Spandaw Consultancy Group: ‘Medewerker is nog steeds de zwakste schakel bij cybercriminaliteit’
InterviewCybercriminaliteit is criminele activiteit gericht op een computer, een netwerk of een netwerkapparaat. Netwerken van organisaties worden door cybercriminelen platgelegd of aangevallen. Bedrijven met een redelijke omzet en waar veel data omgaan, zijn het meest interessant voor cybercriminelen, stelt directeur Bart Spandaw van beveiligingsbedrijf Spandaw Consultancy Group.
Wat zijn op dit moment eigenlijk de grootste cyberbedreigingen voor bedrijven?
“DDoS-aanvallen vinden massaal plaats. Daarbij wordt een website of server overspoeld met een enorme hoeveelheid internetverkeer, waardoor deze overbelast raakt en niet meer beschikbaar is voor legitieme gebruikers. Ze zijn ook vrij makkelijk om die uit te voeren, want die cybercriminelen werken in een soort van lagenstructuur. De eerste laag bestaat uit beginnelingen die handig zijn met een computer en op het Dark Web voor een gering bedrag een softwarepakketje kopen, waarmee je een DDoS-aanval kunt doen. Hiermee worden, vaak op zolderkamers, gegevens mee buitgemaakt. Dat is de eerste laag. Die data worden aan de volgende laag doorverkocht. Die gaan ermee aan de slag en vervolgens wordt bijvoorbeeld een heel bedrijf platgelegd.”
Landen doen hier ook aan mee.
“Ja, dan heb je het over statelijke actoren: Rusland, China en de VS. Die doen het allemaal. Het gaat tegenwoordig om meer dan alleen militaire en geopolitieke inlichtingen. Het gaat ook om het weghalen van kennis bij bedrijven om producten zelf te kunnen maken. Dit zijn de drie lagen. Kleine ondernemingen krijgen met de onderste laag, de jongens op de zolderkamers, te maken.”
Welke sectoren zijn het meest kwetsbaar voor dit soort dingen?
“Eenmansbedrijven zijn niet zo interessant. Als je twintig man in dienst hebt, dan zit daar wel een bepaald omzet in. Dan word je interessant. Bedrijven waar veel data in omgaan, zijn ook aantrekkelijk voor deze criminelen. Dat hoeft niet per se ING te zijn. Het kan ook een toeleverancier zijn die vanwege functionaliteit over bepaalde gegevens beschikt. Eén manier is nog steeds het sturen van phishingmailtjes met een bepaalde link. Het ordinaire phishing dus. Dat werkt nog steeds.”
De werknemer is toch de zwarte schakel hierbij?
“Ja, dat dat klopt. De mens is vaak de zwakste schakel. Je moet tegenwoordig heel scherp zijn, want bepaalde mailtjes lijken van je werkgever af te komen. Er zit vaak een heel klein beetje verschil in. Als je druk bent, kun je daar overheen kijken. Maar het gaat vaak fout bij medewerkers. Ze hebben te simpele wachtwoorden, of ze zijn te nieuwsgierig en klikken op links van phishingmaitljes.”
Wat doet jouw bedrijf met cybersecurity?
“Wij zijn een tactisch onderzoeksbureau en zie ons als spin in het web in veiligheidsland. Wij hebben niet alle specialismen in huis en gebruiken daarvoor partners die dat specialisme beheersen. We verwijzen bedrijven door naar deze partners. Ze assisteren bijvoorbeeld ondernemers. Het moet je specialisme zijn, want de ontwikkelingen op dit gebied gaan razendsnel en die moet je allemaal bijhouden. We doen bijvoorbeeld ook niets met beveiligingscamera’s. Dat is tegenwoordig hoogontwikkelde en moderne apparatuur. Daar heb je ook een specialist voor nodig. Ook met zaken op financieel gebied halen we er een expert bij. Die kan dan balansen of jaarverslagen doornemen. We werken dus met verschillende partners om ons heen die gewoon meer verstand hebben van een bepaald iets.”
Bart Spandaw is een veelzijdig professional met als specialisme veiligheid & integriteit. Hij combineert operationele expertise met ondernemerschap in de beveiligingsbranche. Hij werkte meer dan 13 jaar bij defensie en kreeg landelijke bekendheid als 112-deskundige bij RTL. Zijn actieve rol in de media onderstreept zijn reputatie als deskundige op het gebied van noodsituaties en openbare veiligheid. Meer informatie: https://www.linkedin.com/in/barteldspandaw/
Reacties