De mens is de zwakste schakel bij digitale beveiliging, óók bij gemeenten. De meeste cyberdreigingen bestaan uit aanvalsmethoden die criminelen al tientallen jaren – en nog steeds met succes – toepassen. Educatie is daarom zeer wenselijk.
Een gebrek aan kennis en ‘awareness‘ zorgen ervoor dat cybercriminelen na tientallen jaren nog stééds succes hebben met dezelfde “ouderwetse” aanvalsmethoden. Bijvoorbeeld besmette e-mailbijlagen, drive-by downloads (waarbij een pc of mobieltje door een verouderde browser of via een app een virus of malware downloadt) en SQL-injecties (een techniek waarbij een hacker een code “injecteert” om zo een kwetsbare database te hacken).
The weakest link
“Het menselijke besturingssysteem is een uitdaging op zichzelf, we weten dat de mens de zwakste schakel is”, zegt Philipp Amann van het Europese Cybercrime Centrum (EC3) van Europol tegen ZDNet. Opsporingsdienst Europol zet daarom in op cybersecurity-‘awareness‘, vooral met betrekking tot de “oude bekende” cyberaanval-methodes.
Dat doet Europol onder meer door uit te leggen dat de meeste cyberdreigingen verre van geraffineerd of complex zijn; ze zijn vaak juist heel eenvoudig om te voorkomen! Door de basiskennis van gebruikers te vergroten, zodat ze de meest basale beveiligingsmaatregelen kunnen treffen, is het mogelijk om de cyberveiligheid te doen toenemen, stelt Amann in het artikel.
Basale maatregelen
Eerder gaf de Australische inlichtingendienst ASD al aan dat minstens 85 procent van alle cyberincidenten waarop zij reageert, zijn te voorkomen door 4 basale maatregelen te treffen. Bijvoorbeeld door updates te installeren en door whitelisting, een techniek die bepaalt welke applicaties op computers mogen opstarten, waarbij alleen applicaties op de ‘whitelist‘ toestemming krijgen.
In veel gevallen worden medewerkers van een organisatie slachtoffer van phishing – waarbij (privacy)gevoelige informatie in verkeerde handen valt – doordat zij niet- of slecht geïnformeerd zijn over cybersecurity. Naar verwachting wordt dit probleem alleen nog maar lastiger om op te lossen aangezien medewerkers vaker online zijn dan ooit tevoren. Daardoor bieden zij hackers extra gelegenheid om die ene zwakke plek te vinden die hen toegang verschaft.
Opleiding op maat
Organisaties kunnen zich volgens Europol het beste verdedigen door hun medewerkers op te leiden om mogelijke cyberbedreigingen snel te herkennen. Daarbij is het noodzakelijk dat medewerkers opleiding krijgen die aansluit op hun functie – HR-medewerkers of beleidsmedewerkers hebben behoefte aan andere educatie dan ICT’ers. Opleiding op maat stelt ze het beste in staat om specifieke bedreigingen voor hun eigen afdeling te herkennen én te bestrijden.
Geef een reactie