CYBERMENTOR

𝐋𝐞𝐭 𝐨𝐩 𝐯𝐨𝐨𝐫 𝐍𝐮𝐦𝐦𝐞𝐫 𝐒𝐩𝐨𝐨𝐟𝐢𝐧𝐠: 𝐈𝐬 𝐞𝐫 𝐝𝐚𝐧 𝐧𝐢𝐞𝐭𝐬 𝐚𝐚𝐧 𝐭𝐞 𝐝𝐨𝐞𝐧? Sinds kort gebruiken oplichters o.a. mijn mobiele nummer om anderen te bellen via nummer spoofing. Maar ook wordt ik regelmatig met een nederlands nummer door een engels-sprekende (𝘰𝘧 𝘸𝘢𝘢𝘳 𝘥𝘢𝘢𝘳𝘰𝘱 𝘮𝘰𝘦𝘵 𝘭𝘪𝘫𝘬𝘦𝘯 🫤 ) verkoper. Het resultaat is soms ook dat mensen gebeld worden door een nummer dat lijkt op het mijne, terwijl 𝐢𝐤 deze oproepen nooit heb gedaan. Deze oplichters gebruiken VOIP-diensten om hun nummer te vervalsen en vertrouwen te winnen. Hierdoor word ik regelmatig gebeld door mensen die denken dat ik hen heb gebeld, wat leidt tot verwarring en frustratie. In een tijdperk van AI is het (te) simpel geworden dat iemands wordt ge-imiteerd. Het is dus kwestie van tijd tot oplichters een stapje verdergaan. Bijvoorbeeld een doelgroep die hier niet beducht op is. 𝐖𝐚𝐭 𝐢𝐬 𝐞𝐫 𝐚𝐚𝐧 𝐭𝐞 𝐝𝐨𝐞𝐧? De telefoonmaatschappijen zeggen er niets aan te kunnen doen. 🤨 Adviezen als "Wees alert op onverwachte oproepen van bekende nummers, vreemde vragen.." "Deel nooit persoonlijke informatie als je het niet vertrouwt." --> Meld verdachte oproepen bij de Fraudehelpdesk. 𝐇𝐨𝐞 𝐝𝐨𝐞𝐧 𝐳𝐞 𝐝𝐢𝐭 𝐞𝐢𝐠𝐞𝐧𝐥𝐢𝐣𝐤? Uiteraard ga ik hier geen uiteenzetting van tools en technieken geven, maar samengevat gebruiken ze een techniek waarbij de beller-ID wordt gemanipuleerd om te laten lijken alsof de oproep afkomstig is van een vertrouwd nummer, (zoals dat van jou, de gemeente, de Bank etc). Vaak met VOIP, maar er zijn ook andere tools voor. Dit kan ernstige gevolgen hebben, zoals ongewenste oproepen van mensen die denken dat jij hen hebt gebeld. Zelf heb ik gedurende 3 maanden allerlei onbekende nummers simpelweg geblokt, maar als je net in een nieuw project werkt dat ook niet echt prettig. 😥 Blijft Awareness over voor vreemde belletjes of verzoeken. Of we moeten zorgen dat nummers van werknemers van Telefoonaanbieders in deze lijsten komen 😉 ! Wellicht dat er dan een betere oplossing komt? Geintje natuurlijk. Laat het me weten in de comments hoe jij dit ziet.

Evenementen zoals de komende Olympische Spelen van 2024 in Parijs, die plaatsvinden vanaf 26 juli 2024, bieden enorme veiligheids- en beveiligingsrisico’s die de autoriteiten moeten beheersen, inclusief cyberbeveiliging. Grote evenementen trekken de aandacht van publiek en de pers. En daar kan flink misbruik van gemaakt worden, essentiële diensten (zoals water, vervoer, tickets e.d.) moeten daardoor hoogwaardige cybersecurity maatregelen nemen. Nu zoveel toepassingen en diensten digitaal met elkaar verbonden zijn, is het onmogelijk geworden om alle systemen te ‘air gapen’. (Vermijden dat systemen verbonden zijn) En .. de aanvallers hebben alle tijd om zich voor bereiden op een langverwachte gebeurtenis zoals de Olympische Spelen, dus neem die ook om je te verdedigen. Toen een aantal jaren geleden in Parijs een reeks aanslagen plaatsvonden was ik voor mijn werk in Parijs en heb met eigen ogen gezien hoe Politie & Leger uitpakte om de veiligheid weer te kunnen waarborgen, ook met Cybersecurity maatregelen. Ingrijpend en indrukwekkend durf ik wel te zeggen. Ondanks de spanning de we toen voelden ging het gewone leven gewoon door. “Expect the Unexpected” hoor je dan (te) vaak, terwijl er toch steeds meer mogelijkheden zijn om te ‘voorspellen’ wat hackers kunnen doen, o.a. door inzet CTI (Cyber Threat intelligence). Het verzamelen van allerlei dreigingsinformatie en groeperingen, als ook vreemde gedragingen. Maar ook kleinere bedrijven kunnen onderdeel worden van deze dreiging, want door alsmaar toenemende connecties van Infrastructuren, zijn kleine bedrijven wellicht niet het einddoel, maar wel het middel om bij grote organisaties schade aan de te richten. Het mag dan (nog) geen oorlog zijn, echt vrede is het ook niet. Of je je kan voorbereiden op de risico’s? Zekers: Zorg voor een Incident Response Plan (IRP) (𝘸𝘦𝘭𝘬𝘦 𝘰𝘰𝘬 𝘨𝘦𝘵𝘦𝘴𝘵 𝘪𝘴!!) met een goed gedefinieerd takenpakket en verantwoordelijkheden beschreven zijn. Zorg dat de medewerkers ermee getraind hebben en verbeter deze continu! Versterk beveiligingsmaatregelen en toegang tot bedrijfsnetwerken, loop alle maatregelen na en scherp alle werkwijzen aan. En zorg er ook voor dat vlak voor grote evenementen ook geen werkzaamheden meer plaatsvinden op je netwerk. En zoals met de Olympische Spelen: verifieer of mensen er ook zijn ipv met vakantie te gaan.. Schroef het aantal risicobeoordelingen en penetratietests op, dit helpt bij het identificeren van potentiële bedreigingen en kwetsbaarheden die mogelijk kunnen worden uitgebuit. Het kost geld, maar bedenkt dat een Security incident veel duurder is! Hopelijk worden het mooie Olympische Spelen. Ik kies er voor om ernaar te kijken via de TV. hashtag#Cybersecurity hashtag#Vakantie hashtag#Bedrijfsveiligheid