, misschien denkt u dat uw eigen bedrijf of organisatie niet interessant is voor cybercriminelen omdat de data die u bewaart niet wereldschokkend zijn (dat kan, hoewel u zich uiteraard wél aan de AVG-regels moet houden!), maar u bent toch echt niet gelukkig als ze door zo een eenvoudige hack bij uw bankrekeningen kunnen komen.

 

Wie heeft het slot er niet goed opgedaan?

 

Het is namelijk een hard gelag als u de volgende dag ontdekt dat uw bankrekeningen gewoon zijn leeggeroofd. De realiteit is dan kei- en keihard. En, duur. 

 

Alleen al om deze reden is het de hoogste tijd dat we ook in Nederland een Minister van Digitale Zaken gaan benoemen.

 

Veiligheid boven alles!

 

3 tips om social engineering te voorkomen

  1.  
  2. Organiseer een filmavondje met uw medewerkers. Dat kan ook online. En, kijk deze spannende Netflix-thriller. (Een kleine twee uur).
  3.  
  4. Vraag dan aan uw medewerkers na afloop wat de belangrijkste geleerde les is uit deze film.
  5. Maar stel ook de vervolgvraag: wát is de eerste actie die u binnen uw organisatie neemt om cybercriminaliteit te voorkomen?
  6. (Idee: organiseer een Awareness-sessie)
  7.  

Overigens…. (en dan stoppen we echt met onze filmrecensie): u zult na het kijken van deze film zelf ook (helaas) moeten erkennen dat u – als filmkijker – toch ook op het verkeerde been bent gezet. De twee plotwendingen aan het slot zijn ongekend en sensationeel.

We zeiden het namelijk al eerder in dit blog: mensen zijn goedgelovig en heel makkelijk voor de gek te houden.

U dus ook.

Precies daarom is deze film niet alleen spannend entertainment maar ook superleerzaam voor elke ondernemer die zijn bedrijf wil beschermen tegen oprukkende cybercriminaliteit. Echt, Kein System Ist Sicher!

 

dwin Mackaay (connect met mij op Linkedin)
Founder / directeur Mackaay ICT Services in Hoofddorp

 

Terug naar overzicht

Gepubliceerd op: 28 maart 2021

Deel op:

Gerelateerde artikelen

Nieuwe ISO 27001-certificering Mackaay ICT Services is van groot belang voor de klanten Mackaay ICT Services viert vrolijk én sportief 30-jarig bestaan met padeltoernooi! Kent u de 7 Must-Know-basisbeginselen cybersecurity voor het MKB? ICT-leveranciers hebben het vaak over ‘Managed Services’ voor het MKB: maar wat bedoelen ze daarmee?