Gehackt worden: nog steeds denken veel bedrijven dat het alleen gebeurt bij grote organisaties. Maar steeds vaker zien we dat mkb-bedrijven het doelwit worden van een hack. William van de Rotten, Chief Security Officer bij Hands on ICT, neemt je mee in de wereld van hacken. Hij bespreekt de risico’s van een hack, vertelt over de nieuwe manieren van hacken, het gebruik van AI door én tegen hackers, en de impact van NIS2.
Help: Bedrijf gehackt!
Waar 90% van de hacks plaatsvindt aan de kant van de eindgebruiker, komt het steeds vaker voor dat kleinere bedrijven gehackt worden door kwetsbaarheden binnen systemen. William vertelt over een indrukwekkende hack die hij meemaakte.
“Door een kwetsbaarheid in het systeem is het hackers gelukt om software op de server te installeren. Hiermee konden ze van buitenaf in het systeem komen en hebben de hackers voor een periode van twee maanden toegang gehad tot het systeem. Het resultaat? Van de een op de andere dag hebben de hackers het gehele systeem versleuteld. Hierdoor konden medewerkers niet meer bij gegevens en hadden hackers volledig toegang tot gevoelige bedrijfsdata.
Het klinkt misschien eenvoudig: iemand heeft ingebroken in de systemen. Maar daar blijft het bij een hack helaas niet bij. Naast een inbraak in systemen kan er ook sprake zijn van een datalek. Gegevens komen immers in handen van derden, waar vooraf geen toestemming voor is gegeven door de eigenaar van de gegevens.”
Bij een datalek zijn bedrijven verplicht een melding te maken bij de Autoriteit Persoonsgegevens. Helaas merken we dat veel bedrijven het niet melden om imagoschade te voorkomen. Hierdoor ligt het aantal daadwerkelijke hacks vermoedelijk vele malen hoger dan het aantal geregistreerde hacks. Het melden van een datalek bij de Autoriteit Persoonsgegevens is niet alleen verplicht, het is ook erg belangrijk. Zo kunnen overheden leren van het aantal datalekken en hacks bij bedrijven en de bewustwording van de risico’s laten toenemen. Daarnaast weet je als klant van een gehackt bedrijf dat je gegevens in verkeerde handen zijn gevallen.
Onze partner Hands on ICT
Toenemende professionaliteit in hacks door AI
De manieren van hacken worden steeds professioneler. Waar je vroeger een phishingmail gemakkelijk kon onderscheiden van een echte mail door bijvoorbeeld zeer slechte vertalingen, zijn ze tegenwoordig nauwelijks meer van echt te onderscheiden. Het gebruik van Artificial Intelligence speelt een grote rol bij de professionaliteit van hackers.
Maar het gebruik van AI door hackers gaat verder dan dat. Steeds vaker zien we dat, met behulp van AI, stemmen of zelfs personen nagemaakt worden. Zo is het mogelijk om middels AI een telefoongesprek te voeren, waarbij de stem van een collega gebruikt wordt.
AI gebruiken om hackers tegen te gaan
Door het gebruik van AI en het zelflerende vermogen van AI zijn de mogelijkheden om te hacken bijna eindeloos geworden. Maar waar hackers artificial intelligence kunnen inzetten om hacks te organiseren, gebruiken we binnen Hands on ICT de kunstmatige intelligentie om hacks tegen te gaan.
Hierbij sturen we op basis van een gespecialiseerd platform AI-gegenereerde phishingsimulaties uit bij onze opdrachtgevers, om zo het gebruikersgedrag te analyseren. Met deze software brengen we de risicopunten bij gebruikers in kaart, kunnen we een specifiek security awareness programma aanbieden om zo de eindgebruiker bewust te maken van hackers en te trainen tegen cyberaanvallen.
NIS2: de basiseis voor cybersecurity
Het hacken van bedrijven zijn geen zolderkamerpraktijken meer. Hackers worden steeds professioneler, waarmee het risico om gehackt te worden enorm toeneemt. Juist bij het MKB, omdat ze de security vaak minder goed hebben ingericht dan grotere bedrijven.
Onder andere om deze MKB-bedrijven te beschermen tegen hackers en datalekken te voorkomen, zijn er vanuit Europa nieuwe regels neergelegd, de NIS2. De NIS2-richtlijn (Netwerk- en Informatiebeveiligingsrichtlijn) is een Europese wetgeving om de beveiliging van netwerk- en informatiesystemen in de EU te verbeteren. In de praktijk is de NIS2 een set aan regels, opgesteld door de EU, waar bedrijven zich aan moeten houden om de systemen beter te beschermen tegen cyberdreigingen.
Bedrijven die zich niet houden aan de NIS2-wetgeving, kunnen hoge boetes krijgen en verplicht worden om de beveiliging alsnog te verbeteren.
Voldoet jouw organisatie al aan de richtlijnen van de NIS2-wetgeving?
De securityspecialisten van Hands on ICT helpen je graag met de inrichting van jouw cyberbeveiliging, zodat je klaar bent voor de NIS2 én het risico op hacks minimaliseert.