Steeds meer bedrijven en organisaties krijgen in de toekomst te maken met cyberaanvallen die door Russische Hackers worden uitgevoerd. Het is daarom van groot belang dat het bedrijfsleven, gemeenten en mensen zich meer bewust worden van de potentiële gevaren van een hack. Ook moeten we voorzichtig zijn met welke sites we onze persoonlijke gegevens delen.
Daarvoor waarschuwen diverse cybersecurityexperts in het NPO1-programma Goedemorgen Nederland.
NCSC: ‘Betaal geen losgeld bij cyberaanval’
Eén van hem is Noortje Henrichs, teamleider Cyber Threat Intelligence (CTI) bij het Nationaal Cyber Security Centrum (NCSC). Ze wijst op de recente cyberaanvallen op het Internationaal Strafhof en de Koninklijke Nederlandse Voetbalbond (KNVB). Bij het Strafhof lag de bedrijfsvoering enige tijd plat, bij de voetbalbond werd er losgeld betaald om weer toegang te krijgen tot privacygevoelige informatie van Oranjespelers en andere voetbalprofessionals.
Het NCSC adviseert altijd om Niet te betalen bij een cyberaanval. “Het is lang niet zeker dat door te betalen je gegevens worden ontsleuteld en of het voorkomt dat die gegevens alsnog later op het internet gezet worden. Maar ook omdat je een crimineel verdienmodel in stand houdt. Je betaalt de criminelen en stimuleert dus eigenlijk dat criminelen het de volgende keer nog eens doen”, zo vertelt Henrichs.
Aleid Wolfsen, bestuursvoorzitter van de Autoriteit Persoonsgegevens, had ook geen goed woord over voor het feit dat de KNVB volgens het geruchtencircuit zo’n één miljoen euro aan losgeld had betaald aan de daders. “Als je losgeld betaalt heb je geen enkele garantie dat cybercriminelen jouw gestolen gegevens alsnog niet doorverkopen. Bovendien houd je zo een verwerpelijk verdienmodel in stand, dat de privacy van mensen ondermijnt”, aldus Wolfsen.
Cybersecurity hoog op de agenda in Brussel
Ethisch hacker Flo Van Der Vlist vertelt dat mensen zich nog te weinig bewust zijn van de gevaren op het internet. Volgens haar delen we te gemakkelijk onze privégegevens met schimmige websites. “Dan vragen we ons vaak niet af of de website wel veilig is. Wat nou als het fout gaat?”, zegt ze in Goedemorgen Nederland.
Europa-correspondent Stefan de Vries benadrukt dat cybersecurity hoog op de agenda in Brussel staat. Het gaat (Russische) hackers volgens hem niet alleen om het hacken en stilleggen van de bedrijfsvoering: ook bedrijfsspionage is een belangrijk motief waarom hackers Europese en Nederlandse bedrijven en organisaties aanvallen. “Je moet er niet aan denken dat de netwerken plat vallen of dat er ingebroken wordt in vitale computersystemen. Dan ligt onze hele economie plat”, aldus De Vries.
Dit moet je doen als je bent gehackt
Van der Vlist heeft tot slot nog een aantal adviezen. Als je het slachtoffer bent van een cyberaanval, is het verstandig om zo snel mogelijk uit te loggen en overal je wachtwoord te veranderen. Zeker als je hetzelfde wachtwoord voor meerdere websites gebruikt.
“Vervolgens kun je preventieve stappen zetten, zoals het gebruikmaken van een wachtwoordmanager die unieke wachtwoorden voor je aanmaakt, of een twee-staps-verificatie inschakelen”, zo raadt de ethisch hacker aan.
