Voorkom cybercriminaliteit met deze tips ICM Campus
Artikelen

Voorkom cybercriminaliteit met deze tips

Theun van der Hoeven
± 3 minuten

“Denk niet dat het jou niet zal overkomen! Iedereen kan gehackt worden, in één seconde van onoplettendheid. Wees dus altijd alert.” Jorine van der Pas is manager van het kwaliteits- en informatiebeveiligingsteam van ICM en drukt iedereen op het hart voorzichtig te zijn. “Phishingmethoden worden door onder andere AI namelijk steeds professioneler, en nep-berichten zijn steeds moeilijker van echt te onderscheiden.”

Jorine organiseerde daarom met haar team bij ICM de Week van de Cybersecurity en zette een hack in scène om direct de aandacht van de medewerkers te grijpen. Ook verstuurde ze een neppe phishingmail en ging ze verkleed als visser naar kantoor (de foto zie je als je naar beneden scrolt).

Hieronder deelt Jorine de belangrijkste tips om niet gehackt te worden, en hoe haar team de ICM’ers bewustmaakte van het gevaar van cybercriminaliteit.

Wat zijn jouw tips om veilig online te werken?

“Het belangrijkste is dat je voorzichtig bent. Twijfel je of iets wel echt is? Check het altijd dubbel!”

“Krijg je een bericht met daarin een link die je niet helemaal vertrouwt, bijvoorbeeld van je bank? Klik niet op de link maar zoek naar de informatie via de reguliere site. Log in bij je bank, ga handmatig naar de berichtenbox en kijk of het bericht daar ook staat. Niet het geval? Dan is het vaak foute boel. Wees oplettend en denk twee keer na voor je ergens op klikt. Is er een veiligere route? Kies die dan.”

“Je bent een stuk moeilijker te hacken als je goed oplet waar je op klikt. Hackers komen op een bepaalde manier je systeem binnen en daar gaat vaak menselijk handelen aan vooraf. Het klikken op een geïnfecteerde link, of iets verkeerds downloaden.”

Naast goed opletten heeft Jorine nog een belangrijke tip: “Neem een ingewikkeld wachtwoord, mét tweestapsverificatie. Hackers hebben software die miljoenen wachtwoordcombinaties tegelijkertijd kunnen maken, om ze zo te kunnen kraken. Wees ze voor!”

Hoe zag jullie actie bij ICM eruit?

“De grootste achilleshiel van cybersecurity is dus de mens zelf. Je kunt duizend sloten op je bedrijf zetten, maar als niemand ze op slot doet, ben je alsnog het haasje. Daarom is het belangrijk om mensen bewust te maken van de risico’s. Dit kan op een saaie manier met een PowerPointpresentatie, maar dat blijft niet hangen. Daarom zochten we naar iets leuks wat indruk maakt.”

“We begonnen met een nagemaakte hack: alle computers kregen op een drukke dinsdagmiddag een grote melding dat we gehackt waren. Mensen kwamen in paniek naar de IT-afdeling, wat precies de bedoeling was!”

Dit was niet de enige actie die aandacht trok: “Verder stuurden we een nep-phishingmail met de boodschap om tweestapsverificatie aan te zetten. Het mailadres van de afzender klopte niet en er zaten kleine foutjes in, maar toch klikten sommige mensen erop. Als ze hun gegevens invoerden, kwamen ze op een pagina met de boodschap ‘Je bent er ingetrapt’. Ze waren geschrokken, haha!”

“Het was opvallend dat er veel mensen intrapten, en dat dat niks te maken had met leeftijd. Het hangt niet per se samen met de generatie waartoe iemand behoort, maar eerder met oog voor detail. Als je minder op details let, trap je sneller in phishingmails.”

Naast de neppe hack en de phishingmail deed Jorine nog iets om te aandacht te trekken:

“Tijdens de lunch voerde ik een toneelstukje op als visser Jerry. Ik trok een visserspak aan en ben, compleet met laarzen en hengel, rond gaan lopen om de aandacht te leggen op het fenomeen phishing. Ook konden onze medewerkers een vis-spel spelen en daarmee iets lekkers winnen.”

“Tot slot hebben we een aantal e-learnings over cybersecurity ontwikkeld. Elke e-learning eindigde met een quiz, waar je ook weer prijzen mee kon winnen. Dit ging door middel van een klassement waarin je de scores van collega’s zag. Mooi om te zien hoe fanatiek de deelnemers werden! Zo maakten we een droog onderwerp ineens superleuk.”

Hoe waren de reacties?

“Positief! Iedereen vond het goed dat we dit doen. En mensen beseffen zich dat ze hier normaal gesproken eigenlijk te weinig aandacht aan besteden. De tendens die vaak heerst is dat tweestapsverificatie irritant is. Een lang, ingewikkeld wachtwoord is irritant. En elke paar maanden je wachtwoord wijzigen is irritant. Maar we kregen veel positieve reacties, omdat iedereen wel het belang ervan snapt.”

De actie maakte nog meer los: “Er kwam ook een aantal verhalen boven van mensen die wel eens gehackt zijn, en daar veel negatieve gevolgen van ondervonden hebben. Het laat zien dat je door één moment van onoplettendheid het haasje kunt zijn. Zulke verhalen dragen bij aan bewustwording en aan het belang voelen van goed opletten, en niet alleen omdat de organisatie dat van ons vraagt.”

“De ICM’ers zijn dus echt even wakker geschud. Hebben ze nu twijfels over bijvoorbeeld een vreemde mail? Dan gaan ze makkelijker naar de IT-afdeling toe om het te laten checken. Het is niet dom om te laten controleren: beter voorzichtig dan gehackt!”

Waarom is dit zo hard nodig?

“Het is altijd nodig, want de dreiging van cybercriminaliteit wordt alleen maar groter. De criminelen worden slimmer en er ontstaan steeds nieuwe mogelijkheden. En omdat mensen steeds nonchalanter worden, zolang ze niet worden gehackt.”

Hoe maak je mensen goed bewust?

“Doe vooral dingen die blijven hangen! Kies niet voor een saaie PowerPointpresentatie waarbij mensen maar half opletten en de inhoud zo weer vergeten. Doe iets wat niemand verwacht en maak het interactief. Ga voor het shock-effect!”

Ook interessant voor jou