Ook op de werkvloer ben je kwetsbaar voor cybercriminaliteit
“Hallo mama, ik heb een nieuwe telefoon. Sla je mijn nieuwe nummer op?” Het is het begin van een WhatsAppgesprek met een oplichter, die u later vraagt een geldbedrag over te maken. Opgelicht worden via WhatsApp of klikken op een linkje in een spam-mail. “Dat overkomt mij niet”, is een uitspraak die je tegenwoordig vaak hoort. Toch vallen er nog altijd genoeg mensen voor de slimmigheden die cybercriminelen gebruiken om bij je binnen te komen. En dat gebeurt niet alleen in privésferen, maar ook op zakelijk gebied. Vaak denken we niet aan de gevolgen van wat we online zetten op social media, maar ook u bent wel degelijk interessant voor cybercriminelen.
Het delen van informatie online, iedereen doet het. Bewust of onbewust. Denk bijvoorbeeld aan LinkedIn, waar u uw successen en uw loopbaan kunt delen met uw netwerk. Hoe onschuldig het ook lijkt, ook LinkedIn is een platform waar cybercriminelen dankbaar gebruik van maken. Ze kijken reikhalzend uit naar het moment dat u bijvoorbeeld een foto of video deelt, of een bericht plaatst met informatie over waar en met wie u werkt. Al deze informatie lijkt misschien onschuldig, maar dat is het in de praktijk niet. Uw tone of voice en de informatie die u deelt, worden regelmatig gebruikt door cybercriminelen. De gegevens die over u beschikbaar zijn, doordat u deze zelf deelt, gebruiken zij om zich in u te verplaatsen. Als u bijvoorbeeld op uw LinkedIn-pagina hebt staan dat een van uw taken het beheren van Tripwire is, dan vertelt u de wereld dat uw bedrijf met Tripwire werkt. Door deze informatie te delen, weten cybercriminelen met welke software ze te maken hebben en is het makkelijker om in te breken in het netwerk.
LinkedIn is niet het enige social media platform dat gebukt gaat onder cybercriminaliteit. Hoe vaak ziet u op televisie niet voorbij komen dat iemand voor duizenden euro’s is opgelicht door cybercriminelen. Een populaire manier waarop dit gebeurt, is phishing. Hierbij zijn cybercriminelen erop uit u op te lichten via sms of mail. U ontvangt een bericht met een link waarop u dient te klikken. Op deze manier proberen cybercriminelen malware te installeren of vertrouwelijke informatie te verkrijgen, zoals persoonlijke of inloggegevens.
Eenmaal in het bezit van deze gegevens, en met kennis van uw tone of voice, kan een cybercrimineel proberen om zich als u voor te doen. Zo kunnen vervolgens weer andere mensen binnen en buiten uw organisatie worden misleid.
Maak uw mensen bewuster
Gelukkig zijn er manieren om cybercriminaliteit tegen te gaan. Zo ook op de werkvloer. Een goed voorbeeld daarvan is E-learning. Deze vorm van educatie zorgt ervoor dat medewerkers zich bewust worden van de gevaren die het internet met zich mee brengt. Het bekende “Klik niet op deze link” of “Die mail is spam” is inmiddels wel uitgewerkt. Dat vraagt om een andere aanpak en het liefst een die aansluit bij de interesses van de medewerker. ‘Waarom?’, vraagt u zich misschien af. E-learning gericht op de interesses van medewerkers zorgt voor een toename van de motivatie, waardoor medewerkers zich beter en meer kunnen ontwikkelen.
Om te zorgen dat medewerkers op de hoogte blijven van de ontwikkelingen op het gebied van cybersecurity, is het verstandig om ze (jaarlijks) te toetsen. Daarnaast is afgelopen jaar wederom gebleken dat cybersecurity een essentiële factor is als het gaat om het waarborgen van de bedrijfscontinuïteit. Zorg er daarom voor dat cybersecurity als een prioriteit wordt gezien binnen uw bedrijf. Zet cybersecurity neer als een belangrijke factor. Daarmee creëert u continu awareness voor de gevaren van cybercriminaliteit. Wanneer u bovendien targets koppelt aan cybersecurity, zullen medewerkers er meer aandacht aan besteden en het zien als essentieel, en niet meer slechts als bijzaak.
Hoe houdt u ransomware buiten de deur?
Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.