• Facebook
  • Twitter
  • Mail
T: (088) 088 44 44
Mackaay
  • Home
  • Over u
  • Over ons
  • Support
  • Blogs en Tips
  • Contact
  • Referenties
  • Vacatures
  • Zoek
  • Menu Menu
iso certificering, mkb, security

Social Engineering is het grootste cyberrisico voor bedrijven in het MKB

U verwacht het niet van ons, maar we doen het toch.

We bieden u dit blog aan met een filmrecensie. Maar we eindigen de tekst wel met 3 SUPERNUTTIGE én RELEVANTE TIPS om cybercriminaliteit in uw bedrijf te voorkomen!


Jawel… zelfs ICT-professionals, zoals wij, kijken af en toe een spannende film.

Een ware aanrader, deze keer!

Het gaat om de Duitse thriller: ‘Who Am I, Kein System Ist Sicher’.

Deze is nu te zien op Netflix en was de afgelopen week zelfs trending in Nederland.

Uiteraard verklappen we hier niet het plot, maar het verhaal komt op het volgende neer:


Wij geven deze film 5 sterren! Op basis van de inhoud én op basis van de inspiratie!


Een groep jonge hackers uit Berlijn slaagt er in om de samenleving de stuipen op het lijf te jagen. Vooral bedrijven schrikken zich wezenloos van deze nerds. Nee, ze hebben eigenlijk geen kwaad in de zin.

Ze zien het vooral als een sport om cyberinbraken te plegen en daar zijn ze heel succesvol in. Maar ja, binnen de hackerswereld is er tegelijkertijd ook een grote strijd gaande: welk hackerscollectief zet de grootste kraak? Want, als je dat lukt, dan stijg je natuurlijk op de ‘ranglijst’. In de hackerswereld is het belangrijk om die waardering te krijgen.


Eenvoudig hacken

Het Berlijnse viertal besluit op een kwade dag om de Duitse veiligheidsdienst proberen te hacken. Want, dat is in dat wereldje gewoon het hoogste haalbare.

En… dat lukt op een ongekend eenvoudige manier.

Hoe dat kon?    

Ze maakten gebruik van de ongelooflijke naïviteit van een medewerkster van de veiligheidsdienst. Iets met een e-mail. Met een foto van een poesje. 100% wetende dat de medewerkster op de link in dat mailtje zou klikken.


Never Trust A Stranger!


Wat de basis voor deze succesvolle hack was?

Social Engineering!

Heel in het kort gezegd is Social Engineering een truc (van hackers in dit geval) om mensen dusdanig te manipuleren dat ze met het grootste gemak vertrouwelijke informatie weggeven.

Zonder dat ze het zich realiseren dat ze in de maling worden genomen.

Cybercriminelen – zoals ook deze Berlijnse hackers – weten dat het heel makkelijk is om mensen voor de gek te houden. Sterker nog: de mens is van nature goedgelovig. Daar maken ze gretig, handig én opvallend makkelijk gebruik van.

Het resultaat in de film?

Een enorm schandaal. Want… alle media – en ook alle Duitsers – vragen zich af hoe het mogelijk is dat (zelfs) de Duitse Veiligheidsdienst eenvoudig kon worden gehackt.

Vanzelfsprekend weten we niet of u van dit soort thriller-misdaadachtige films houdt, maar we vinden het toch echt een aanrader omdat deze film (uit 2014) niet alleen bijzondere inzichten geeft in de vraag hoe Social Engineering werkt en hoe naïef mensen (misschien ook wel uw medewerkers) soms kunnen zijn, maar ook in de schade die kan worden aangericht.

In de film geldt dit voor de veiligheidsdienst.

In het echte leven voor u en uw bedrijf. En, uw continuïteit.

Want, misschien denkt u dat uw eigen bedrijf of organisatie niet interessant is voor cybercriminelen omdat de data die u bewaart niet wereldschokkend zijn (dat kan, hoewel u zich uiteraard wél aan de AVG-regels moet houden!), maar u bent toch echt niet gelukkig als ze door zo een eenvoudige hack bij uw bankrekeningen kunnen komen.


Wie heeft het slot er niet goed opgedaan?


Het is namelijk een hard gelag als u de volgende dag ontdekt dat uw bankrekeningen gewoon zijn leeggeroofd.

De realiteit is dan kei- en keihard. En, duur.

Alleen al om deze reden is het de hoogste tijd dat we ook in Nederland een Minister van Digitale Zaken gaan benoemen. Veiligheid boven alles!


Daarom 3 tips:


  1. Organiseer een filmavondje met uw medewerkers.
    Dat kan ook online.
    En, kijk deze spannende Netflix-thriller. (Een kleine twee uur).
  2. Vraag dan aan uw medewerkers na afloop wat de belangrijkste geleerde les is uit deze film.
  3. Maar stel ook de vervolgvraag: wát is de eerste actie die u binnen uw organisatie neemt om cybercriminaliteit te voorkomen?
    (Idee: organiseer een Awareness-sessie)

Overigens…. (en dan stoppen we echt met onze filmrecensie): u zult na het kijken van deze film zelf ook (helaas) moeten erkennen dat u – als filmkijker – toch ook op het verkeerde been bent gezet. De twee plotwendingen aan het slot zijn ongekend en sensationeel.

We zeiden het namelijk al eerder in dit blog: mensen zijn goedgelovig en heel makkelijk voor de gek te houden.

U dus ook.

Precies daarom is deze film niet alleen spannend entertainment maar ook superleerzaam voor elke ondernemer die zijn bedrijf wil beschermen tegen oprukkende cybercriminaliteit.

Echt, Kein System Ist Sicher!

 

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 


 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

  • Facebook
  • Twitter
  • LinkedIn
28/03/2021/0 Reacties/door Jerry Helmers
Tags: ict, security
Deel dit stuk
  • Delen op WhatsApp
https://www.mackaay.nl/wp-content/uploads/2021/03/clown-mackaay-ict-pxb.jpg 1104 1300 Jerry Helmers https://www.mackaay.nl/wp-content/uploads/2018/07/MAckaay-logo.png Jerry Helmers2021-03-28 17:00:412021-03-28 17:18:43Social Engineering is het grootste cyberrisico voor bedrijven in het MKB
Misschien ook iets voor u
Wat zijn de grootste gevaren voor ondernemers in het MKB? (top 3)
ICT-waarschuwing voor het MKB voor 2022: ‘Never Trust, Always Verify’  (Vertrouw niets, controleer alles!)
Vertrouwen bestaat uit veel onderdelenHoe weet u of uw vertrouwen kunt hebben in uw ICT-leverancier?
Cybersecurity in het MKB: weet u wie dé (verrassende?) zwakke schakel is?
Microsoft Teams versus Zoom. Een analyse over online vergaderen.
MKB-trend 2021: Hybride werken. (Met gevolgen voor ICT-infrastructuur)
Is Dropbox wel veilig?Data delen in de cloud in het MKB. Voldoet Dropbox of zijn er veiligere alternatieven?
Databeveiliging bij Mackaay ICT Services uitstekend op orde: hercertificering ISO27001 is na stevige audit een feit.
0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een antwoord Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Zoeken

Recente berichten

  • Cybercriminaliteit en AVG: is het MKB wel alert genoeg?
  • Waarom hebben veel bedrijven een ‘Private Cloud?’ En, wat is dit eigenlijk?
  • Hoe groot is voor bedrijven het gevaar van malware? (Spoiler alert: dat is levensbedreigend!)
  • Cyberciminaliteit in het MKB in 2023: ‘Vrees dat urgentie nog niet is doorgedrongen bij ondernemers’
  • Dat wordt juichen in 2023: de digitale werkplek wordt nóg moderner en efficiënter!

Categorieën

  • Awareness
  • Certificering
  • cloud
  • cybercriminaliteit
  • Hosted Desktop
  • hybride werken
  • ict
  • iso certificering
  • Juridisch
  • microsoft
  • mkb
  • online
  • Reviews en Reference Cases
  • security
  • Uncategorized
  • vacatures
  • VoIP
  • windows

SERVICES

Serverbeheer / ICT beheer
Werkplek beheer
Managed Firewall
Managed Security
Managed Antivirus
Managed Backup
Mobile Device Management
SLA
Monitoring

PRODUCTEN

Het Nieuwe Werken
Hosted Servers
Hosted Desktop
Hosted Exchange
Hosted Mailfilter
Private Cloud
Hybride Cloud
Online Storage
Back-up Online
Secure File Sync
Hosted Telefonie (VoIP)
Microsoft Office365
Website Hosting
Domeinregistratie

SUPPORT & HULP

Service Portal
Hulp op afstand
AVG overeenkomst
support@mackaay.nl
Juridisch

NIEUWSBRIEF

CONTACT

Mackaay ICT Services
Boslaan 29
2132 RJ Hoofddorp
T: (088) 088 44 44
F: (088) 088 44 45
E: info@mackaay.nl

Openingstijden:
Ma t/m vrij 8:30 – 17:30 uur

Kiwa

© Copyright - Mackaay | Privacyverklaring
  • Facebook
  • Twitter
  • Mail
Hoe weet u of uw vertrouwen kunt hebben in uw ICT-leverancier?Vertrouwen bestaat uit veel onderdelen4 praktische beginnerstips voor het MKB om de kans op cybercriminaliteit meteen...
Scroll naar bovenzijde

We gebruiken cookies. Als u deze website blijft gebruiken gaan we ervan uit dat u dat goed vindt

AkkoordLees meer

Cookie en Privacyverklaring



Mackaay ICT Services Privacyverklaring

Mackaay ICT Services B.V., gevestigd te Boslaan 29, 2132 RJ Hoofddorp. (Hierna: “Mackaay ICT Services”, “wij of ons”) is de verantwoordelijke voor de verwerking van persoonsgegevens die worden verkregen via de website www.mackaay.nl (hierna: “Website”). Het onderstaande privacy beleid is van toepassing op alle sitebezoeken, transacties en overeenkomsten met Mackaay ICT Services B.V.

Wij respecteren de privacy van onze klanten en de gebruikers van onze site en dragen er zorg voor dat de persoonlijke informatie die u ons verschaft wordt verwerkt in overeenstemming met de toepasselijke wet- en regelgeving ter bescherming van persoonsgegevens en vertrouwelijk wordt behandeld.
Het kan voorkomen dat deze Privacyverklaring in de toekomst wordt uitgebreid of gewijzigd. Wij stellen u hiervan op de hoogte door een bijgewerkte versie van de Privacyverklaring op de Website te plaatsen. Wij raden u aan om deze Privacyverklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.

Doeleinden van gebruik persoonlijke gegevens

Om u optimaal van dienst te kunnen zijn, is het nodig dat wij in bepaalde gevallen uw gegevens opslaan. Wij gebruiken uw persoonlijke gegevens voor:

- de uitvoering van overeenkomsten, transacties en diensten;
- relatiebeheer;
- product- en dienstontwikkeling;
- het bepalen van strategie en beleid;
- zo nodig het achterhalen van onrechtmatige gedragingen met betrekking tot ons, onze relaties en medewerkers.

Bij het bezoeken van de website zullen zonder uw toestemming geen persoonsgegevens door ons worden verzameld. Wij registreren wel gegevens die geen persoonlijke informatie bevatten. Dit om inzicht te krijgen in de wijze waarop onze website wordt gebruikt.
Het kan voorkomen dat op bepaalde delen van onze website om persoonsgegevens wordt gevraagd, bijvoorbeeld als u gebruik wilt maken van een specifieke dienst. Deze informatie zal door ons uitsluitend worden gebruikt voor het omschreven doeleinde.
Bij het verzenden van formulieren wordt ook het IP-adres genoteerd. Dit om in voorkomende gevallen te kunnen nagaan of ten onrechte gebruik wordt gemaakt van persoonsgegevens.

Vertrouwelijkheid en verstrekken van gegevens aan derden

Wij waarderen het vertrouwen dat u in ons stelt en wij zullen uiterst zorgvuldig met uw gegevens omgaan.
Uw persoonsgegevens worden niet zonder uw uitdrukkelijke toestemming verstrekt aan derden mits dit noodzakelijk is om een betreffende overeenkomst uit te voeren, een bepaalde dienst te leveren. Ook kan het voorkomen dat wij op grond van een wettelijke verplichting uw gegevens moeten verstrekken, bijvoorbeeld aan politie of justitie. Onze werknemers en door ons ingeschakelde derden zijn verplicht om de vertrouwelijkheid van uw gegevens te respecteren en uw gegevens goed te beveiligen.
In de toekomst kan het voorkomen dat wij een of meer onderdelen van de onderneming of activa overdraagt aan een derde partij. Wij zullen u in een dergelijk geval tijdig informeren over een eventuele overdracht van uw gegevens aan een derde partij.

Gegevensbeveiliging

Wij maken gebruik van zorgvuldige veiligheidsprocedures voor de bescherming van de verwerkte gegevens, onder meer om te voorkomen dat onbevoegden zich onbedoeld toegang kunnen verschaffen tot deze gegevens.

Wij beschermen uw gegevens met alle mogelijke middelen, maar vanwege het publieke karakter van internet kunnen wij de veiligheid van de overdracht van informatie via internet niet altijd voor 100% garanderen.

Telefoongesprekken kunnen met het oog op de training, coaching en beoordeling van medewerkers worden opgenomen. Deze opnamen van telefoongesprekken worden zodanig beveiligd en bewaard dat deze niet toegankelijk zijn voor onbevoegden. De opnamen van telefoongesprekken worden niet langer bewaard dan strikt noodzakelijk.

Cookies

Wij maken op deze website gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina’s van deze website [en/of Flash-applicaties] wordt meegestuurd en door uw browser op uw harde schrijf van uw computer wordt opgeslagen. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd worden.
Via onze website wordt een cookie geplaatst als deel van een “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Wij kunnen deze informatie aan derden verschaffen indien wij hiertoe wettelijk wordt verplicht.
De informatie die Analytics verzamelt wordt zo veel mogelijk geanonimiseerd. Uw IP-adres wordt nadrukkelijk niet meegegeven. De informatie wordt overgebracht naar en door Analytics opgeslagen op servers in Amsterdam.
Op onze website zijn buttons opgenomen om webpagina’s te kunnen promoten (“liken”) of delen (“tweeten”) op sociale netwerken als Facebook en Twitter. Deze buttons werken door middel van stukjes code die van Facebook respectievelijk Twitter zelf afkomstig zijn. Door middel van deze code worden cookies geplaatst. Wij hebben daar geen invloed op. Leest u de privacyverklaring van Facebook respectievelijk van Twitter (welke regelmatig kunnen wijzigen) om te lezen wat zij met uw (persoons)gegevens doen die zij via deze cookies verwerken.
De informatie die ze verzamelen wordt zo veel mogelijk geanonimiseerd. De informatie wordt overgebracht naar en door Twitter, Facebook, Google+ en LinkedIn opgeslagen op servers in de Verenigde Staten. LinkedIn, Twitter, Facebook en Google + stellen zich te houden aan de Safe Harbor principes en zijn aangesloten bij het Safe Harbor-programma van het Amerikaanse Ministerie van Handel. Dit houdt in dat er sprake is van een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens.

Links naar andere websites

Onze internetpagina's bevatten links naar andere websites. Wij zijn niet verantwoordelijk voor het privacy beleid van websites die niet onder onze beheer vallen.

Inzage

U mag ons vragen om inzage in de gegevens die van u zijn opgeslagen. Ook kunt u ons verzoeken deze gegevens te wijzigen, aan te vullen of te verwijderen. Dit kunt u doen door contact met ons op te nemen via de contactgegevens onderaan deze pagina.

Mackaay ICT Services B.V.
Boslaan 29
2132 RJ HOOFDDORP
088-088 4444 (tijdens kantooruren)
info@mackaay.nl