Het zou een mogelijke reputatie- en financiële ramp zijn als ransomware het netwerk binnendringt en alles gijzelt. De Hogeschool Rotterdam zet dan ook hoog in op digitale veiligheid, dat kan je niet ontgaan zijn. Van tweestapsverificatie om in te loggen tot en met onlinecursussen om bewustwording over digitale veiligheid te creëren.
We wanen ons namelijk veel te veilig. We denken niet dat wij persoonlijk slachtoffer zullen worden van een hackpoging.
Ondertussen staat onze online data vaak op slecht beveiligde servers of op servers in landen zonder GDPR-privacywetten. Zelf kreeg ik vorige week nog een e-mail van een webwinkel die verdachte activiteiten heeft ontdekt op zijn server waarbij klantgegevens buit zijn gemaakt. Maar ik hoefde me geen zorgen te maken, want er waren geen creditcardgegevens gelekt.
Ja, doei. Nu hebben hackers mijn naam, adres, telefoonnummer, e-mailadres, betaalwijze en aankoopgeschiedenis. Die worden nu gebundeld en aan databrokers verkocht, die het op hun beurt gebruiken om een profiel van je te maken dat dan weer doorverkocht wordt aan bijvoorbeeld creditcardbedrijven. Een ander risico is dat ik dan een phishing-e-mail ontvang van een hacker die zich voordoet als de betreffende online winkel, met als doel mijn bankgegevens te stelen.
Dit is slechts het topje van de ijsberg. Onderzoeksjournalist Huib Modderkolk van de Volkskrant houdt zich bezig met privacy en cybercrime. Onlangs was zijn documentaire Niemand die het ziet te zien op NPO. En deze maand is zijn tweede boek verschenen, Dit wil je echt niet weten.
In zijn boek vertelt Modderkolk over zijn onderzoek naar de geheime Nederlandse agent die het Stuxnet-virus binnenbracht in de Iraanse kerncentrale in Natanz. Tussendoor vertelt hij ook aan de hand van andere gevallen hoe mensen en bedrijven in Nederland gehackt worden. Hoe gemakkelijk het is om via een onschuldig ogende e-mail een computer over te nemen of een netwerk binnen te dringen en zo gegevens te stelen van bedrijven of, in het geval van ransomware, het hele systeem plat te leggen.
Na het lezen van het boek van Modderkolk zou je bijna de digitale wereld willen vermijden. Helaas zijn we daar nu allemaal volledig van afhankelijk. Het beste wat we kunnen doen, is ons bewust zijn van de gevaren en van hoe we ons het beste kunnen beschermen.
Je ogen sluiten en jezelf veilig wanen is het slechtste wat je kunt doen. Weet dat hackers 24/7 proberen een ingang te vinden. Als je per ongeluk op een verkeerde link klikt in een e-mail, heb je zonder dat je het weet malware op je computer.
En denk niet dat alle stroomstoringen, storingen in het openbaar vervoer en bij banken altijd onschuldige technische mankementjes zijn. Er gebeurt enorm veel achter de schermen. Wees niet naïef en bescherm jezelf online.
De redactie waardeert het als je onder je eigen naam reageert.
Lees hier alle details over onze spelregels.
Hear, hear. “Het boeit mij niet”, “Wat zouden ze aan mijn gegevens hebben, zo interessant ben ik niet”, “Mij zal het niet overkomen” zijn dingen die ik vaak hoor als ik het met anderen hierover heb.
Best frusterend.
Je kunt inderdaad een heleboel geld vangen door zeker in dit jaargetijde (ideaal zo rond 1 mei) een hele stapel scripties te gijzelen. Studenten die ineens het werk kwijt zijn waar ze weken, zo niet maanden aan hebben zitten ploeteren. En dat terwijl ze al hun versies op de OneDrive van hun Hogeschool account hebben geparkeerd.
Ja, een cyberaanval op een Hogeschool is uiterst effectief, en het zou daarom een reële dreiging kunnen zijn…
Ik moet eerlijk toegeven dat de cursus Arda wel zorgt dat ik toch nog een tandje beter oplet. Een foutje is zo gemaakt, maar bewustwording is stap 1.