CyberSecurity-hype waait wel weer over

No Comments

Afgelopen donderdag zette Peter in ons interne communicatiekanaal #kennisdelen een link naar www.certifiedsecure.com. Hij daagde ons uit om onze kennis van cybersecurity te testen en te kijken wie hier het meeste vanaf weet. Binnen Fresh delen we vaak links, kennis of slap geklets via Slack met elkaar. Soms nuttig, soms juist grappig, soms allebei. Bij dit linkje dacht ik zelf “jaja, het zal wel weer. Hier heb ik dus echt geen tijd voor”. Mijn eerste collega reageerde al snel dat hij best een aardig eindje op weg was. Daarna heb ik er eigenlijk geen aandacht meer aan geschonken.

De challenge

Vrijdagavond bleef ik na het squashen nog wat hangen op de club voor een paar biertjes en daarna sprong ik op de fiets naar huis. Toen ik thuiskwam na het squashen was het huis al stil. De kinderen sliepen al uren en ook mijn vriendin had de dag al afgesloten. Ik ging nog even op de bank zitten en opende op mijn tablet de link in #kennisdelen naar www.certifiedsecure.nl. Toch nieuwsgierig, hoe kan een spelletje over it-security nou leuk zijn?
Zondagavond had ik level 7 bereikt. Inmiddels wist ik alles van veilig internetten, directory traversals, SQL injections en veilige websites. “Hoe kan het dat ik er zo in opging?” vroeg ik me maandagochtend af, toen ik op de motor naar kantoor reed.
Nu vraag ik mij af hoe het komt dat iets wat zou betrekkelijk saai lijkt, me zo heeft kunnen boeien en eigenlijk nog steeds boeit.

Cybersecurity is een hype die wel weer overwaait

Stel, dat in een phishing mail de verzender zou bewijzen dat hij jou “kent” door bijvoorbeeld hele persoonlijke, correcte informatie te noemen? En dan  zo’n “klik hier om je gegevens te controleren” knop eronder? Ik zie het al gebeuren, daar gaan weer hele mensenmassa’s intrappen, geld verliezen, identiteiten verliezen  of nóg erger.
Hoe die phishing-mails zo persoonlijk gemaakt worden? Simpel, door de klantinformatie die gebruikt wordt uit de niet goed beveiligde website slim in te zetten. (Nieuws van gisteren: “website autoverkoper niet goed beveiligd, privégegevens klanten op straat”)
Diefstallen van geld, identiteit of erger komen erg dichtbij. Grote kans, dat iemand in je naaste omgeving, of misschien wel jij of ik in de nabije toekomst beroofd wordt. Omdat een bedrijf dacht dat beveiliging van zijn website “wel ok-achtig was en dat deze hype wel zou overwaaien”.
Cybersecurity is helemaal niet saai. Deze “hype” is serieus en waait echt niet over!

De kunst van het misleiden

Eind 2003 las ik een boek van Kevin Mitnick genaamd “De kunst van het misleiden”. In dit boek las ik hoe wij als mensen, met de juiste informatie (bijna) alles voor elkaar kunnen krijgen en hoe eenvoudig je hier misbruik van zou kunnen maken. Toen ik dit boek las vond ik het schokkend. Nu is er zoveel meer (vertrouwelijke) informatie over ons beschikbaar in IT-systemen. Als de “social engineer” in het boek toen toegang had gehad tot alle informatie die nu beschikbaar is in slecht beveiligde IT-systemen, had hij in een uurtje waarschijnlijk mijn hele leven over kunnen nemen!
Doodeng!

Nadenken over cybersecurity

Op deze manier had ik het nut en de noodzaak van IT-beveiliging nog niet bekeken. Binnen FreshConnections werken (o.a.) specialisten die alles weten van firewalls, server hardening, intrusion detection en prevention, en nog veel meer technische IT beveiliging. Hierdoor ben je er wel een beetje mee bezig. Maar de challenge op www.certifiedsecure.nl heeft bij mij iets nieuws veroorzaakt. Namelijk het besef dat het beter zou zijn als iedereen veel meer bezig was met cybersecurity. En dan bedoel ik zowel de technische (bijvoorbeeld IT) kant als juist ook de menselijke kant. De challenge heeft bij mij veroorzaakt dat ik er over ben gaan nadenken.

Stappen naar de toekomst

Iedereen heeft een of meerdere sloten op de deur, sloten op de fiets en een slot op de auto. Maar gek genoeg staan onze routers vaak open, zijn die leuke gekleurde led-lampjes en kamerthermostaat via wifi bestuurbaar met standaard wachtwoord en zijn websites van grote autoverkopers met hierin financiële gegevens van jou en mij slecht beveiligd. Dit moet anders. Niet alleen door een paar IT-ers in te zetten, maar door zelf beter te beseffen wat we doen en wat de gevolgen zijn.
Bedankt Security.nl voor de challenge en vooral de uitdaging om er over na te denken. Ik hoop dat ik jou motiveer met deze blog en dat we samen Informatiebeveiliging weer een stapje serieuzer zullen nemen. Verbeter de wereld, begin bij jezelf. Waarvan akte.
Cybersecurity is een mindset.

Over FreshConnections

FreshConnections detacheert IT-specialisten, of het nu gaat om technisch (cyber)securityspecialisten, Microsoft specialisten of Open source specialisten, onze missie is verwachtingen te overtreffen. Klant of kandidaat, het maakt niet uit. We regelen het voor je. In de nabije toekomst mag je er op rekenen, dat we bij alles wat we doen, ook het technisch en menselijke beveiligingsperspectief meenemen in alles wat we doen. We regelen het voor je en overtreffen je verwachting.

Het FreshConnections-gevoel

Juist. Het FreshConnections-gevoel. Als iemand moet weten wat dit is, zou ik het moeten zijn. Dat klopt ook, maar hoe…
CONTINUE READING

Waarom kiezen voor detachering? Medewerker aan het woord!

Vertelde je mij een aantal jaren terug dat ik op projectbasis zou werken en dan had ik vriendelijk naar je geglimlacht.…
CONTINUE READING

Pimp je cv en scoor een betere baan

Met grote regelmaat komen mij cv’s onder ogen van IT’ers en dan vraag ik mij af: “Waarom? Waarom vermeld je…
CONTINUE READING