zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

C-level executives brengen grote cyberrisico’s met zich mee

Leidinggevenden zijn een gewilde prooi

2 december 2020 - Mensen aan de top zijn het meest kwetsbaar voor cyberdreigingen. Dat is de belangrijkste conclusie uit een rapport van Verizon over cybersecurity. Het rapport toont aan dat leidinggevenden in toenemende mate het doelwit zijn van hacks voor financieel gewin.

Gartner voorspelt zelfs dat 75 procentvan de CEO’s in 2024 persoonlijk verantwoordelijk is voor security-incidenten met cybersystemen zoals operationele technologie en Internet of Things (IoT)-projecten. Deze incidenten kunnen uiteindelijk leiden tot fysiek letsel bij mensen, beschadiging van eigendommen of milieurampen. Dat onderstreept des te meer het belang van begrip en kennis over cyberbeveiliging onder leidinggevenden. John Schaap, Senior Director Benelux & Nordics bij BlackBerry staat stil bij de belangrijkste redenen waarom leidinggevenden een gewilde prooi zijn.


 
Waarom leidinggevenden een gewilde prooi zijn
- Met veelvuldige verantwoordelijkheden en toegang tot kritieke bedrijfssystemen, zijn C-level executives enorm aantrekkelijk voor hackers. Bovendien zijn er een aantal logistieke redenen waardoor ze een gemakkelijk doelwit zijn. Ten eerste zijn ze veel onderweg en werken daarom vaak met verschillende devices, via verschillende (en vaak onbeveiligde) verbindingen. Daarnaast zijn leidinggevenden in de meeste gevallen ook publieke figuren wiens persoonlijke informatie en e-mailadressen vaak direct beschikbaar zijn via open source intelligence (OSINT). De kans op een hack wordt alleen maar groter door het vele thuiswerken, zoals aangestipt door het Anti Money Laundering Centre.

 - Leidinggevenden op C-level zijn vaak doelwit voor Business E-mail Compromise. Eén van de belangrijkste redenen voor de opleving van dit soort aanvallen, is de mogelijkheid tot het misbruiken van gestolen inloggegevens voor financieel gewin. Omdat het leven en de bewegingen van leidinggevenden gemakkelijk te achterhalen zijn via OSINT, is het eenvoudig voor cybercriminelen om een ​​social engineering-aanval of phishing-e-mail te maken, waardoor ze er des te geloofwaardiger uitzien. Bijvoorbeeld een phishing-e-mail namens ‘de CEO’ die volledig is afgestemd op de plaats en tijd waar deze persoon zich bevindt. 

- Leidinggevenden vertrouwen vaak sterk op de gevaarlijke veronderstelling dat hun IT-personeel verdachte activiteiten kan opsporen en ondervangen. Er is ook een zekere mate van ontkenning: ze denken dat ze niets hebben waar een cybercrimineel mogelijk in geïnteresseerd is. Keer op keer is dit een vervelende misvatting. Vooral gezien afpersing of identiteitsdiefstal de belangrijkste drijfveren zijn voor cybercriminelen. Het C-level heeft dus juist meer te verliezen op persoonlijk én professioneel vlak. 

De opkomst van Business E-mail Compromise
Schaap: "Er zijn tal van motieven waarom Business E-mail Compromise een geliefde aanvalsmethode is voor cybercriminelen. Om te beginnen is het een relatief makkelijke manier om een ​​leidinggevende financieel af te persen na een geslaagde aanval. Of het nu gaat om diefstal van bedrijfsgeheimen of zakelijke contracten, een cybercrimineel kan de aandelenmarkt gemakkelijk bespelen met de verzamelde informatie.
Andere keren wordt Business E-mail Compromise ingezet om wachtwoorden opnieuw in te stellen via opties voor wachtwoordherstel in bedrijfsapplicaties of persoonlijke en financiële applicaties. Dat komt omdat het hacken van een e-mailaccount aanvallers toegang geeft tot diverse andere applicaties waarvoor dat e-mailaccount is gebruikt om zich te registreren. Bij financiële aanvallen wordt Business E-mail Compromise vaak ingezet om e-mails naar ondergeschikten te sturen met expliciete verzoeken of instructies om een ​​actie uit te voeren die tot een transactie leidt: de zogeheten CEO-fraude.
Cybercriminelen leren ook snel dat het blokkeren van systemen niet nodig is om een ​​leidinggevende af te persen tot het betalen van losgeld. Waarom zouden ze dan al die moeite doen, als ze ook gewoon een e-mail kunnen opstellen die lijkt op de originele e-mails van de manager? Een eenvoudige, goed samengestelde e-mail met een duidelijke vraag om geld over te maken is namelijk zo verstuurd."
 
A-klasse beveiliging voor het C-level
Er zijn drie simpele stappen die C-level executives kunnen ondernemen om zichzelf goed te beschermen tegen de opkomst van BEC en andere social-engineered cyberaanvallen, en om direct het beveiligingsniveau te verhogen:

- 2FA: tweefactor-authenticatie biedt eenvoudige, beveiligde gebruikersauthenticatie om al je kritieke systemen te beschermen tegen phishing-e-mails en alle andere dreigingen. 

- End-to-end berichten: kies voor een betrouwbaar berichtenplatform met end-to-end beveiliging en privacy. 

- E-mailbeveiliging: creëer een extra beveilingslaag rondom e-mails om eventuele schade te voorkomen. Zo hoeft u achteraf geen problemen op te lossen. 
Schaap: "Wees proactief en blijf voorbereid op het gebied van cybersecurity. Het gevaar schuilt soms in een klein hoekje – de gevolgen zijn onnavolgbaar groot. Bescherm al het waardevolle bezit van organisaties wereldwijd."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Is technologie onze reddingsboei tijdens lockdown?
 Huizenkopers wijken steeds meer uit naar Overijssel, Groningen, Flevoland en Drenthe
 Leidinggevende stimuleert werknemer niet om te leren
 

Gerelateerde nieuwsitems

 Nederlandse medewerkers meest laks ten opzichte van cybersecurity
 Het geheim van succesvolle cybersecurity: business in verbinding met IT
 Thuiswerken levert meer risico’s op voor het bedrijfsnetwerk
 Drie grote cyberrisico’s voor 2020
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Marketing Inhaak Kalender 2021 + handige tips
Met de overzichtelijke kalender van Spotler heb je in één oogopslag alle 'inhakers' voor jouw (e-mail) marketingcampagnes van 2021 in beeld. Handig voor eventgebonden acties naar klanten en nieuwsbriefabonnees! Inclusief interessante e-mail marketing tips.
Download de gratis kalender
Lees verder
Wereldwijd actief technologiebedrijf sponsort Nederlands vrouwenteam voor extreme roeirace
reacties
Ontwikkeling e-invoicing zorgt voor toename wereldwijde B2B-commerce in 2015 (1) 
Twee op de drie Nederlanders schaamt zich voor hoesten of niezen in publieke binnenruimtes (1) 
Grote organisaties zorgen beter voor thuiswerkende werknemers (1) 
Culture fit doorslaggevend voor recruiters (1) 
Bij helft Nederlanders komt gezelschapsspel op tafel tijdens feestdagen (1) 
Kwart medewerkers sjoemelt met klokken van tijd  (1) 
Financieel verantwoordelijke weet niet wat belastingplannen Prinsjesdag betekenen voor bedrijf  (1) 
top10
Voordeligste benzinepompen in Nederland bekend
Minder autoverbruik: zo komt uw auto de winter door zonder onverwachte kosten
Deepfakes, virtuele producties en lege bioscopen
Digital Days 2021: jongeren enthousiast maken voor ICT
Tips om uw vloer te beschermen tijdens het thuiswerken
Eén op de drie Nederlanders wil dat werkgever niet-gevaccineerde collega weigert op kantoor
‘Coronastress maakt managers en bestuurders minder capabel’
Bedrijven in duurzame energiesector hebben hogere omzet dan verwacht
In 2020 grootste cao-loonstijging in twaalf jaar
Twijfel is de grote vriend van excellente prestaties
meer top 10