Cybersecurity: resultaten uit het verleden bieden geen garantie voor de toekomst

 

De titel van dit artikel hoor je nog weleens bij een reclame over financiële producten, maar eigenlijk is het op elke organisatie van toepassing als het gaat om cybersecurity. Cybercriminelen gaan steeds slimmer en geavanceerder te werk. Security producten en diensten die een organisatie vandaag nog goed beschermen, kunnen morgen al verouderd zijn. Met grote (financiële) schade als gevolg.

 

Cybercriminelen maken geen onderscheid

Wie nog de illusie heeft dat cybercriminelen het alleen gemunt hebben op grote corporates, komt van een koude kermis thuis. Cybercriminelen kijken vooral naar de snelheid waarmee ze schade aan kunnen richten. Hoe makkelijk is het om bij een organisatie ‘binnen’ te komen? Doordat ook cybercriminelen digitaliseren, kunnen ze steeds grotere groepen targetten. Een goed voorbeeld hiervan is het inmiddels bekende Whatsapp-bericht van een familielid: niets vermoedende personen krijgen een berichtje met de profielfoto van de echte persoon met de melding dat de telefoon is gestolen of niet meer werkt en dit het nieuwe nummer is. Het ‘familielid’ kan nu niet meer internetbankieren, maar er moet nog wel even een betaling gedaan worden. Kun je helpen? Honderden Nederlanders zijn al slachtoffer geworden van deze vorm van cybercriminaliteit. Maar het kan nog geraffineerder!

 

CEO-fraude

Stel u bent CFO bij een internationale organisatie en u krijgt een e-mail dat het moederbedrijf bezig is met een overname en direct een betaling nodig heeft van x miljoen euro. Uw eerste reactie zal waarschijnlijk zijn het controleren van het e-mailadres. Het is tenslotte algemeen bekend dat phishing e-mails wel de naam van een bekende afzender kunnen bevatten, maar dat er bij doorklikken altijd een vaag e-mailadres te zien is. Maar wat als het e-mailadres klopt? Wat zou dan uw volgende stap zijn?

Het klinkt waarschijnlijk een beetje als een filmscenario, maar niets is minder waar. Het overkwam de managing director en director finance van bioscoopexploitant Pathé. In 2018 kregen zij bovenstaand verzoek en ondanks dat zij een aantal zaken controleerden werd er in totaal 19 miljoen euro verdeeld over meerdere transacties. Pathé was het slachtoffer geworden van CEO-fraude, waarbij cybercriminelen zich voordoen als leidinggevenden om zo veel geld te verduisteren. Dat zij hierbij geraffineerd te werk gaan blijkt wel uit de rechtszaak die hierop volgde.

 

cybersecurity

 

 

 

Losgeld betalen

Ook ransomware is voor veel organisaties iets wat hen niet overkomt. Helaas blijkt in de praktijk dat steeds meer bedrijven in Nederland slachtoffer worden van deze vorm van cybercriminaliteit. Grote én kleine bedrijven! Het overkwam ook de Universiteit van Maastricht. Vlak voor kerst werd de universiteit getroffen door een grootschalige cyberaanval die de hele universiteit plat legde. Ondanks dat bronnen hebben aangegeven dat de universiteit losgeld in de vorm van honderdduizenden euro’s heeft betaald, is de universiteit nog weken bezig met de schade die is aangericht.

 

Voorkomen is beter dan genezen

Wie denkt dat het onmogelijk is om je te beschermen tegen bestaande dreigingen en de dreigingen van morgen zal blij zijn om te horen dat organisaties zichzelf vrij eenvoudig kunnen beschermen tegen cybercriminaliteit. De juiste securitytools beschermen een organisatie en de medewerkers tegen datalekken, CEO-fraude, phishing en ransomware. Integrated Works is partner van Cisco. De internationale leider op het gebied van cybersecurity maakt voor al haar oplossingen gebruik van Talos.

Talos is Cisco’s threat intelligence team, dat ervoor zorgt dat uw medewerkers, data en infrastructuur blijvend beschermd is tegen dreigingen. Het team verzamelt informatie over bestaande dreigingen en dreigingen die in ontwikkeling zijn. Talos communiceert met alle Cisco-oplossingen en biedt realtime, effectieve bescherming.

 

Zelf proberen

Mocht u nu denken “Die cybersecurity-oplossingen zijn hartstikke duur en heb ik helemaal niet nodig”, dan nodigen we u graag uit om het eens vrijblijvend en kosteloos te proberen. Onze security-expert komt uw infrastructuur bekijken en maakt een rapportage van zijn bevindingen. Vervolgens wordt AMP (Advanced Malware Protection) for Endpoints geïmplementeerd en kunt u zelf zien hoeveel phishing-mailtjes er binnenkomen, op welke mailtjes de medewerkers allemaal klikken, etc. Er is geen aankoopverplichting, maar we waarschuwen u wel alvast: de oplossingen van Cisco bewijzen zelf hun waarde.

Voor meer informatie of het aanvragen van een ‘proof of value’ kunt u contact opnemen met Arjan Meulblok op telefoonnummer 06-11058600 of per e-mail op arjan.meulblok@integratedworks.nl

 


Terug naar overzicht