Pagina 31 van: Marktvisie November – 11 2018

van de hele afdeling. Kloeze: “Wil je span- nende dingen horen over de hack van de eeuw? Die heb ik niet. Vandaag de dag gaat cybercrime over slordigheid en ach- terlijke stommiteiten.” Speciale vermelding verdient slecht wachtwoord...

Lees de hele pagina

van de hele afdeling. Kloeze: “Wil je span-
nende dingen horen over de hack van de
eeuw? Die heb ik niet. Vandaag de dag
gaat cybercrime over slordigheid en ach-
terlijke stommiteiten.”

Speciale vermelding verdient slecht
wachtwoordbeheer. Alle ethische hackers
maken daar een punt van. “Weak pass-
words are like dirty socks. Change them!”,
liet ethisch hacker Jatin Sehgal van Ernst
& Young al in 2009 optekenen. Welnu, een
sterk wachtwoord maken, kan iedereen.
Wilt u problemen voorkomen? Stop met
wachtwoorden als ‘welkom’ of ‘1234567’.
Ruwhof: “Wat mij ook opvalt, is dat stan-
daard wachtwoorden vaak niet gewijzigd
zijn. Nou, dat is wat hackers als eerste uit-
proberen.”

Het wachtwoord-advies van security-spe-
cialist Wouter van Rooij van Onepoint is
simpel: “Hoe langer hoe beter. Lengte is
belangrijker dan complexiteit.” Kloeze
prijst de ‘wachtwoordmanager’ aan, een
stuk software waarop alle wachtwoorden,
pincodes en vertrouwelijke persoonsgege-

vens veilig kunnen worden opgeslagen.
Maar je kunt natuurlijk ook gewoon kie-
zen voor een goede ICT-dienstverlener.
Volgens Ruwhof is het belangrijk dat je
haarfijn uitlegt aan een expert wat de
‘kroonjuwelen’ zijn van je bedrijf. Waar-
mee wordt het geld verdiend? Zijn het
klantgegevens? Ontwerpen? Het archief?
Speciale kennis? Je kroonjuwelen hebben
topprioriteit.

Achterdeurtje
Kleine bedrijven hebben vandaag de dag
te maken met kopiëren van vertrouwelijke
gegevens, keyloggers (programma regis-
treert toetsaanslagen en muisbewegin-
gen), phishing (gebruiker wordt naar valse
website gelokt) en ransomware (gijzelsoft-
ware blokkeert de computer). Ransomware
doet het altijd goed bij de koffieautomaat.
Voor bevrijding uit de wurggreep vragen

criminelen geld. Kloeze’s advies is duide-
lijk: “Laat het zover niet komen. Maak
back-ups en controleer die. Dan bestaat
het hele probleem niet meer.”

Oké, nu denk je alle rampspoed gehad te
hebben, en dan is er nog… Rubber Ducky.
(Uit de praktijk van Kloeze.) Rubber Ducky
lijkt op een usb-stick. Hackers program-
meren er allerlei commando’s in en steken
het ding vervolgens in een onbewaakte
laptop. Binnen 5 seconden is dat gebeurd.
De laptop ‘herkent’ Rubber Ducky als een
toetsenbord. Vervolgens kan veel ellende
worden aangericht. Rubber Ducky kan het
antivirusprogramma uitschakelen of een
‘achterdeurtje’ instellen zodat de laptop
op afstand te besturen is.
Om Rubber Ducky en alle andere ellende
zoveel mogelijk te elimineren, vat Kloeze
zijn boodschap aan kleine ondernemers
nogmaals kernachtig samen: “Neem
wachtwoordbeheer serieus, creëer bewust-
wording bij het personeel en kies voor een
ICT-dienstverlener met aantoonbare ken-
nis van cybersecurity. Dan doe je het al
beter dan je concurrenten.” l

mARKTvISIe 31

Vijf tips voor digibeten
• Zorg voor je firewall en antivirus en haal op tijd updates binnen.
• Wijzig standaard wachtwoorden, want dat is wat hackers als eerste uitproberen.
• De mens is de zwakste schakel. Creëer bewustwording bij je personeel.
• Kies een ICT-bedrijf met aantoonbare kennis.
• Bang voor gijzelsoftware? Maak back-ups, dan bestaat het hele probleem niet.

“Ga ervan uit dat je

systeem onveilig is

30-31_cybercrime.indd 31 24-10-18 11:31