Presentatie gegeven op de NVC congres 2022.
DOCUMENT
Social engineering is een techniek die veel gebruikt wordt door cybercriminelen. Door het slinks toepassen van be'invloedingstechnieken op medewerkers kunnen die verleid warden om gevoelige informatie prijs te geven. In dit artikel beschrijven we de resultaten van 98 social engineeringsaanvallen op organisaties, verricht door studenten van de Haagse Hogeschool. Dit geeft meer inzicht in de kwetsbaarheden, wat kan helpen meer cyberweerbaar te warden. Cybercrime is een veel voorkomende vorm van criminaliteit. Hacken komt bijvoorbeeld vaker voor dan fietsendiefstal (respectievelijk 4,9 en 4 procent). Het gedrag van mensen wordt steeds vaker erkend als belangrijke risicofactor bij cybersecurity. Een schatting van Ernst en Young is dat 83 procent van alle cyberincidenten te wijten is aan menselijk handelen. Cybercriminelen richten zich in hun aanvallen dan ook vaak op 'de mens'. Met behulp van allerlei verleidingstechnieken proberen ze medewerkers aan te zetten tot het uitvoeren van onveilige handelingen, zoals het invullen van gegevens op een phishingwebsite of het klikken op een link met een malwarebesmetting tot gevolg. Deze misleiding wordt ook we! social engineering genoemd. Door de medewerker te misleiden kunnen technische en fysieke beschermingsmaatregelen worden omzeild. LinkedIn: https://www.linkedin.com/in/michelle-ancher-72804a10/ https://www.linkedin.com/in/rutgerleukfeldt/
DOCUMENT
De constatering dat onderzoek naar de menselijke factor binnen cybercrime en cybersecurity nog in de kinderschoenen staat, terwijl er een grote vraag is naar evidence-based praktisch toepasbare kennis is de reden dat De Haagse Hogeschool (HHs) en het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR) de handen ineengeslagen hebben voor de totstandkoming van dit lectoraat. Het lectoraat richt zich daarbij op een specifieke doelgroep: het midden- en kleinbedrijf (mkb). Het mbk is de backbone van de Nederlandse economie. Mkb’ers worden echter relatief vaak slachtoffer van cyberaanvallen en hebben niet de capaciteit om zich te weren tegen dergelijke aanvallen. Dit staat in schril contrast met het onderzoek dat wordt uitgevoerd op dit gebied. Onderzoek naar deze doelgroep ontbreekt bij de start van dit lectoraat nagenoeg compleet. Het doel van het lectoraat is om de kennispositie van het mkb op het gebied van cybercrime en cybersecurity te vergroten om zo het slachtofferschap en de impact van cyberaanvallen onder mkb’ers te verlagen. Omdat er nagenoeg geen studies zijn gedaan naar cybersecurity in het mkb zullen eerst basale vragen beantwoord moeten worden. Zo is inzicht nodig in slachtofferschap onder mkb’ers. Hoe vaak komen aanvallen op mkb bedrijven voor? Welke mkb bedrijven worden slachtoffer van cyberaanvallen en zijn er factoren die risicoverhogend of risicoverlagend werken? Wat is de werkwijze van criminelen? En van welke zwakke plekken maken criminelen gebruik om hun aanvallen uit te voeren? Tegelijkertijd moet worden onderzocht hoe mkb’ers zichzelf weerbaarder kunnen maken. Weten mkb’ers welke risico’s ze lopen, hoe ze aanvallen kunnen detecteren en afslaan? Welke factoren beïnvloeden de weerbaarheid? Welke interventiemogelijkheden zijn er om de weerbaarheid te verhogen? De bescherming van het mkb tegen cyberaanvallen ligt echter niet alleen bij het mkb zelf. Ook andere partijen hebben hierbij een rol. Daarom moet onderzocht worden welke rol politie en justitie nog hebben bij de aanpak van cybercrime gericht op het mkb.
DOCUMENT
