Veel mkb-bedrijven denken, of hopen, dat cyberrisico’s vooral iets zijn waar grote ondernemingen mee hebben te maken. Het is belangrijk uw relaties erop te wijzen dat dit niet zo is. Ook zzp’ers, kappers, winkeliers, schildersbedrijven, restaurants en welke ander bedrijven dan ook kunnen met digicriminaliteit te maken krijgen. Robert van Dijk, accountmanager bij Promax, het cyberbeveiligingsbedrijf waarmee De Goudse samenwerkt, heeft hierover helaas heel veel verhalen paraat. In onze vorige nieuwsbrief kon u lezen over een makelaar wiens netwerk gegijzeld werd, deze keer gaat het verhaal over een modellenbureau dat een bericht van Instagram ontving. Tenminste, dat leek zo.
In dit bericht stond dat een van hun foto’s op Instagram een copyright schendt en dat ze een formulier moesten invullen om te voorkomen dat hun account zou worden geblokkeerd. De medewerker die het bericht las, klikte meteen op de link naar het formulier. Dat was niet handig, maar wel begrijpelijk, want het Instagram account is onmisbaar voor het dagelijks boeken van afspraken en het verdere businessproces van het bureau. Die link was (uiteraard) besmet, waardoor de hacker eenvoudig toegang kreeg tot het account en het wachtwoord ervan kon achterhalen. Dat wachtwoord bestond overigens uit de niet zo moeilijk te raden letterreeks w-e-l-k-o-m. Los daarvan was dat ook het enige wat de hacker nodig had om het account over te kunnen nemen.
Robert van Dijk adviseert zijn klanten dan ook om de authenticiteit van gebruikers op meer dan één enkele manier te verifiëren. Al had het modellenbureau naast het wachtwoord maar één extra ‘slot’ toegevoegd (tweefactorauthenticatie) had dat de toegangscontrole al aanzienlijk aangescherpt. Nu hadden de hackers aan het wachtwoord voldoende om het account over te nemen. Zij stuurden het modellenbureau een bericht dat ze het account terug konden krijgen door een bedrag in bitcoins over te maken. Promax wist dat laatste uiteindelijk te voorkomen, maar toen was het bureau wel heel veel stress en gemiste opdrachten verder.