“Met simpele maatregelen kun je ervoor zorgen dat je voor 99% veilig bent”

We dragen bij aan een zorgeloos digitaal bestaan met veilige domeinen, online security oplossingen en digitale identiteiten. Maar ook met relevant onderzoek. Zo voerden we een onderzoek uit onder 512 bedrijven en 20.195 consumenten naar de trends in Online Security en e-Identity. De resultaten bespraken we met een panel van experts. Maria Genova was een van hen.

Maria Genova is onderzoeksjournalist en schrijfster. Ze schreef meerdere boeken over cybercrime, hackers en identiteitsfraude. Regelmatig geeft ze lezingen over dit onderwerp.

Hoe werd je een expert op het gebied van cybercrime?

“Mijn interesse in dit onderwerp ontstond toen ik over identiteitsfraude las en besefte dat ik hier weinig vanaf wist. Ik ging op onderzoek uit en sprak met slachtoffers en ethische hackers.  Zoals de meeste mensen geloofde ik eigenlijk niet dat ik zelf het slachtoffer kon worden. Ik dacht dat ik gewoonweg niet interessant genoeg was. Maar toen ik met hackers in gesprek kwam, schrok ik hoe eenvoudig het was om iemand te hacken.“

Maria-Genova-thumbnail

Wat viel je op in het trendonderzoek?

“Voor mij was de belangrijkste uitkomst dat mensen zich nog steeds niet genoeg bewust zijn van de risico’s van cybercrime. Vooral bij kleine bedrijven is er te weinig awareness. Net zoals ikzelf vroeger, denken mensen dat ze toch geen slachtoffer worden. Vaak vertrouwt men ook teveel op de ICT-systemen, terwijl veel mkb-bedrijven weinig kennis en budget hebben om echt effectieve maatregelen te nemen. Ik hoor regelmatig verhalen van mensen die dubieuze mailtjes naar hun werkmail doorsturen om ze daar te openen, in de veronderstelling dat het computersysteem van het bedrijf malware wel zal tegenhouden. Met alle gevolgen van dien. Daarnaast is er ook te weinig kennis. Mensen klikken nog steeds op verdachte linkjes en phishingmails worden vaak niet herkend.” 

Hoe kan het dat die awareness zo laag is? Is er te weinig aandacht voor?

“Ik denk dat dit vooral komt omdat mensen zo weinig voorbeelden zien. Terwijl die wel degelijk zijn. Maar liefst 1 op de 3 bedrijven is het slachtoffer geworden van cybercrime. De media willen deze verhalen graag brengen. Maar de overgrote meerderheid van de bedrijven houdt dit liever stil. Ze schamen zich. Als criminelen een deur openbreken en spullen stelen uit het magazijn, wordt dit gewoon gemeld. Als criminelen via een digitale deur binnendringen, is men bang voor imageschade.“ 

What the h@ck?
Maria Genova schreef ‘Komt een vrouw bij de h@cker’ en ook het boek ‘What the hack!’ voor jongeren (en hun ouders) over cybercrime. Download het boek gratis van haar website.

Wat is het belangrijkste waar mensen zich van bewust moeten zijn?

“Dat letterlijk elk bedrijf tegenwoordig een IT-bedrijf is. Ik zat met een boerin in een tv-programma. Zij was gehackt. Dat had natuurlijk geen invloed op de koeien; het bedrijf draaide gewoon verder, maar ze was wel haar mestboekhouding kwijt. En dat betekent dat je enorme boetes kunt krijgen. Zo hoog dat je de zaak wel kunt sluiten. En dat allemaal omdat je op één verkeerd linkje hebt geklikt.” 

Wordt het probleem van cybercrime ernstiger of juist minder erg?

“Ik denk dat het ernstiger wordt. Allereerst omdat cybercrime steeds goedkoper wordt. Voorheen moesten hackers wel wat verstand hebben van IT en van programmeren. Tegenwoordig koop je voor een paar euro software waarmee je iemand kunt hacken. Het is goedkoop, gemakkelijk en de pakkans is laag. Een andere factor is de opkomst van het internet-of-things. We verbinden steeds meer apparaten in ons huis met het internet. Het is schrikbarend hoe makkelijk die te hacken zijn. Kijk maar eens op insecam.org, daar zie je livebeelden van duizenden beveiligingscamera’s over de hele wereld. Je tikt een land of een stad in, en je kunt zo bij bedrijven en mensen naar binnen kijken.” 

In het expertpanel was een flinke discussie over waar de verantwoordelijkheid ligt om iets aan cybercrime te doen, bij de gebruiker, de industrie of de overheid. Waar sta jij in deze discussie?

“Ik denk dat de consument veel kan en móet doen op dit gebied. Maar dat is slechts omdat de industrie en de overheid het verzuimen. Bedenk eens hoe gebrekkig de IT-producten zijn die mensen kopen. De meeste hebben elke week een reparatie nodig, een update. Dat zou je nooit accepteren als je een auto of een fiets kocht. De overheid kan ook veel meer doen. De meldingsplicht datalekken en de AVG zijn heel goed, maar gaan pas echt iets uitrichten als ze ook gehandhaafd worden. De politie staat bijna machteloos tegen cybercriminelen. Ik kan daar echt kwaad over worden. Als ik ondernemers hoor vertellen dat hun bedrijf failliet gaat omdat ze gehackt zijn, dan is het onverteerbaar dat de daders daarmee wegkomen. Maar ik denk dat de overheid vooral op het gebied van voorlichting veel meer kan doen. Ze hebben de mond vol van 21st century skills maar vergeten de veiligheid. Mijn kinderen hebben inmiddels meerdere scholen gehad, maar nog nooit zijn ze onderwezen in cybersecurity. En dat terwijl kinderen zo’n beetje alles digitaal moeten doen.” 

Je zou verwachten dat jongeren meer digitale skills hebben dan volwassenen. Is dat dan niet zo?

“Uit het trendonderzoek bleek dat de awareness voor security bij zowel jongeren als volwassenen laag is. Omdat hun gedrag anders is, lopen ze alleen andere risico’s. Jongeren delen vaker privacygevoelige informatie. Volwassenen maken dan weer meer gebruik van e-mail en klikken dus sneller op een onbetrouwbaar linkje. “ 

Het is een somber beeld. Wat kunnen we doen?

“Allereerst moeten we ervoor zorgen dat mensen zich bewust zijn van de risico’s van cybercrime. Daar werk ik zelf aan met mijn boeken en mijn lezingen. Dit is geen kwestie van een eenmalige cursus of reclamecampagne. Aan awareness moet je blijven werken. De ontwikkelingen gaan snel en criminelen veranderen hun werkwijzen steeds. Maar als je eenmaal weet dat je iets aan je veiligheid moet doen, kun je er met simpele maatregelen al voor zorgen dat je voor 99% veilig bent. Wat dat betreft ben ik helemaal niet somber.” 

Kun je wat van die simpele maatregelen noemen?

“Ik heb er heel veel. Maar dit zijn de belangrijkste. Zorg allereerst voor een goed wachtwoord. Gebruik bijvoorbeeld een zinnetje, zoals ‘Ik heb 1 kat en 2 honden!’. Dat is makkelijk te onthouden en voor hackers moeilijk om te raden. Nu is het natuurlijk geen doen om voor elke site en elke app een nieuw zinnetje te onthouden, maar dat kun je oplossen door voor elke app een letter toe te voegen. Ik ga het laatste woord ‘honden’ ook even inkorten naar ‘h’. Dus dan krijg je ‘Ikheb1katen2hN!’ voor Netflix en ‘Ikheb1katen2hM!’ voor Marktplaats. Een password manager is ook heel handig. Dat kost je een kwartiertje tijd en daarna hoef je nooit meer dan 1 wachtwoord te onthouden. Als een dienst 2-factor authenticatie aanbiedt, gebruik dat dan. Dat kun je in de instellingen aanvinken, het is echt veel veiliger. En als je waarde hecht aan je privacy, gebruik dan niet je Facebook-account om in te loggen, ook al is dat even makkelijker. Verder: voer updates altijd zo snel mogelijk uit, anders zijn je computer en mobiele telefoon relatief simpel te hacken. De updates bevatten belangrijke veiligheidsmaatregelen. En tot slot: klik niet op verdachte linkjes.“

  • donderdag 12 april 2018

    Kennis

    Terugkijken: Webinar over de impact van de AVG/GDPR op domeinregistratie

    Thumb-webinar-blue

    Kijk het webinar terug

    Lees meer
  • donderdag 17 augustus 2017

    Over SIDN

    Whois niet beschikbaar op 15-08-17 van 06.00 -08.00 uur

    Onderhoud+en+storingen

    Onderhouds­werkzaam­heden op 15 augustus

    Lees meer
  • dinsdag 22 mei 2018

    Over SIDN

    Minder gegevens particuliere houders zichtbaar in Whois

    nl-thumbnail_13

    Vanaf 1/3 is de naam van de houder niet zichtbaar.

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.