Wegwijzer Cybersecurity

Onderbroek op slot! En 4 andere bizarre hacks bij bedrijven

Inbreken via een aquarium of losgeld eisen met een kassabon: cybercriminelen zijn behoorlijk creatief. Dit zijn 5 gekke hacks bij bedrijven van de afgelopen jaren. En we trekken er lessen uit. Bijvoorbeeld: maak goede back-ups.

In films hacken criminelen met 1 druk op de knop een kerncentrale. In het echte leven is dat moeilijker. Maar toch, deze 5 waargebeurde hacks bij bedrijven zouden zo in een film kunnen. Je steekt er ook iets van op. Met goede cybersecurity voorkom je schade aan je bedrijf door cybercrime.

1. Onder de gordel

Een metalen onderbroek met een digitaal slot erop: 40.000 van dit soort slimme kuisheidsgordels verkocht het Chinese bedrijf Qiui wereldwijd. Goede zaken dus. Tot oktober 2020, toen een securitybedrijf een kwetsbaarheid in de beveiliging ontdekte. Hackers zouden de gordel, die via een app bediend wordt, op afstand op slot kunnen zetten. De enige manier om dan je edele delen te bevrijden: een betonschaar. Het gat in de beveiliging kwam naar buiten en het bedrijf leed enorme reputatieschade.

Les 1

Is het succes van je onderneming sterk afhankelijk van digitale technologie? Zorg dan dat je de veiligheid regelmatig goed test. Begin bijvoorbeeld met een cyberscan, of laat een pentest uitvoeren.

2. Dag Sinterklaasje

5 december is een perfecte dag om mensen te misleiden. Dat ontdekte securityexpert Matthieu Paques, nu senior manager Cybersecurity bij KPMG. Tijdens een oefening verkleedden hij en een collega zich als Sint en Piet. In hun jutezak hadden ze niet alleen pepernoten, maar ook spionageapparatuur.

De goedheiligman en Paques, in de rol van Piet, meldden zich bij de receptie van een datacenter en deelden pepernoten en een chocoladeletter uit. “Al snel stonden we binnen. En dat terwijl een datacenter behoorlijk goed beveiligd is”, vertelt Paques. Hij had als securitytester toestemming voor deze oefening, maar een crimineel kan zo’n truc natuurlijk ook bedenken.

Les 2

Wees altijd op je hoede, vertrouw zelfs Sinterklaas niet. Criminelen gebruiken social engineering om je vertrouwen te winnen en je op te lichten. Controleer altijd of iemand is wie hij zegt dat hij is.

3. Vis in het water

In 2017 kocht een casino in de Verenigde Staten een nieuw aquarium met slimme sensors die de temperatuur van het water in de gaten hielden. Die sensors waren verbonden met een pc. Maar de internetverbinding tussen het aquarium en de pc was slecht beveiligd. Cybercriminelen drongen via die verbinding het computernetwerk binnen. Zo stalen ze 10 gigabyte aan data van het casino via het aquarium. De hack werd snel ontdekt, dus geen miljoenenbuit voor deze dieven.

Les 3

Let op de beveiliging van je slimme apparaten. Vervang altijd de standaardwachtwoorden van dit soort ‘IoT-apparaten’ met sterke wachtwoorden.

4. Bonnetje erbij?

Stel je voor: je supermarkt staat vol klanten, en dan slaan de printers van alle kassa’s ineens op hol. Het gebeurde in november 2020 bij tientallen supermarkten in Chili en Argentinië. Op de bonnetjes stond deze boodschap: “Je netwerk is aangevallen, je computers en servers zijn op slot gezet!” Cybercriminelen hadden data van het moederbedrijf gegijzeld met ransomware. Ze eisten miljoenen dollars losgeld, via de kassabonnetjes. Het is onbekend of het bedrijf betaald heeft.

Les 4

Bescherm je bedrijf tegen ransomware: installeer antivirussoftware en maak regelmatig back-ups. Zo beperk je de schade bij een cyberaanval.

5. Handen thuis

In 2018 installeerde een luxe warenhuis in de VS 10 vingerafdruksloten op de magazijnen. Een cybercrimineel hackte dat slotsysteem en uploadde zijn eigen vingerafdruk. Op die manier wilde hij later bij het magazijn eenvoudig zijn vinger scannen en naar binnen wandelen. Helaas voor hem: een securitybedrijf ontdekte zijn hack binnen een paar minuten. Bewijzen dat hij de dader was bleek simpel: zijn vingerafdruk had hij immers zelf geleverd.

Les 5

Beveilig biometrische gegevens zoals vingerafdrukken en gezichtsherkenning streng. Dat ben je volgens de privacywet AVG verplicht.

Weten wat jij kunt doen tegen cybercrime? Zo bescherm je je bedrijf.
Liesbeth Sparks

Hoe kun je je bedrijf beschermen tegen digitale bedreigingen? Daar houd ik me voor KVK mee bezig. Ik volg het laatste nieuws rond cybersecurity en spreek met experts en wetenschappers. Wat ik te weten kom deel ik graag met ondernemers!

InspiratiePage