Jos Beckers

Jos Beckers

Netwerkinfrastructuur is mijn passie, waarbij de focus ligt op glasvezel. Dagelijks help ik bedrijven bij het maken van de juiste keuzes op het gebied van netwerkinfrastructuur. Het is mijn doel om bedrijven zo duidelijk mogelijk aan te geven wat de voor- en nadelen zijn van de keuzes die ze kunnen maken. Door mijn ervaring ben ik in staat om aan te geven wat wel en wat niet kan.

Senior consultant @ IP Visie

Bewustzijn is de sleutel

“Mijn bedrijf is echt niet interessant voor een hacker” is iets wat ik nog regelmatig hoor als ik in gesprek ben met een ondernemer over de beveiliging van het netwerk. Uit het recente cybersecurity bewustzijnsonderzoek 2018 van Alert Online, een campagne van de overheid, bedrijfsleven en wetenschap met als doel Nederland bewuster en veiliger online te laten zijn, blijkt dat het bewustzijn overeenkomt en dat de realiteit echt anders is dan veel ondernemers denken.

CEO fraude

Het CEO-fraude incident bij Pathé wat het bedrijf 19 miljoen euro kostte, is helaas een perfect voorbeeld hoe succesvol cybercriminelen zijn en dat het grote gevolgen kan hebben voor u en uw organisatie. Ik leg u graag uit wat het is en hoe het werkt. Het aantal gevallen van CEO-fraude in Nederland stijgt spectaculair. Steeds meer bedrijven worden geconfronteerd met het fenomeen, dat is komen overwaaien uit Amerika, waar het ook wel whaling wordt genoemd.

CEO-fraude komt in het algemeen voor bij wat grotere bedrijven, waar de medewerkers van de financiële administratie of op een andere locatie zijn gehuisvest of geen direct contact hebben met leden van het management of de directeur.

Wat is CEO fraude?

Het principe van CEO-fraude is simpel. Cybercriminelen doen zich voor als de directeur of een bestuurder en sturen een nep e-mail naar de financiële administratie met het verzoek om, vaak met spoed, een aanzienlijk bedrag over te maken naar een buitenlandse bankrekening.

Standaard wachtwoorden

Standaard wachtwoorden; niets is erger voor mensen die dagelijks met security bezig zijn dan het gebruik van standaard wachtwoorden. Het wordt vaker gezegd, maar de mens is en blijft de zwakste schakel in het beveiligen van belangrijke zaken.

Op dat gebied is er goed nieuws. De Amerikaanse staat California heeft een wet aangenomen die fabrikanten van consumentenelektronica verbied om apparatuur in gebruik te nemen en daarbij gebruik te maken van standaardwachtwoorden zoals “admin”, “123456” en “password”. De wet schrijft voor dat vanaf 2020 apparatuur van routers tot slimme domotica apparatuur voorzien moet zijn van een uniek wachtwoord en “redelijke” beveiligingsfuncties. Het geldt specifiek voor apparatuur die geproduceerd wordt in deze Amerikaanse staat.

De wet bepaalt ook dat elk nieuw apparaat een functie bevat die vereist dat een gebruiker wordt gedwongen een nieuw wachtwoord te kiezen als hij het apparaat in gebruik neemt. Als je er goed over nadenkt is het te gek voor woorden dat dit soort overheidsbemoeienis nodig is om te voorkomen dat thuisapparaten gemakkelijk “gehackt” kunnen worden en daardoor gemakkelijk slachtoffer kunnen worden van misbruik. Wat mij betreft ligt er een verantwoordelijkheid bij iedereen in de industrie en bij alle gebruikers om er voor te zorgen, dat er alles aan gedaan is om te zorgen voor een zekere mate van veiligheid.

 

Botnets

Botnets maken al jaren gebruik van slecht beveiligde apparaten, die verbonden zijn met het internet om DDoS aanvallen uit te voeren. Een belangrijke oorzaak hiervan ligt in het feit dat veel apparaten in gebruik genomen zijn met de door de fabrikant geleverde gebruikersnaam en wachtwoord.