De maand van de cybersecurity

Oktober 2021 (hoe het met volgende jaren zit weet ik niet) is uitgeroepen tot Cybersecurity maand. Tenminste, dat meldt de NCTV (Nationaal Coördinator Terrorismebestrijding en Veiligheid) op zijn website. Op deze website worden drie ‘toonaangevende momenten’ uitgelicht. Dit zijn:

Blue OLEX 2020

One Conference

Webinar Nationaal Crisisplan digitaal

De toelichting op deze zaken kan de lezer zelf bekijken op de volgende website: 

Oktober is Cybersecurity maand | Nieuwsbericht | Nationaal Coördinator Terrorismebestrijding en Veiligheid (nctv.nl)

In ieder geval is het duidelijk dat er aandacht is voor cybersecurity vanuit de overheid, en dat mag ook wel. Want het begint wel een beetje de spuigaten uit te lopen met die hackers en soortgelijke figuren.

Brandpreventie

Vroeger had je het Brandpreventje. Een mannetje dat moest waarschuwen voor de drie O’s in het kader van brandpreventie: Onwetendheid, Onachtzaamheid en Onoplettendheid. Wanneer we een cyberaanval vergelijken met een brand (en waarom ook niet) dan kloppen deze O’s nog heel aardig. Laten we de drie O’s even nader bekijken:

• Onwetendheid: wat niet weet, dat niet deert, luidt het spreekwoord. Nou, daar wil ik wel even wat over kwijt: wat niet weet kan heel erg deren! Wanneer je je wil beveiligen, moet je minimaal weten waartegen. Gelukkig is er, ook bij de overheid, steeds meer aandacht voor cybersecurity, zoals al te zien was aan de ‘Maand van de cybersecurity’. Meten is weten. Dat soort zaken.

• Onachtzaamheid: het laten slingeren van USB-sticks, denken dat het allemaal wel losloopt met een eenvoudig wachtwoord, wanneer je PC in slaap sukkelt, geen wachtwoord instellen om wakker te worden, hier vooral de menselijke factor.

• Onoplettendheid: even checken of je werkelijk op de website van de bank bent. Hoe moeilijk kan dat zijn? Is dat mailtje wel een echt mailtje? Tja, die spelfouten maakt toch iedereen? Mijn tactiek is: wanneer er een d/t fout in een mailtje zit: weggooien. Dan leren ze maar goed spellen.

De drie O’s overlappen wel een beetje, maar er zit natuurlijk wel een kern van waarheid in. Het gaat ook hier over preventie, en dat is bij cybersecurity wel heel belangrijk. Bij ransomware is het zelfs van levensbelang, want als je eenmaal gegijzeld bent… Oudere lezertjes zullen misschien nog denken aan de afsluiting van deze spotjes: ‘Kan ik er wat aan doen?’ werd er gezegd. Ja, dat kunt, en dat moet u!

Niet alleen voetbal is oorlog

Rinus Michels, de onnavolgbare trainer van Ajax, lanceerde ooit de kreet ‘Voetbal is oorlog’. Dat is meer door de supporters dan door de voetballers zelf ter harte genomen trouwens… En verder heeft de heer Michels deze quote ook niet eens van zichzelf, maar dit terzijde. Ook Johan Cruyff heeft een aardige quote: ‘Als wij de bal hebben kunnen zij niet scoren’. Beide quotes kan je goed vertalen naar cybersecurity. Kijk maar:

• Voetbal is oorlog. Cybersecurity is oorlog. Er zijn geen regels  meer, de aanvallers doen wat ze willen. Je moet je dus verdedigen. Hoe? Lees vooral verder!

• Als wij de bal hebben kunnen zij niet scoren. Je moet zorgen dat bij cybersecurity het initiatief bij jou ligt. Hou de bal in eigen bezit!

Genoeg vergelijkingen met voetbal. Even verder met de harde werkelijkheid. 

Ransomware

Wat kan ik me boos maken over die pipo’s die je bestanden gijzelen! Wat een criminelen! Hier en daar hoor ik dat het eigenlijk niet crimineel is, want bijvoorbeeld wanneer de aanval vanuit Rusland plaatsvindt ‘is het daar blijkbaar toegestaan’. Wat een nonsens. Het blijft crimineel, onafhankelijk van welk regime er achter zit. Op dit moment moet ik een compliment geven aan het ROC dat niet gebogen heeft voor een gijzeling, maar de situatie op eigen manier wil oplossen. Leerlingen waren er zelfs heel verbaasd over dat het gebruik van een fysieke agenda zo leuk kon zijn… Maar wat kan je nou doen om ervoor te zorgen dat die laffe cybercriminelen (want dat is het enige woord dat ik ervoor wil gebruiken: laf) geen voet aan de grond krijgen:

• Zorg dat je een sluitend backup-regime hebt.

• Zorg dat je operating system en antivirusprogramma zo actueel mogelijk is.

• Hou de drie O’s van de brandpreventie in de gaten. Zie je wel: hoe oud ze ook zijn, ze komen van pas!

Het is allemaal eigenlijk heel eenvoudig. Maar het moet wel gebeuren. En het is niet voor niets dat veel mensen denken bij weer een ransomware-aanval: ESDB (eigen schuld dikke bult). 

 
De maand van de cybersecurity phishing 6573326 1280

Andere bedreigingen

Er zijn nogal wat -wares bijgekomen de laatste tijd. Het begon met freeware, shareware, toen ook bijvoorbeeld postcardware (je stuurde de maker van dat handige programmaatje een briefkaartje, was die ook weer blij), tot nu de ransomware. Maar er is bijvoorbeeld ook Phishing. Waarom dat niet gewoon Fishing wordt genoemd ontgaat me trouwens. Misschien moet het interessant lijken? Mensen, wanneer je een mailtje krijgt waarin actie van je wordt gevraagd: doe het gewoon in principe niet. Trap er niet in! De mailtjes worden steeds leesbaarder, maar bijvoorbeeld banken zullen NOOIT zaken vragen te doen via emails. En er is natuurlijk nog veel meer, denk aan de beruchte DDoS aanvallen, waarbij computersystemen worden overspoeld met aanvragen van een hele reeks andere systemen, zodat de gewone verwerkingen niet meer plaats kunnen vinden. Uiterst irritant. Maar ik ga geen lijst met bedreigingen weergeven, ik stap over naar manieren om je teweer te stellen!

Si vis pacem para bellum

Wat is dit nu? Een stukje Latijn in een blog over cybersecurity? Het moet niet gekker worden! De vertaling is ‘Als je vrede wilt, bereid je dan voor op oorlog’. En in het Nederlands is het ineens een heel interessante stelling. Veel trainingen over cybersecurity gaan hier ook van uit: al is het alleen maar dat je pas effectief hackers kan bestrijden door te gaan denken als een hacker. Het wordt tijd dat er agressiever wordt opgetreden tegen figuren die zich bezighouden met het verzieken van de ICT van wie dan ook. In Drenthe, waar de schrijver van deze blog woont, was het tot voor kort gebruikelijk je achterdeur open te laten. Dat is nu niet echt meer zo geloof ik. Nou wil ik niet zeggen dat we terug moeten naar deze situatie, maar wanneer je bijvoorbeeld per ongeluk je deur open laat staan (ook bij een PC heb je genoeg ‘deuren’…) moet het niet zo zijn dat je woning automatisch leeggeroofd wordt. 

Twee zaken goed begrijpen (vrij naar Den Uyl):

1. Zorg dat je weet waar het over gaat, verdiep je in de mogelijke bedreigingen

2. Volg een training op het gebied van cybersecurity, en doe dat bij Startel, want die heeft een trainer die een echte expert is!

Tenslotte denk ik door de drie O’s aan een grapje die over 5 O’s gaat: de Russische president Breznjev moest in het kader van de Olympische spelen iets voorlezen. Hij begon met: ‘O, o, o, o, o…’ De man die naast hem stond trok hem aan zijn jasje en fluisterde, ‘Leonid, dat waren de Olympische ringen…’. En met dit flauwe grapje is deze blog ook weer aan het eind gekomen.

Certified Ethical Hacker (CEH)

Certified BIO Professional

Microsoft 365 Security Administration (MS-500)

Stay Connected

More Updates

IT Talentprogramma 2022

Inleiding In een grijs verleden was je al een IT Talent als je tot 16 kon tellen. Want dan had je kans dat je wist

Ransomware in 2021

Wat is ransomware en hoe kan je je bedrijf beveiligen? Gegevensinbreuk, cyber-aanvallen, en ransomware aanvallen zorgen ervoor dat honderden bedrijven per jaar moeten sluiten. Ransomware

Op de hoogte blijven van de nieuwste trainingen?

Schrijf je in voor onze nieuwsbrief!

Inschrijven nieuwsbrief