05/02/2024

Sander Verbeek: onze digitale superheld

Sander Verbeek is bij Flexhub de man die hackers de deur wijst. Hij is te herkennen aan zijn kleurrijke collectie Nike schoenen, die (bijna) altijd matchen met zijn shirt. Sinds 2021 werkt Sander bij ons als Werkplek- en Applicatiebeheerder. De afgelopen jaren is hij steeds verder gegroeid in zijn functie, en sinds 2023 is hij actief bezig op het gebied van Cyber Security en zorgt hij dat Flexhub digitaal veilig blijft.

Altijd alert

Gelukkig staat een goede beveiliging bij veel softwareontwikkelaars hoog op de agenda. Dit houdt in dat steeds meer softwareprogramma steeds beter beveiligd zijn, maar ook volledig worden dichtgetimmerd.“Natuurlijk moet je ondanks de steeds betere beveiliging van softwareprogramma’s altijd scherp blijven op de ontwikkelingen binnen het IT-landschap. Zo moet ik er op letten als er een nieuw soort hackersgroep actief is.”

Een hackersgroep? Die stellen zich toch niet zo snel voor?

“Dat klopt! Meestal kom je er pas achter als de eerste slachtoffers zijn gemaakt. Zo was er bijvoorbeeld tijdens de coronatijd een hackersgroep actief die door middel van ransomeware in pdf’jes je computer overnam. Simpel gezegd; ze plaatsten een virus in een pdf-document en zodra je die opende namen ze de controle van je computer over. Ook hebben we tijdens de piek van de Bitcoin veel hackers gehad die cryptogeld opeisten als bedrijven hun bestanden terug wilden. Het zijn echt criminele organisaties.”

Hacken in loondienst

Gelukkig, ook Sander komt zelf nog weleens voor verassingen te staan en moet soms echt even goed kijken of het echt geen phishing mail is. “Wij worden steeds beter in het controleren van hackpogingen, maar ook criminelen en hackers worden steeds beter in wat zij doen. Ze worden ook steeds creatiever. Het is tegenwoordig niet meer het stereotype hacker op de zolderkamer die nachtenlang achter zijn computer zit. Sommige hackers zitten echt binnen criminele organisaties waar ze een 9 tot 5 baan hebben. Zij schrijven en testen dan de hele (werk)dag virussen.”

Hoe herken je phishingsmail? Wij geven tips

Het belangrijkste is natuurlijk dat je blijft opletten. Kijk goed naar het e-mailadres of daar geen foutmeldingen in staan. Hou daarnaast ook in de gaten of je een bericht of bestanden van die afzender verwacht. Weet je het niet zeker? Bel diegene dan even! “Wij blijven continu de collega’s testen op hun alertheid. Zo hebben we een keer met een foutief mailadres, maar wel onder mijn eigen naam gegevens opgevraagd. Op deze manier kan je testen of iedereen alert is.”

Ook kan je een phishing knop maken in Outlook. Collega’s kunnen dan bij jouw IT-beheerder melden dat ze de mail verdacht vinden. Het mooie hieraan is dat je gelijk het e-maildomein kan blokkeren.

“Veel softwareprogramma’s worden zo gemaakt dat hackers niet meer kunnen binnendringen. Hierom zijn de hackers overgestapt naar mensen. Zij zijn immers de zwakste schakel. Eén van de huidige trends is spearphishing. Ze gaan dan specifiek op iemand af en proberen via diegene jouw systeem binnen te dringen. Vaak kijken ze naar functie die het meeste toegang heeft binnen systemen. Denk bijvoorbeeld aan directeuren en mensen op een financiële afdeling, maar ook IT’ers krijgen veel phishingmails binnen.”

Pay attention!

Goed opletten blijft toch echt de belangrijkste tip van Sander. “Als je vermoedt dat de mail niet zuiver is, open hem dan niet. Stuur je IT’er een berichtje met de vraag of dit wel klopt. We ontvangen er liever 10 te veel, dan 1 te weinig.”

Deel artikel