Woensdag 17 april was Rob de Vries van het bureau Nederlandse Forensisch Incident Response te gast bij Common Sense. NFIR is een bureau dat onderzoek doet naar en oplossingen biedt op het gebied van cybersecurity. Als een soort mobiele tandarts bracht Rob een setje hackingtools mee, de ene nog vervaarlijker dan de ander. De lichte angst die de tools vanaf het begin al met zich meebrachten, bleek later niet geheel ongegrond.
Waar denken we eigenlijk aan bij cybersecurity, en voor wie moeten we eigenlijk bang zijn?
Recente incidenten passeerden de revue, van Russische kofferbak-spionnen tot de wurg-ransomware die een bedrijf als Maersk in de greep hielden. Maar ook dichter bij huis, thuis privé en bij jou op de zaak, is er reden om maatregelen te treffen. Denk aan de e-mail phishing-berichten van banken en de CEO-fraudes. Voorbeelden te over die laten zien dat de aanvallers uit allerlei hoeken komen.
Hilarisch maar triest was het voorbeeld van een accountantskantoor dat moest betalen om haar encrypted bestanden weer toegankelijk te krijgen. De ‘helpdesk’ van de hackers bleek buitengewoon klantvriendelijk en kundig te zijn…
Al snel vertelde Rob ons over de verschillende dimensies van het web die het internet herbergt. De schaduw van het donkere deel van het web was een aantal van de leden niet ontgaan. Maar het was handig om te vernemen hoe we als finance professionals dat dark web nu precies moeten benaderen. Ook bleek dat er een handige website-lijst te bestaan die we konden gebruiken. Google laat ons op het dark web geen mooie lijstjes zien.
Veilig bewaren van wachtwoorden
Voor het genereren en onthouden van sterke wachtwoorden kun je al bijna niet meer zonder een password manager op je computer of smartdevice. Denk daarbij aan 1Password en KeePass, of zoek even naar alternatieven. Ook het gebruik van een VPN verbinding kan ervoor zorgen dat je data veel veiliger is, zeker als je gebruik maakt van openbare wifi-netwerken. Live toonde Rob hoe eenvoudig het is om overal en nergens een nep-wifi-netwerk op te zetten met een bekende naam, zoals bijv. het NS-trein wifi. Je smartphone ziet dat als een bekend netwerk en gaat zich ermee verbinden, waarna de hacker al jouw dataverkeer kan uitlezen.
Andere tips
Zo kwamen we bij de tips: zorg voor sterke wachtwoorden, liefst wachtwoord-zinnen; gebruik 2-staps verificatie; klik niet zomaar op links in e-mails (houd de muis erboven om de URL te zien alvorens je klikt); maak een kopie-ID met de kopieID-app van de overheid, en gebruik niet zomaar een openbaar wifi-netwerk!
Weer wat rijker aan kennis en ons meer bewust van de op de loer liggende gevaren, werd de avond afgesloten onder het genot van een drankje.
Wil jij ook zo’n leerzame bijeenkomst bijwonen, kijk voor de volgende gelegenheid op onze agenda