Ook op de werkvloer ben je kwetsbaar voor cybercriminaliteit

“Hallo mama, ik heb een nieuwe telefoon. Sla je mijn nieuwe nummer op?” Het is het begin van een WhatsAppgesprek met een oplichter, die jou later vraagt een geldbedrag over te maken. Opgelicht worden via WhatsApp of klikken op een linkje in een spam-mail. “Dat overkomt mij niet”, is een uitspraak die je tegenwoordig vaak hoort. Toch vallen er nog altijd genoeg mensen voor de slimmigheden die cybercriminelen gebruiken om bij je binnen te komen. En dat gebeurt niet alleen in privésferen, maar ook op zakelijk gebied. Vaak denken we niet aan de gevolgen van wat we online zetten op social media, maar ook jij bent wel degelijk interessant voor cybercriminelen.

Het delen van informatie online, iedereen doet het. Bewust of onbewust. Denk bijvoorbeeld aan LinkedIn, waar je jouw successen en jouw loopbaan kunt delen met jouw netwerk. Hoe onschuldig het ook lijkt, ook LinkedIn is een platform waar cybercriminelen dankbaar gebruik van maken. Ze kijken reikhalzend uit naar het moment dat je bijvoorbeeld een foto of video deelt, of een bericht plaatst met informatie over waar en met wie jij werkt. Al deze informatie lijkt misschien onschuldig, maar dat is het in de praktijk niet. Jouw tone of voice en de informatie die je deelt, worden regelmatig gebruikt door cybercriminelen. De gegevens die over jou beschikbaar zijn, doordat jij deze zelf deelt, gebruiken zij om zich in jou te verplaatsen. Als jij bijvoorbeeld op jouw LinkedIn-pagina hebt staan dat een van jouw taken het beheren van Tripwire is, dan vertel jij de wereld dat jouw bedrijf met Tripwire werkt. Door deze informatie te delen, weten cybercriminelen met welke software ze te maken hebben en is het makkelijker om in te breken in het netwerk.

LinkedIn is niet het enige social media platform dat gebukt gaat onder cybercriminaliteit. Hoe vaak zie je op televisie niet voorbij komen dat iemand voor duizenden euro’s is opgelicht door cybercriminelen. Een populaire manier waarop dit gebeurt, is phishing. Hierbij zijn cybercriminelen erop uit jou op te lichten via sms of mail. Je ontvangt een bericht met een link waarop je dient te klikken. Op deze manier proberen cybercriminelen malware te installeren of vertrouwelijke informatie te verkrijgen, zoals persoonlijke of inloggegevens.

Eenmaal in het bezit van deze gegevens, en met kennis van jouw tone of voice, kan een cybercrimineel proberen om zich als jou voor te doen. Zo kunnen vervolgens weer andere mensen binnen en buiten jouw organisatie worden misleid.

Maak jouw mensen bewuster

Gelukkig zijn er manieren om cybercriminaliteit tegen te gaan. Zo ook op de werkvloer. Een goed voorbeeld daarvan is e-learning. Deze vorm van educatie zorgt ervoor dat medewerkers zich bewust worden van de gevaren die het internet met zich mee brengt. Het bekende “Klik niet op deze link” of “Die mail is spam” is inmiddels wel uitgewerkt. Dat vraagt om een andere aanpak en het liefst een die aansluit bij de interesses van de medewerker. ‘Waarom?’, vraag je je misschien af.  E-learning gericht op de interesses van medewerkers zorgt voor een toename van de motivatie, waardoor medewerkers zich beter en meer kunnen ontwikkelen.

Om te zorgen dat medewerkers op de hoogte blijven van de ontwikkelingen op het gebied van cybersecurity, is het verstandig om ze (jaarlijks) te toetsen. Daarnaast is afgelopen jaar wederom gebleken dat cybersecurity een essentiële factor is als het gaat om het waarborgen van de bedrijfscontinuïteit. Zorg er daarom voor dat cybersecurity als een prioriteit wordt gezien binnen jouw bedrijf. Zet cybersecurity neer als een belangrijke factor. Daarmee creëer je continu awareness voor de gevaren van cybercriminaliteit. Wanneer je bovendien targets koppelt aan cybersecurity, zullen medewerkers er meer aandacht aan besteden en het zien als essentieel, en niet meer slechts als bijzaak.