ONLINE CRIMINALITEIT
ALTIJD VOORUITKIJKEN BEL ANGRIJK OM VOORBEREID TE ZIJN OP MOGELIJK GEVA AR
De aanval op de motorrijschool De krantenkoppen liegen er niet om als bekend wordt dat een bank of een multinational geraakt wordt door online crim inaliteit. Daardoor lijkt het alsof alleen grote organisaties er kwetsbaar voor zijn. Helaas: cybercriminelen richten hun giftige digitale pijlen ook op kleinere bedrijven. Motorprofessional uit Zwolle was zich daar bewust van, maar wist niet precies waar het stond qua beveiliging. Daarom kwam ethisch hacker Richard Klein langs voor een hacktest.
L
aurens Wisselink is de drijvende kracht achter Motorprofessional in Zwolle. Samen met een collega verzorgt hij de opleiding voor motorrijbewijs A, maar daar hoeft het niet op te houden. Motorprofessional is er ook voor veiligheids- en ver hoogde rijvaardigheidstrainingen. Eén woord staat altijd centraal: veiligheid. En daarmee is het bruggetje naar bescherming tegen cyber criminaliteit gemaakt. Wisselink: “Enkele jaren geleden werd een transportbedrijf van een vriend aangevallen met ransomware. Alle computersystemen gingen ‘op zwart’. Van het ene op het andere moment lag alles overhoop, vooral de planning. Je kunt je indenken hoe groot de paniek was. De cybercriminelen stuurden een voorstel: om weer toegang te krijgen tot alle systemen, diende er te worden betaald. Dat is niet gebeurd; met medewerking van de IT-partners van het bedrijf werd de toegang hersteld. Toch was dit voorval voor mij een eyeopener: je ziet hoe makkelijk het kan gebeuren, hoe kwetsbaar je bent en vooral: welke ellende zo’n aanval veroorzaakt.”
In de aanval “Door de digitale aanval op het bedrijf van mijn vriend realiseerde ik me dat ik eens goed naar de IT-omgeving van mijn eigen bedrijf moest kijken. Bij ons gebeurt alles online: 28 BOVAGkrant NUMMER 01 / FEBRUARI 2023
Met de juiste ‘sloten’ op de juiste plekken kun je veel ellende voorkomen Richard Klein, ethisch hacker bij ThreadStone Cyber Security cursisten kunnen via ons portaal digitaal lessen inplannen, we factureren digitaal en ook alle gegevens van cursisten zijn digitaal opgeslagen. Ik realiseerde me terdege dat dat kwets baarheden met zich meebracht. Ik heb twee IT-leveranciers: één voor de website en webshop en één voor het rijschoolprogramma. Natuurlijk ga je ervan uit dat zij hun (beveiligings)zaken op orde hebben, maar omdat ik geen expert ben, wist ik ook niet goed waar ik op moest letten. Wat dat betreft kwam een oproep van BOVAG precies op het juiste
moment: in het kader van het project ‘Samen Digitaal Veilig’ was het mogelijk om een ethisch hacker een ‘aanval’ te laten uitvoeren om te kijken waar problemen en aandachtspunten lagen. Ik besloot direct om mee te werken, het feit dat mijn IT-leveranciers zeer geïnteresseerd waren én hun medewerking aanboden, was alleen maar een extra stimulans.”
Ethisch hacker Richard Klein is motorrijder én medewerker van Threadstone Cyber Security. Als ethisch hacker helpt hij bedrijven op het gebied van beveiliging tegen cybercriminaliteit. Een belangrijk wapen daarbij is de hacktest. Klein: “Bij Motorprofessional hebben we deze ingezet om te kijken hoe ver we in de digitale sys temen kunnen doordringen en welke gegevens daarbij gegijzeld kunnen worden. Zo maken we de technische kwetsbaarheid van het computernetwerk duidelijk.” Laurens Wisselink: “Onze IT-leveranciers hebben alle medewerking verleend, onder meer door relevante informatie aan te leveren. De procedure die