Nieuws

Ervaringsverhaal van gehackte ondernemer Joost Fromberg

Het online marketingbureau van Joost Fromberg, ODIV, werd in 2021 gehackt. Het wachtwoord van zijn compagnon werd buitgemaakt bij een hack op een sneakermarktplaats. Omdat dit hetzelfde werkwoord was als voor zijn werkaccounts, konden de hackers in alle systemen en bestanden van ODIV inbreken. De schade? Ze gaven 1,5 ton uit met de creditcardgegevens van klanten.

De realiteit: het kan iedereen overkomen

Joost: “Zoals veel ondernemers dachten wij: Dit overkomt ons niet. Maar het gebeurde dus wel. Op dat moment beseften we: cybercriminaliteit is geen ver-van-mijn-bed-show meer. Ondernemers haken vaak af op dit thema, omdat ze denken dat alles 100% dicht moet zitten. Maar dat is in mijn ogen een misvatting. Ik vergelijk cybersecurity vaak met een fiets.
Als je hem niet op slot zet, is hij weg. Zet je er één goed slot op, dan wordt het al een stuk lastiger. Twee sloten is natuurlijk nog beter, maar als alle andere fietsen er drie hebben, ben je alsnog de sigaar. Criminelen gaan vaak voor de makkelijkste prooi. Mijn motto is dus dat je moet zorgen dat jij niet het makkelijkste doelwit bent.”

De grootste risico’s zitten in kleine dingen

“De meeste problemen ontstaan niet door slimme hacks, maar door simpele, menselijke fouten. Wachtwoorden die te zwak zijn, accounts van ex-werknemers die blijven bestaan, medewerkers die iets aanklikken zonder te checken. Dat zijn de momenten waarop het misgaat. Daarom zijn wij na die hack teruggegaan naar de basis. Wie heeft toegang tot wat?
Hoe sterk zijn onze wachtwoorden? Gebruiken we de juiste tools?”

Maak het onderdeel van je bedrijfscultuur

“Wat voor ons nu het verschil maakt, is dat cybersecurity geen los project meer is. Het is echt verweven in ons bedrijfsproces en zit in alles wat we doen. Nieuwe collega’s krijgen onze cybermaatregelen direct mee bij de onboarding. We hebben een aantal vaste momenten waarop we gezamenlijk een checklist doorlopen, waarbij we bijvoorbeeld onze
wachtwoorden veranderen, instellingen nalopen en checken of je wachtwoord is buitgemaakt op haveibeenpwned.com. Tussendoor blijven we elkaar scherp houden op verdachte activiteiten of nieuwe ontwikkelingen. De belangrijkste regel? Bij twijfel altijd checken. Hiermee voorkom je dat één fout meteen grote gevolgen heeft.”

Bron: Pvo.nl

Fotocredits: Istock/fizkes

Meer nieuws of dreigingsinfo zien?

Word deelnemer en blijf op de hoogste van de nieuwste ontwikkelingen rondom digitale veiligheid.