Berichten

Een gewaarschuwd mens telt voor twee

Op initiatief van Wijkagent Harm Muntz, Beleidsadviseur Veiligheid en Cybercriminaliteit Gemeente Tilburg Benoît Hendriks, en Dorpsraad Udenhout, werd op 18 april in het Kruisgebouw een pilot informatie bijeenkomst “Echt nep” gehouden over Digitale /Cybercriminaliteit. Na een oproep in de Wegwijzer hadden zich 20 deelnemers aangemeld.
Volgens Harm Muntz staan woninginbraken volop in de belangstelling, maar staat digitale/cybercriminaliteit op nummer 1 in de misdaad lijst (digitale criminaliteit loont meer dan woninginbraken). Er wordt echter weinig over gemeld en gepraat omdat slachtoffers zich schamen, zich dom voelen dat ze “erin getrapt zijn”. Toch heeft cybercriminaliteit veel impact op de slachtoffers. Ze voelen zich overvallen en aangetast in hun veiligheid, ze ervaren verlies van vertrouwen en onrust. Dat er zo weinig over gepraat wordt is jammer, volgens Harm. Het zou waardevol zijn wanneer slachtoffers hun familieleden, vrienden en buren zouden waarschuwen. “Want het kan ons allemaal overkomen, zowel ouderen als jongeren. Een op de vijf Nederlanders krijgt er mee te maken”.
Benoît Hendriks legt uit welke vormen van digitale criminaliteit er bestaan. Via Whatsapp fraude kan een crimineel zich voordoen als een familielid. “Mam, ik app je met de telefoon van mijn vriend. Ik ben mijn telefoon en pasjes verloren en heb dringend geld nodig, zou je alsjeblief wat geld over willen maken?.” Welke liefhebbende moeder zou hier niet intrappen? Met een Phishing mail proberen criminelen u via een link geld te laten betalen voor een openstaande rekening bij een officiële instantie. Bij Spoofing wordt u gebeld door een persoon, die zich voordoet als een medewerker van een organisatie, die nog geld van u tegoed heeft. (Soms gaat dit ook per post). Dezelfde handelswijze wordt gebruikt bij Bankhelpdesk Fraude. Een zogenaamde bankmedewerker vraagt u om snel geld over te sluizen naar een andere bankrekening om uw geld veilig te stellen. Bij Datingfraude probeert een “geliefde” (gevonden via een datingsite) uw vertrouwen te winnen. Er worden soms ook intieme gegevens uitgewisseld, waar het slachtoffer later mee gechanteerd kan worden. Ook wordt er vaker geld gevraagd voor “een lover in nood”.
Bij al deze vormen van digitale/cybercriminaliteit wordt het slachtoffer meestal onder druk gezet om snel te handelen, omdat er anders sancties volgen of de gevolgen bij niet handelen desastreus kunnen zijn (bv veel verlies van geld). Harm en Benoît geven ons het advies om eerst drie keer na te denken alvorens te handelen, geen link aan te klikken in een mail die we niet helemaal vertrouwen, de desbetreffende organisatie of instantie te bellen om nadere informatie, onze banklimiet te verlagen voor overboekingen, wachtwoorden regelmatig te veranderen en geen “wachtwoordmanagers” te gebruiken, up dates automatisch te laten doorvoeren op de telefoon, hulp te vragen waar iets niet duidelijk is, en er over te praten.
De deelnemers hebben de bijeenkomst als erg nuttig ervaren. Door de zinvolle interactie tussen sprekers en deelnemers is de bijeenkomst in tijd wel wat uitgelopen. Nog meer praktische tips om cyber/digitale criminaliteit te voorkomen (preventie) zouden welkom zijn. Harm en Benoît gaan hiermee aan de slag voor vervolgbijeenkomsten.
Mijn advies: wees er als de kippen bij wanneer er weer een bijeenkomst georganiseerd wordt! Nu al kunt u op de computer via laat je geen h@ck zetten informatie krijgen. Het kan veel leed voorkomen.


Tekst : Nelleke Sträter, de Wegwijzer

Foto’s: Henny Schilders, de Wegwijzer

Hoppenbrouwers Techniek deelt unieke strijd met cyberaanval in boek ‘Hack’

‘Technisch dienstverlener pleit voor noodnummer 1-1-5 voor gehackt bedrijf’

Er moet een meldpunt komen voor bedrijven die zijn gehackt. Dit meldpunt à la 1-1-2 kan meteen eerste opvang en hulp bieden bij een ‘digitaal ongeval’. Directeur Henny de Haas van Technisch dienstverlener Hoppenbrouwers Techniek, pleitte hiervoor tijdens een symposium op 14 september 2022 over Cybercriminaliteit in Vught. “Ook al ben je verzekerd tegen cybercrime en krijg je uiteindelijk hulp van externe professionals, voor de eerste acties zit je met je handen in het haar. Een centraal loket kan helpen om direct en slagvaardig te reageren. Geen overbodige luxe, want het is niet de vraag of je wordt getroffen, maar wanneer,” aldus de Haas.

Hij is ervaringsdeskundige tegen wil en dank. In juli vorig jaar werd zijn bedrijf Hoppenbrouwers met ruim 1600 medewerkers en 20 vestigingen in het land, slachtoffer van een wereldwijde cyberaanval. Dankzij een unieke gezamenlijke krachtinspanning van de medewerkers kon worden voorkomen dat de activiteiten van het bedrijf stil kwamen te liggen. Sindsdien zet Henny de Haas zich ervoor in om bedrijven en organisaties bewust te maken van de enorme impact van een hack. Zo wees hij al eerder in een gezamenlijke brandbrief met VNO-NCW aan minister van Justitie en Veiligheid Dilan Yeṣilgöz-Zegerius op het belang van een snelle melding van actieve cybercriminelen in Nederland, zodat bedrijven extra alert kunnen zijn. Bovendien pleit hij voor een deltaplan voor ICT, waarmee de online veiligheid in Nederland op lange termijn gewaarborgd kan worden. De minister heeft hierop nog niet gereageerd.

Boek ‘Hack’
De kans dat bedrijven te maken krijgen met een brand is 1 op de 8.000, de kans op een inbraak is 1 op de 250 en de kans op een cyberaanval is 1 op de 5*. Uit angst voor reputatieschade treden de meeste bedrijven die dit overkomt er over het algemeen nauwelijks mee naar buiten. Henny de Haas heeft echter juist bewust gekozen voor openheid. In het boek ‘Hack’ vertellen hij en zijn medewerkers over hun bijzondere strijd tegen de cyberaanval en de impact die de gebeurtenis heeft. Hoppenbrouwers vindt het belangrijk deze ervaringen breed te delen, om bedrijven bewust te maken van de impact van een cyberaanval. Henny de Haas, directeur-eigenaar zegt: ”Naast bewustwording hoop ik dat dit boek de overheid meer inzicht geeft in de grote invloed van cybercriminaliteit op het bedrijfsleven. En dat het ertoe leidt dat er stappen worden gezet, zoals het 115-alarmnummer.”

Wereldwijde hack
De hack waar Hoppenbrouwers in juli 2021 mee te maken kreeg, was onderdeel van een wereldwijde aanval via het Amerikaanse softwareprogramma Kaseya. De Haas geeft aan: ‘We schrokken enorm toen de aanval ons overkwam op een willekeurige vrijdagmiddag, maar het gaf ons ook veel inzichten. Door de aanpak van de daders (Russische organisatie REvil) op wereldwijde schaal hadden we deze aanval niet kunnen voorkomen. Echter, door onze uitstekende informatiebeveiliging en de grote inzet van bijna 200 medewerkers met en zonder ICT-kennis, kregen we de gevolgen ervan wel in dat weekend onder controle. Hierdoor heeft ’t ons slechts 400.000 euro gekost, terwijl de schade van een dergelijke aanval vaak enorm is en een periode van drie weken in beslag neemt, daarnaast eisen cybercriminelen meestal 2% van de jaaromzet aan losgeld.’

Openheid
In tegenstelling tot veel andere Nederlandse bedrijven die te maken hebben met cybercriminaliteit, was de directeur van Hoppenbrouwers vanaf het begin heel open over de hack waarvan zijn bedrijf slachtoffer was geworden. Hierdoor werd hij door veel verschillende media benaderd en daardoor ook door allerlei bedrijven. Die brede belangstelling was voor de technisch dienstverlener aanleiding om de ervaringen te delen in een boek, genaamd ‘Hack’. Hierin wordt nagenoeg van minuut tot minuut weergegeven wat zich op allerlei fronten bij Hoppenbrouwers afspeelde vanaf het moment dat de hack werd ontdekt, totdat het bedrijf na twee dagen weer live ging. Een managementboek, maar tegelijkertijd ook een spannend jongensboek.

Henny de Haas overhandigde tijdens een seminar over cybercriminaliteit, het eerste exemplaar aan Petra Oldengarm, directeur van Cyberveilig Nederland. Zij benadrukte tijdens de paneldiscussie, evenals de andere sprekers Pim Takkenberg (directeur Cybersecurity bij Northwave) en Piet Bel, senior alliance manager bij AMSL hoe belangrijk het is het risico van cybercriminaliteit zeer serieus te nemen en je ertegen te beschermen. Om het groeiende probleem van ransomware de baas te kunnen worden, is openheid over incidenten wat Oldengarm betreft essentieel.
Het boek ‘Hack’ is vanaf vandaag downloadbaar via de website van Hoppenbrouwers.
Ook deelt het bedrijf het boek proactief met medewerkers en relaties.

Over Hoppenbrouwers Techniek
Hoppenbrouwers Techniek begon ruim 100 jaar geleden als eenmanszaak in Brabant en is inmiddels uitgegroeid tot een modern technisch dienstverlener met het Predicaat Koninklijk. Het bedrijf is de technisch dienstverlener die van A tot Z ontzorgt. Vanuit haar 20 vestigingen in heel Nederland ontwerpt, installeert en onderhoudt Hoppenbrouwers elektrotechnische en werktuigbouwkundige installaties voor bedrijfsleven, industrie, zorginstellingen, scholen en particulieren. Eén van de grootste succesfactoren zijn de medewerkers; zij staan altijd op één. Zij krijgen volop kansen om zich op uiteenlopende gebieden te ontwikkelen en er is veel aandacht voor werkplezier. Tenslotte zorgen tevreden medewerkers voor tevreden klanten.

*bron onderzoek van ABNAMRO naar cyberveiligheid bij 233 bedrijven, april 2022