27 sep 2024
|
Maatschappij
Cybersecurity en Digitale Weerbaarheid – Een Topprioriteit voor het Bedrijfsleven
Journalist: Edith Nordmann
Cybercriminelen worden steeds geraffineerder. Recentelijk ontving een van mijn cliënten via WhatsApp een betaalinstructie van een buitenlandse zakenpartner, gevolgd door een bevestiging per e-mail. Alles leek in orde, maar later bleek dat het een goed georganiseerde oplichting was. De criminelen hadden precies het juiste moment afgewacht – toen de bevoegde persoon tijdelijk onbereikbaar was – en sloegen toe met een overtuigende en lucratieve aanval.
Cybercriminelen zoeken altijd naar nieuwe manieren om toe slaan. Denk bijvoorbeeld aan een veelvoorkomend scenario rond pakketdiensten. Gebruikers ontvangen valse e-mails en appjes met de mededeling dat ze actie moeten ondernemen om hun pakket te ontvangen. De boodschap klinkt urgent: ‘Druk op de link en vul de gegevens aan.’ Maar nooit doen! Waar deze nepsites vroeger onbetrouwbaar oogden, zijn ze nu dankzij AI bijna niet meer van echt te onderscheiden. Dit soort aanvallen toont aan hoe cybercriminelen inspelen op psychologische triggers als urgentie en verwarring. Door de inzet van AI worden hun pogingen steeds geavanceerder en moeilijker te onderscheiden van legitieme berichten.
De menselijke factor en technologie Een ander sprekend voorbeeld komt uit Engeland, waar klanten plotseling geld zagen verdwijnen van hun rekeningen, zonder dat ze ooit toegang hadden verleend tot hun account. Na onderzoek bleek dat het om een vorm van ‘locker room’ fraude ging. Criminelen hadden in sportscholen in Londen de lockers van sporters geopend, toegang verkregen tot hun telefoons, en vervolgens de bank-app geopend door simpelweg de veelgebruikte pincode ‘0000’ in te voeren. Daarna konden ze razendsnel grote sommen geld overmaken. Dit benadrukt hoe belangrijk het is om zowel fysieke als digitale beveiliging serieus te nemen. Kleine nalatigheden, zoals een zwakke pincode, kunnen desastreuze gevolgen hebben.
Cybercriminelen richten zich steeds vaker op kwetsbare momenten in de digitale communicatie van organisaties en gebruikers van diensten. In plaats van in te breken, loggen cybercriminelen steeds vaker in op netwerken via geldige accounts. Hierdoor worden hun aanvallen steeds moeilijker te herkennen, zelfs voor goedgetrainde teams. Daarom is cyberveiligheid allang niet meer alleen een technische kwestie. Bedrijven moeten investeren in training en bewustwording, zodat medewerkers potentiële dreigingen kunnen herkennen en weten hoe ze adequaat moeten reageren. De nieuwste Europese wetgeving, zoals de DORA- en NIS2-richtlijnen, maakt duidelijk dat bestuurders hierbij een cruciale rol spelen. Zo kunnen bestuurders op grond van de NIS2-richtlijn zelfs aansprakelijk worden gesteld als er niet aan de beveiligingsvoorschriften wordt voldaan.
Een geïntegreerde aanpak is essentieel De genoemde voorbeelden tonen aan hoe belangrijk het is om voorbereid te zijn. Cybercriminelen worden steeds professioneler, dus proactieve maatregelen zijn noodzakelijk om organisaties te beschermen. Dit betekent: het opstellen van een solide cybersecuritystrategie, het regelmatig evalueren van kwetsbaarheden en het betrekken van de hele organisatie bij dit proces.
Cyberveiligheid is allang geen keuze meer - het is een absolute noodzaak voor elke organisatie die wil blijven bestaan en competitief wil blijven. Bedrijven die nu actie ondernemen, zullen niet alleen veerkrachtiger worden, maar ook sterker uit de digitale strijd komen.
Gesponsord
Gesponsord
© Copyright 2024 - Contentway. All rights reserved.
Built by The Frontend and 2b digitalwerk