9 minute read
Politie Eenheid Oost, Regionale ICT bedrijven en opleidingscentra strijden samen tegen Cybercriminaliteit.
POLITIE EENHEID OOST, REGIONALE ICT STRIJDEN SAMEN TEGEN
Online werkplekken, OneDrive, Dropbox, Cloud modules en Google spreadsheets: we slaan tegenwoordig alles op in de cloud. Verslagen, klantportefeuilles, rapporten, personeelsgegevens en zelfs wachtwoorden van bankrekeningen. Het online werken heeft in het bedrijfsleven de afgelopen tijd een enorme vlucht genomen. En dat merken ze helaas ook bij de afdeling Cybercrime van de Politie, Eenheid Oost, de Fraudehelpdesk en de ondersteunende ICT bedrijven.
Advertisement
Imko Baartscheer Sales Consultant Software Infracom ICT
BEDRIJVEN EN OPLEIDINGSCENTRA CYBERCRIMINALITEIT
Sonja van Breen Web & software consultant Infracom ICT
Geoffrey van der Veen Sales Telecom & ICT Infracom ICT
Bram van Loghem Sales Telecom & ICTS Infracom ICT
CCees van Tent (Teamleider Cybercrime team ON),
Yoanne Spoormans (Cybercrimeteam en daderpreventie) en Tanya Wijngaarde (communicatie Fraudehelpdesk) delen hun ervaringen op het gebied cybercriminaliteit in het bedrijfs-leven.
Cees van Tent: “Cybercriminaliteit bestaat twee verschillende te herkennen vormen cybercrime en digitale fraude of oplichting Digitale criminaliteit betreft Phishing,
WhatsApp fraude, sextortion, bank (ID) fraude en spoofing.. Cybercrime behelst diefstal data, hacken, Ddos en ransomware aanvallen op digitale systemen.”
Vooral de digitale criminaliteit is de afgelopen jaren explosief gestegen, zo concluderen ze bij de Politie, eenheid
Oost: “Bedrijven hebben in toenemende mate te maken met Malware en DDoS aanvallen waarbij administratie op slot wordt gezet. Door middel van afpersing en bedreiging worden dan soms enorme bedragen geëist om die digitale bedrijfsblokkade op te heffen. Helaas zien wij dat bedrijven in het kader van de bedrijfsvoering er vaak voor kiezen om niet de politie in te schakelen, maar de afpersers te betalen. Als politie zetten wij fors in op het voorkomen van deze vorm van criminaliteit door middel van voorlichting en bewustwordingscampagnes.”
Tanya Wijngaarde: “Bij de Fraudehelpdesk zien we dat de meldingsbereidheid bij het bedrijfsleven inderdaad nog laag is. Ook merken we dat kleine bedrijven denken dat er bij hen niets te halen valt en daarom op het gebied van preventie nauwelijks maatregelen nemen om digitale criminaliteit en/of cybercrime te voorkomen. Terwijl wij van dat type ondernemers juist de meest schrijnende verhalen horen. Die mensen werken hard en zijn volledig afhankelijk van de inkomsten uit hun onderneming. Als die ondernemers alles kwijtraken door een aanval van cybercriminelen, dan is vaak ook alles weg. Geen back-up systeem en een financiële middelen om aan de eisen te voldoen.”
“Ons advies is om alle wachtwoorden regelmatig te veranderen, systemen regelmatig te updaten, een tweetrapsverificatie bij het inloggen en vooral ook een melding te doen als ze getroffen worden. Want alleen als wij op de hoogte zijn, kunnen we iets doen en worden de hackers buitenspel gezet.”
“Vanuit het preventieteam hameren wij ook op het niet blindelings vertrouwen op online technieken. Mensen vertrouwen informatie die ze binnenkrijgen via hun email, sms en Whatsapp accounts te snel. Een bericht met de naam van je baas, een klant of een medewerker hoeft niet altijd daadwerkelijk van die persoon afkomstig te zijn. Een stukje bewustwording dat online communicatie
Digitale criminaliteit stijgt explosief
Cees van Tent (Teamleider Cybercrime team ON)
kwetsbaar kan zijn, kan voorkomen dat er een virus wordt binnengehaald. De daders zijn technisch vaak niet eens heel vaardig, maar zijn wel erg goed in ‘Social Enginering’: zich voordoen als iemand die jij kent. Kortom: vertrouw niet alles wat je op je scherm ziet, maar controleer of het bericht klopt, zeker als gevraagd wordt om geld over te maken of iets te downloaden.”
DE ZWAKSTE SCHAKEL
Bij ICT bedrijf Infracom in Zwolle zien ze cybercriminelen steeds professioneler en slimmer worden. “Er zou veel meer aandacht voor moeten zijn binnen het bedrijfsleven”, stelt directeur Ernst Quint. “Als je een busje van de zaak krijgt waarin je mag rijden, dan lees je in de voorwaarden onder andere dat je het busje altijd op slot moet doen. Waarom wordt dat niet gevraagd aan medewerkers als het gaat om hun laptop? De mens blijft (helaas) de zwakste schakel.”
Quint zit samen met accountmanager Geoffrey van der Veen aan tafel op hun kantoor aan de Blaloweg in Zwolle. Bij Infracom ICT werken in totaal 28 mensen. Er is ook nog een kantoor in Emmen en er staat een datacenter in Amsterdam. Het bedrijf kent zes pijlers waar het zich op richt: Cloud, Web, Telefonie, Internet, Software en Systeembeheer. “We hebben het vaak over de 80-20 procent verhouding in onze business. De meeste klanten kiezen voor standaard ICT-diensten. Wij richten ons op die 20 procent. Bij ons heeft de klant meer vrijheid en wij hebben onze eigen aanpak, waarmee we ons onderscheiden”, legt accountmanager Van der Veen uit.
PESTERIJ
Cybercriminaliteit, wat is het eigenlijk? Telefoonlijnen (VoIP) die over worden genomen, phishing e-mail die er steeds professioneler uitzien en PC’s en laptops waar malware of een cryptolocker op geïnstalleerd wordt. Soms zónder dat je het zelf in de gaten hebt. Maar ook IP-camera’s, die vaak niet goed beveiligd zijn en daardoor toegankelijk zijn voor anderen.
“De naam zegt het al: cybercrime”, gaat Quint verder. “Dat zijn criminelen. De informatie die ze buit maken is waardevol en levert geld op. Ze schatten in waar iets te halen valt en waar de pakkans klein is. Daarnaast zie je ook dat steeds vaker gerichte aanvallen - een zogenaamde DDoS-aanval - op een server, computer(netwerk) of website plaatsvinden. Met als doel deze onbereikbaar te maken voor gebruikers. Dat is vaak puur pesterij, maar betekent wel dat je niet meer kunt werken en dat je bedrijf stilligt.” In de tijd van thuiswerken, zijn hackers misschien wel meer actief dan ooit en worden de risico’s alsmaar groter door allerlei onveiligheden thuis. Maar medewerkers moeten wel dezelfde toegang hebben tot diverse systemen zoals op kantoor en hun werk kunnen
Zet hackers buitenspel door preventie
Tanya Wijngaarde (Fraudehelpdesk)
Ernst Quint Directeur Infracom
Geoffrey van der Veen Sales Telecom & ICT
doen. Net zoals voor corona. Dat is een dilemma, waar Infracom wel raad mee weet.
WATERKOKER
“Wat wij doen, is ons in eerste instantie richten op de contactpersoon van de klant. We hebben bijeenkomsten gehouden, waarin we het nodige vertellen over cybercrime en -security. De mens blijft toch de zwakste schakel. We zijn heel afhankelijk geworden van het internet en hebben daar ons hele hebben en houwen
Cybercrime – kostenkader
Veel Nederlandse organisaties hebben volgens de Cyber Security Raad (CSR) hun digitale beveiliging niet voldoende op orde. In een adviesrapport stelt de CSR onder meer dat dit tot grote aantallen hacks kan leiden, waardoor de politie overbelast zou kunnen raken. De oplossing ligt volgens de CSR onder meer in één landelijke cyberweerbaarheidsstrategie. En extra geld, zo staat te lezen op de website van politie. Het CSR maakte een kostenbegroting voor een landelijke integrale aanpak van cyberimce:
Benodigde extra investeringen in de Nederlandse cyberweerbaarheidsketen 2021-2024
Regie op samenwerking en informatiedeling
Veilige digitale producten en diensten voor burgers, bedrijfsleven en overheid
€ 32 miljoen Weerbare vitale processen en infrastructuur
€ 218 miljoen
Kennis, onderzoek en innovatie € 92 miljoen
Cybercrimetoezicht, -handhaving en -bescherming
€ 330 miljoen
€ 161 miljoen
Totale extra investeringen € 833 miljoen
Verbeteren van regie op samenwerking en informatiedeling
Realiseer een effectieve vorm van regie op samenwerking, inclusief één nationale cyberweerbaarheidsstrategie € 10 miljoen Verbeter informatiedelingscapaciteiten om beter te kunnen reageren op (acute) cyberdreigingen € € 82 miljoen
Veilige digitale producten en diensten voor burgers, bedrijfsleven en overheid
Zorgplicht voor veilige hard- en software om burgers, bedrijven en overheid te beschermen tegen cybercrime € 25 miljoen
Ondersteun burgers en mkb bij cyberveilig gedrag om bewustzijn en handelingsbekwaamheid te vergroten € 7 miljoen
Versterken van kennis, onderzoek en innovatie
Stimuleren van onderzoek en innovatie om hoogwaardige cyberweerbaarheid- diensten en producten te ontwikkelen € 48 miljoen Verbeteren van de weerbaarheid van vitale processen en infrastructuur
Cyberweerbaarheidsfonds voor vitale aanbieders om versterking gelijke tred te laten houden met toenemende dreigingen € € 150 miljoen
Versterken van toezicht om weerbaarheid van vitale processen beter te controleren en waar nodig bij te sturen
€ € 68 miljoen
Investeren in wetenschappelijk onderzoek om deze in Nederland te verbeteren en cyber-braindrain tegen te gaan € € 81 miljoen Realiseren van een sterkere cybercrimehandhavingsketen
Inzichtelijker maken van cybercrime om de handhavingsketen (kosten)effectiever in te richten € € 14 miljoen
Structureel investeren in de aanpak van cybercrime om de impact te verkleinen en het vertrouwen van burgers te versterken
€ € 316 miljoen
Zorgdragen voor voldoende gekwalificeerde cyberweerbaarheidsspecialisten voor de Nederlandse overheid en bedrijfsleven € € 32 miljoen opstaan. Ik adviseer altijd: wat niet op het internet hoeft, moet je er ook niet opzetten. Een waterkoker die bediend wordt met een app bijvoorbeeld. Waarom?”
Infracom heeft verder nog een aantal concrete adviezen om cybercriminaliteit zo goed mogelijk tegen te gaan en letterlijk buiten de deur te houden. “Allereerst zou er nog veel meer aandacht voor moeten zijn. Houd medewerkers op de hoogte van de cybercrime mogelijkheden. Zorg dat ze bewust zijn van de risico’s en voed ze als het ware op. Dus net als bij het busje van de zaak: laptop vergrendelen wanneer je hem onbeheerd achterlaat. Kortom, zorg voor awareness.”
De mens blijft zwakste schakel
Infracom ICT
BRANDVERZEKERING
Van der Veen vult aan: “Voer onder andere regelmatig back-ups uit, maak gebruik van een VPN-verbinding, want op die manier gaat het internetverkeer via een beveiligde, versleutelde verbinding. En zorg voor een goed wachtwoordbeleid. Eigenlijk moet je al deze beveiliging zien als een brandverzekering. Hoe groot is de kans dat je huis afbrandt? Niet groot, maar als het gebeurt, ben je maar wat blij met zo’n verzekering.”
Stichting IT PerformanceHouse (ITPH) is een onafhankelijke stichting – gevestigd in Zwolle – die is opgericht om IT-trends en ontwikkelingen te stimuleren bij bedrijven en organisaties zodat deze beter kunnen presteren door middel van IT. De stichting heeft zich ten doel gesteld organisaties en individuen beter te laten presteren door toepassing van informatie- en communicatietechnologie Een doelstelling die ze bij de Politie, eenheid Oost en Infracom IT ook toejuichen. ITPH is in de kern een netwerkorganisatie die initiatieven neemt en verbindt. Michiel Hameete, Manager
Michiel Hameete directeur ITPH Academy
ITPH academy
Opleiden & Ontwikkelen bij ITPH Academy: “ITPH zoekt samen met het bedrijfsleven, onderwijs en overheid naar manieren en verbindingen om IT-trends om te zetten in businesskansen en acties. ITPH initieert, faciliteert, verbindt en borgt de kwaliteit van de toepassing van IT-technologie.”
GESTRUCTUREERDE, TOEGANKELIJKE PROGRAMMA’S
Die zoektocht heeft ertoe geleid dat ITPH mede-initiatiefnemer en ontwikkelaar is van het Cyber Aware. Hameete: “Dit is een netwerk waarin meerdere organisaties samenwerken om de cyber weerbaarheid van Nederlandse bedrijven en (onderwijs)instellingen een impuls te geven.
Gewerkt wordt aan het, opbouwen en actueel houden van kennis en de praktische toepassing hiervan op het gebied van cyber weerbaarheid. Met IT CyberHouse bieden we de (regionale) markt een concept om deze kennis gestructureerd en actueel toegankelijk te maken voor ondernemingen en organisaties.”
Voor meer informatie:
Hoofdkantoor Zwolle
Blaloweg 20 • 8041 AH Zwolle Telefoon 088 200 9000 info@infracom.nl • www.infracom.nl
Hoofdkantoor ITPH Academy
Grote Voort 291 • 8041 BL Zwolle Telefoon 088 525 37 17 info@itph-academy.nl • itph-academy.nl
