Communicatiemanagers zijn doelgroep voor hackers

Hackers die data proberen te stelen zijn de vrees van elke onderneming. Vooral communicatiemanagers zijn een aantrekkelijke doelgroep. Het is eigenlijk niet zozeer de vraag of hackers je systeem kunnen binnenkomen, maar wanneer dat gebeurt. Rickey Gevers is Cyber Security Expert en ethisch hacker bij RedSocks Security. In dit blog de meest voorkomende technieken.

Gewoon inloggen

De meest simpele manier is gewoon inloggen. Hackers struinen het internet af op zoek naar gelekte wachtwoorden. Ook proberen ze te achterhalen wie er bij een bedrijf werken. Vervolgens proberen ze allerlei voor de hand liggende combinaties uit. Deze manier van hacken, die volgens Gevers ook wel social engineering of social hacking wordt genoemd, kan verstrekkende gevolgen hebben. In het verleden kwamen de inloggegevens van bedrijfssystemen op straat te liggen. Vermoed je misbruik of een datalek? Dan is het zaak om zo snel mogelijk je inloggegevens aan te passen, zodat hackers geen kans krijgen.

Via de website

Ook de website van bedrijven biedt soms aantrekkelijke kansen voor hackers. Hoewel een bedrijfsportal meestal verborgen is, is het soms gemakkelijk te vinden. Een veelgebruikte portalnaam is portal.bedrijf.nl. Ook wachtwoorden en usernames kunnen soms verrassend simpel zijn. Heeft de hacker een geluksdag, dan volstaat ‘admin’ als gebruikersnaam én wachtwoord. Ook websitefuncties blijken nog vaak een zwakke schakel. Zo kan een hacker soms door een CV te uploaden bepaalde functiecodes achterhalen. Om dit te voorkomen, is het belangrijk dat alle functies van een website goed beveiligd zijn.

Oude apparaten en gedateerde programma’s

Bij veel bedrijven staan oude servers die nog altijd verbonden zijn met het internet. Als deze servers niet zijn meegenomen in nieuwe cyber security maatregelen, dan zijn ze een interessante ingangspoort voor hackers. Rickey Gevers adviseert communicatiemanagers daarom om te controleren welke apparaten over een internetconnectie beschikken en of ze up-to-date zijn met de security standaarden binnen het bedrijf.

Phishingmails

De vierde techniek tot slot, zijn phishingmails. Vooral met mails die bijna identiek zijn aan die van financiële instellingen of bedrijven, weten hackers mensen soms te verleiden om op een bijlage te klikken. Met als gevolg dat de malware zijn weg naar de computer vindt. Ook worden er soms mails verstuurd uit naam van een collega. Dat maakt het lastig om een phishing mail te onderscheiden van een echte mail. Gelukkig is dit via trainingen wel degelijk te leren.

Speel op safe met veilige communicatie

Hackers hebben maar één keer succes nodig om hun slag te kunnen slaan. Het kennen van je eigen zwakke plekken helpt om bedrijfsgegevens veilig te stellen en hackers buiten de deur te houden. Heb je behoefte aan deskundig communicatie advies? Aarzel niet en neem contact op met 7talents!