Hacken in de praktijk: hoe gebeurt het en hoe voorkom je schade?

5 maart

Hacken lijkt iets uit een film. Of uit het nieuws, zoals bij de cyberaanval op Odido. Totdat het iemand vlakbij overkomt … Een zakenrelatie vertelde erover en wij leerden ervan voor onze cybersecurity. Wat gebeurde er? En belangrijker: wat kun je ertegen doen?

Het gebeurt écht: hacken in de praktijk

Het verhaal dat wij hoorden, voelde een beetje als een film: degene om wie het ging, zat achter zijn laptop en zag dat in zijn mailbox ‘iemand’ aan het typen was! Zo kwam hij erachter dat een hacker toegang had tot zijn mailbox. De hacker ging geraffineerd te werk:

• De hacker stuurde e-mails vanaf het adres van de getroffen persoon naar zakelijke contacten. De e-mail leek zo vertrouwd voor de ontvangers, maar intussen stond er wél het rekeningnummer van de hacker in.
• De hacker stelde in Outlook regels voor het automatische verwerking van e-mail in, waardoor de eigenaar van de mailbox de reacties op de e-mails niet te zien kreeg.
  
  

Gelukkig was de gehackte persoon opmerkzaam en zijn de gevolgen beperkt gebleven. En voor de duidelijkheid: Emma Handson is hier in geen enkel opzicht door geraakt.

Dit is wél een voorbeeld van hoe dichtbij hackers kunnen komen en ook jouw e-mailadres kunnen misbruiken. Ook als je denkt dat jouw bedrijf niet groot of interessant genoeg is voor zo’n aanval.

Wat kun je tegen hacken doen? De techniek op orde

Gelukkig kun je veel doen om schade door hacken te beperken of zelfs te voorkomen. Allereerst moet de techniek op orde zijn: een beveiligde omgeving en een goede firewall en virusscanner. Natuurlijk hebben we dat ook bij Emma Handson goed geregeld. Bovendien voldoen we aan de wet- en regelgeving, zoals de AVG, de wet voor bescherming van persoonsgegevens.

Wat kun je tegen hacken doen? De mens is de sleutel

De belangrijkste factor in cybersecurity is niet de techniek, maar de mens. Jij dus. Jij hebt immers de sleutel tot al die techniek en gegevens in handen. Bij Emma Handson volgen we daarom jaarlijks een cybersecuritytraining. Dat mag soms voelen als een open deur, maar het houdt ons wel alert. Daarnaast gebruiken we sterke wachtwoorden en maken we gebruik van tweestapsverificatie.

Door de recente training en het voorbeeld in de buurt zijn we ook weer scherp op de volgende regels:

• Klik niet op onbekende links
  De gehackte persoon gaf aan dat hij waarschijnlijk op een link heeft geklikt, waardoor hij onbedoeld toegang tot zijn mailbox heeft verleend. Zeker weten we dat niet, maar zo zie je: het kan iedereen overkomen.
  
  
• Denk logisch na
  De contactpersonen waren niet gehackt, maar kregen wel foutieve e-mails. Krijg je dus een e-mail van een bekende, vraag je dan af of het logisch is dat diegene jou dit verzoek stuurt. Want hackers vragen niet altijd om grote bedragen. Ook bij veel personen een kleiner bedrag ‘ophalen’, telt behoorlijk op.
  
  
• Check gegevens in e-mails die je ontvangt
  De contactpersonen kregen e-mails van iemand die ze kenden, maar het rekeningnummer was veranderd. Controleer dus de gegevens in een e-mail, via een ander middel dan e-mail: check bij collega’s of bel je contactpersoon.
  
  
• Vertrouw je onderbuikgevoel
  In dit geval is het goed dat de persoon niet dacht: ‘Ik zal het wel verkeerd hebben gezien’. Onderneem dus gelijk actie bij twijfel. Het kan schade beperken of zelfs voorkomen.
  
  

Het belang van cybersecurity

Hacken gebeurt dus écht, bij grote bedrijven én bij ‘de buurman’! Daarom is cybersecurity van belang. Niet alleen de techniek, maar juist de mensen. Bij Emma Handson zijn wij ons er continu van bewust dat we met gegevens van klanten werken. En daar gaan we zorgvuldig mee om. Wil je meer weten? Neem dan contact met ons op.