Wolters Kluwer
Ondernemen, Vaktechniek, ICT door Jeanet Walraven 27 maart 2020

Voorkom phishing en herken hackers

Toen donderdag 27 februari in Nederland de eerste patiënt met het Coronavirus bekend werd gemaakt, ontstond een ware run op ontsmettingsmiddelen en mondkapjes. Nu zie je in ieder pand op de balie een fles met ontsmettingsmiddel staan met daarnaast een pakje papieren zakdoekjes en hangen er overal in het pand dispensers met ontsmettingsgel. Bedrijven en scholen hebben zelfs de medewerkers, docenten en scholieren naar huis gestuurd. We mogen met een gepast aantal mensen boodschappen doen en evenementen zijn gecanceld. Nederland werkt remote en doet er alles aan om dit virus te bestrijden.

Maar hoe zit het eigenlijk met die andere virussen die onopgemerkt onze vitale systemen binnensluipen en waarbij nauwelijks tot geen terugvalopties of analoge alternatieven zijn? Virussen die enorm veel schade aanleveren aan de reputatie van je organisatie, productieprocessen stilleggen of andere schade aanrichten en veel geld kosten. Ik heb het over phishing, gijzelsoftware en CEO-fraude. Iets wat al jarenlang aan de gang is en wat veel bedrijven en individuen veel geld heeft gekost.

Net als bij het Coronavirus geldt dat weerbaarheid het belangrijkste instrument is om risico’s te verminderen. Toch worden volgens het Nationaal Cyber Security Centrum nog steeds organisaties aangevallen met vrij eenvoudige methoden. Dit zijn methoden waar net als een mondkapje of gel of in dit geval een virusscanner of firewall je niet tegen het virus beschermt.

Jouw info is geld waard

Denk je dat jij, jouw organisatie of je accountantskantoor te klein is en daarom niet interessant voor hackers?

Nou vergeet het maar.

De hacker voelt zich niet te min voor jouw geld. Ook jouw informatie is geld waard. Voor een hacker is iedere website geschikt als server om zijn bitcoins te minen. En iedereen met een mobiele telefoon heeft weleens een SMS of mail van een ‘bank’ of ‘de Belastingdienst’ ontvangen voor het vervangen van een bankpas of een openstaande rekening. Tip: open dit soort berichten nooit! Wil je toch weten of het klopt Google het bericht of neem contact op met desbetreffende instantie.

Het cybergevaar ligt op de loer

Valt er iets tegen te doen? Ja, maar 100 % tegenhouden lukt niet. De zwakste schakel is het menselijk brein. Ons brein bevat twee denkprocessen: 98 % bestaat uit system 1 (onbewuste actie – reactie) en slechts 2 % van onze acties bestaat uit systeem 2 handelingen (actie –bewust nadenken – tijd nemen - reactie). Een hacker stuurt berichten dat een appèl doet op onze kwetsbaarheden, inhaakt op nieuws van de dag of een andere urgentie betreft. Zoals op dit moment malware verstuurt wordt over coronanieuws. In onze haast of nieuwsgierigheid klikken we op de link (system 1) en het kwaad is geschied.

Misbruik van Corona

Je hebt kunnen lezen dat het menselijk brein de zwakste schakel is en dat een handeling -het klikken op een verkeerde link bijvoorbeeld- zo gedaan is. Hackers maken dankbaar gebruik van de angst die het Corona virus onder de bevolking gebruikt en maakt daar misbruik van door malware te versturen, dat lijkt op een Corona nieuwsbericht. Een wolf in schaapskleren dus.

Hoe is de bewustwording onder accountants?

De meningen zijn verdeeld. Bewustwording onder accountants is er volgens sommigen nog te weinig. In de gesprekken die ik heb gevoerd met een aantal accountants komt naar voren dat ze er alles aan doen om de laatste ontwikkelingen rondom cyberveiligheid bij te houden. Ze volgen trainingen en voorschriften via o.a. de NBA, maken afwegingen met welke softwareleverancier ze samenwerken, houden een register bij van datalekken, kennen de AVG en zorgen voor een veilige manier om informatie naar klanten te versturen enz.

Hoever wil en kun je gaan als accountant/trusted advisor? Je bent niet opgeleid als cyberspecialist en hoe dan ook blijft de zwakste schakel de mens. Ligt er een verantwoordelijkheid van accountants omtrent advisering cyberveiligheid richting de klant? Ja, maar ook daar zit een beperking aan. Je kunt niet dag en nacht het online gedrag van jouw klant of zijn medewerkers controleren.

Wat kun je verder doen?

Net als de maatregelen die we treffen voor het Coronavirus kun je starten met bewustwording. Bewustwording is de eerste stap naar preventie. Hang bijvoorbeeld een Eerste Hulp bij Hack op een zichtbare plek op, zorg dat je weet wie je moet bellen als je gehackt bent en sla dit nummer op in je telefoon. Blijf herhalen dat mensen opletten bij verdachte berichten. Hackers stoppen nooit en slaan toe op een moment dat de aandacht verslapt. Regelmatig de gevaren onder de aandacht brengen helpt bij het vergroten van de bewustwording. Informatie over cyberveiligheid is beschikbaar via de NBA. Deze informatie kun je inzetten voor je kantoor én voor je klant. Stel regelmatig vragen over:

  • Identificatie
  • Detectie
  • Preventie
  • Reactie
  • Herstel

 

Je vindt ze in de digitale veiligheidscheck.

 

Aanmelden blog.png 

Onze meest recente blogs:

Ondernemen, Vaktechniek, ICT

Welke stappen neem je bij een datalek?

Ondernemen, Vaktechniek, ICT

Tips om schade bij datalekken te voorkomen

Ondernemen, Vaktechniek, ICT

Voorkom phishing en herken hackers

ICT

Voorkom datalekken en hoge boetes

Vaktechniek

Accountability in AVG: toestemming