Mijn Tools

Log in voor Mijn tools.

Mijn profiel

Homepage
Terug

De aanval op de motorrijschool

Producten en Diensten
Leestijd: 7 min

De krantenkoppen liegen er niet om als bekend wordt dat een bank of een multinational geraakt wordt door online crim inaliteit. Daardoor lijkt het alsof alleen grote organisaties er kwetsbaar voor zijn. Helaas: cybercriminelen richten hun giftige digitale pijlen ook op kleinere bedrijven. Motorprofessional uit Zwolle was zich daar bewust van, maar wist niet precies waar het stond qua beveiliging. Daarom kwam ethisch hacker Richard Klein langs voor een hacktest. 

Laurens Wisselink is de drijvende kracht achter Motorprofessional in Zwolle. Samen met een collega verzorgt hij de opleiding voor motorrijbewijs A, maar daar hoeft het niet op te houden. Motorprofessional is er ook voor veiligheids- en verhoogde rijvaardigheidstrainingen. Eén woord staat altijd centraal: veiligheid. En daarmee is het bruggetje naar bescherming tegen cyber-criminaliteit gemaakt. Wisselink: “Enkele jaren geleden werd een transportbedrijf van een vriend aangevallen met ransomware. Alle computersystemen gingen ‘op zwart’. Van het ene op het andere moment lag alles overhoop, vooral de planning. Je kunt je indenken hoe groot de paniek was. De cybercriminelen stuurden een voorstel: om weer toegang te krijgen tot alle systemen, diende er te worden betaald. Dat is niet gebeurd; met medewerking van de IT-partners van het bedrijf werd de toegang hersteld. Toch was dit voorval voor mij een eyeopener: je ziet hoe makkelijk het kan gebeuren, hoe kwetsbaar je bent en vooral: welke ellende zo’n aanval veroorzaakt.”

In de aanval

“Door de digitale aanval op het bedrijf van mijn vriend realiseerde ik me dat ik eens goed naar de IT-omgeving van mijn eigen bedrijf moest kijken. Bij ons gebeurt alles online: cursisten kunnen via ons portaal digitaal lessen inplannen, we factureren digitaal en ook alle gegevens van cursisten zijn digitaal opgeslagen. Ik realiseerde me terdege dat dat kwetsbaarheden met zich meebracht. Ik heb twee IT-leveranciers: één voor de website en webshop en één voor het rijschoolprogramma. Natuurlijk ga je ervan uit dat zij hun (beveiligings)zaken op orde hebben, maar omdat ik geen expert ben, wist ik ook niet goed waar ik op moest letten. Wat dat betreft kwam een oproep van BOVAG precies op het juiste moment: in het kader van het project ‘Samen Digitaal Veilig’ was het mogelijk om een ethisch hacker een ‘aanval’ te laten uitvoeren om te kijken waar problemen en aandachtspunten lagen. Ik besloot direct om mee te werken, het feit dat mijn IT-leveranciers zeer geïnteresseerd waren én hun medewerking aanboden, was alleen maar een extra stimulans.”

“Met de juiste ‘sloten’ op de juiste plekken kun je veel ellende voorkomen”
Richard Klein | ethisch hacker bij ThreadStone Cyber Security

Ethisch hacker

Richard Klein is motorrijder én medewerker van Threadstone Cyber Security. Als ethisch hacker helpt hij bedrijven op het gebied van beveiliging tegen cybercriminaliteit. Een belangrijk wapen daarbij is de hacktest. Klein: “Bij Motorprofessional hebben we deze ingezet om te kijken hoe ver we in de digitale systemen kunnen doordringen en welke gegevens daarbij gegijzeld kunnen worden. Zo maken we de technische kwetsbaarheid van het computernetwerk duidelijk.” Laurens Wisselink: “Onze IT-leveranciers hebben alle medewerking verleend, onder meer door relevante informatie aan te leveren. De procedure die Richard heeft gevolgd, was zeer prettig. Hij deelde de eerste bevindingen snel én in begrijpelijke taal. Bij het eindgesprek, waarbij ook de IT-leveranciers aanwezig waren, ging hij uitgebreider op de materie in. Ik was tevreden met de uitkomsten: het rijschoolprogramma was in orde en bij de website en -shop had Richard twee eenvoudig te verhelpen aandachtspunten gevonden. Mede door de hack is het nu bijvoorbeeld niet meer mogelijk dat anderen uit mijn naam mails versturen.”

“Bij ons gebeurt alles online, dat brengt kwetsbaarheden met zich mee”
Laurens Wisselink | eigenaar van Motorprofessional

De juiste sloten

Richard Klein vervolgt: “Bij hacks als deze is het belangrijk om zichtbaar te maken wat er mis is met een computersysteem, maar het is ook prettig om te kunnen laten zien dat een bedrijf de beveiliging op orde heeft. Voor ondernemers is het belangrijk dat ze weten waar de risico’s van hun systemen liggen. Met de juiste ‘sloten’ op de juiste plekken kun je veel ellende voorkomen. In de praktijk betekent dit onder meer: voer updates uit (ook van ondersteunende systemen), kies sterke wachtwoorden en zorg voor deugdelijke versleuteling van bestanden. Maar dan nog is het zo dat sloten kunnen verouderen. Daarom is het belangrijk om de vinger aan de pols te houden. Dat kan bijvoorbeeld door één keer per maand een automatische controle te laten uitvoeren en één keer per jaar een ethisch hacker aan het werk te zetten.” Laurens Wisselink: “Daar zie ik een duidelijke parallel met motorrijden: dat is pas echt veilig als je altijd vooruit kijkt, goed anticipeert én scherp bent. Alleen zo ben je optimaal voorbereid op mogelijk gevaar.”

Maak er werk van: Samen Digitaal Veilig

Wilt u uw bedrijf op een eenvoudige manier wapenen tegen cybercriminaliteit? De tool Samen Digitaal Veilig helpt u daarbij. Aan de hand van praktische filmpjes wordt het voor u als werkgever én voor uw werknemers duidelijk wat de risico’s van online criminaliteit zijn én hoe gevaarlijke situaties zijn te voorkomen. Het platform verschaft mede door een handige checklist en een overzichtelijk dashboard ook inzicht in waar u met uw bedrijf staat. De basisversie van Samen Digitaal Veilig is gratis te gebruiken door BOVAG-leden. Zie ook mijn.bovag.nl/samendigitaalveilig.

Dit artikel is verschenen in de BOVAGkrant 2023-01.
Wij maken op deze website gebruik van cookies. Meer informatie is beschikbaar in onze Privacy- en cookieverklaring