Cyber Security: actueler dan ooit
In december werd de Universiteit van Maastricht gehacked. Door het versleutelen van alle bestanden pleegden hackers een digitale overval. Ze kregen uiteindelijk € 200.000 in Bitcoins betaald en gaven – zoals dat in hun branche gebruikelijk is – alles weer netjes vrij.
Begin januari legden ziekenhuizen, gemeenten, bedrijven en overheid hun thuiswerkplekken preventief stil na het ontdekken van een ernstige kwetsbaarheid in de Citrix-software. Na drie weken was er een oplossing beschikbaar. In februari lag de gehele ICT van wateronderzoeksintituut Wetsus in Leeuwarden gedurende anderhalve week plat. Hackers waren (bewust) in het weekend daarvoor begonnen met het versleutelen van alle gegevens. Gesteld voor een dilemma werd de afperser betaald en kreeg men alles terug.
Cyber security
Het onderwerp cyber security is breder en actueler dan ooit. Datalekken zijn aan de orde van de dag. Door de verregaande digitalisering van bedrijven en overheid zijn er ook geen analoge alternatieven meer – er is geen weg terug. We moeten er mee leren omgaan. We moeten onze apparatuur en onze bedrijfs- en privégegevens beschermen tegen criminelen, die er overigens altijd al waren. Met het internet hebben zij er een handig platform bij gekregen, waarbij afstand geen factor meer is en cryptovaluta anonimiteit garanderen.
Helaas bestaat er geen perfecte beveiliging. Er zijn naar schatting rond de 50 miljard apparaten aangesloten op het internet, van datacenter tot smartphone en van koelkast tot deurbel. Een groot deel hiervan is kwetsbaar voor aanvallen, de lapmiddelen daartegen worden vaak laat of niet beschikbaar gesteld, of helemaal nooit geïnstalleerd. Weinig mensen realiseren zich echter dat verreweg de meeste digitale aanvallen beginnen met een menselijke component. Pas wanneer een hacker eenmaal een eerste ingang heeft, kan hij of zij van daaruit verder bouwen door technische kwetsbaarheden uit te buiten.
Tips
Een belangrijke eerste verdediging is daarom het trainen van medewerkers om phishing-pogingen te herkennen. Geef nooit zomaar je wachtwoord weg! Ook liggen van u en mij vele miljarden uitgelekte wachtwoorden op straat. Gebruik het liefst voor elke site of systeem een uniek wachtwoord. Multifactorauthenticatie (2FA) is het beste wapen tegen ongeoorloofde digitale toegang. Om toegang te krijgen is niet alleen iets nodig wat je weet (wachtwoord) maar ook iets wat je hebt (smartphone). Het toepassen hiervan neemt voor hackers een flink deel van hun aanvalsmogelijkheden weg.