Ransomware – De menselijke kant van security

It’s all about the money.

Afgelopen week weer eens een Podcast geluisterd van Black Hills Security en die begon met “Ransomware, Ransomware and Ransomware”. Het doel van Ransomware is duidelijk, geld aftroggelen van bedrijven, al zijn er ook gevallen bekend waarbij er geschoten wordt met hagel en er ook geld van individuen geëist wordt.

Goed verhaal zou je denken, Vegas, security, Ransomware, wat heeft dat nu met elkaar te maken. Ga ik uiteraard vertellen.

Gisteren ben ik voor de derde keer naar Las Vegas gevlogen, in 2018 en 2019 ben ik bij de Microsoft partnerconferentie (Inspire) geweest en dit jaar ben ik hier voor de Analyst Summit, Black Hat USA en DEF CON conferenties. Ik keek er enorm naar uit, na 3 jaar weer eens zo’n trip, naar de meest bekende Cybersecurity conferenties en naar Las Vegas, de grootste feest en uitgaansstad ter wereld. Maar weet je, ik heb nu een paar uur door Vegas gelopen, moet de dag een beetje rekken om asap aan het tijdsverschil van 9 uur te wennen, en ik zie toch wel overeenkomsten met de wereld van Ransomware.

Vegas is erop ingesteld om te zorgen dat je op allerlei manier van je geld afkomt. Overal knipperende lichtjes, aanbiedingen, uithangborden, mensen die je tickets, kaartjes met plaatjes, cd’s, tripjes etc. aanbieden, allemaal met de belofte dat je er beter of gelukkiger van wordt. En je hoeft maar ergens op te reageren, per ongeluk iets aanpakken of iemand aankijken en je bent aan de haak geslagen.

Ransomware en menselijke verleidingen

Bij Ransomware gaat het vaak ook zo, je krijgt een aantrekkelijk aanbod, via mail, een website, een pop-up, een appje en voor je het weet klik je ergens op, al dan niet bewust en je bent aan de haak geslagen.

Er is al veel geschreven over awareness en niet iedereen is even gevoelig voor verleidingen maar als je aan die eerste verleiding weet je weerstaan dan komt er ook geen gevolg. Met alle wetgeving, alle maatregelen, security die er is blijft de menselijke kant van security er een die heel veel positief effect heeft als je dat de juiste aandacht geeft. Kennis van de gevolgen van de verleiding, herhaling, het op verschillende manieren duidelijk maken, training, video’s, TikToks met dansjes wat mij betreft, als het maar blijft hangen.

Awareness vanuit Vegas

Deze week dus 3 security conferenties, waarbij bij alle 3 er sessies over awareness zijn. Ik zal deze week mijn ervaringen via LinkedIn met jullie delen, niet alleen over awareness, er zijn ook veel sessies over de secure development, een onderwerp waar ik nog niet zo veel van weet maar wel heel actueel is. Ik deel mijn mening, heb je een andere, deel die dan ook gerust of stuur me een DM, volg je mijn blogs dan doe je in ieder geval aan je eigen awareness!

Blackhat Ransomware

Viva Las Vegas

 

Neem contact op: Contact

[contact-form-7 404 "Niet gevonden"]