Leren van team high tech crime

Wat u kunt leren van een cybercrimeteam

Eind juli werd de illegale markt Hansa offline gehaald. Een belangrijk succes in de strijd tegen cybercriminaliteit, met een sleutelrol voor het Team High Tech Crime van de Nederlandse Landelijke politie. Goed nieuws, maar helaas betekent dit niet dat we nu achterover kunnen leunen. Niet voor de politie, maar ook niet voor uw organisatie.

Illegale marktplaats op het darkweb

Voor wie het even heeft gemist: Hansa was een marktplaats op het darkweb, een anonieme plek op het internet waar illegale goederen werden verhandeld. Een snoepwinkel voor cybercriminelen, compleet met marketingafdeling en helpdesk, waar onder meer ransomware en software voor DDoS-aanvallen eenvoudig verkrijgbaar waren.

Sterk staaltje politiewerk

Het Team High Tech Crime slaagde erin om Hansa - zonder dat criminele gebruikers het doorhadden - een tijdje over te nemen en zich een tijdje voor te doen als beheerder. Dit knappe staaltje politiewerk, waarvoor de Nederlanders nauw samenwerkten met onder meer Europol en de FBI, zorgde ervoor dat de marktplaats uiteindelijk kon worden neergehaald, net als eerder collega-marktplaatsen Silk Road en AlphaBay. Een grote overwinning in de internationale strijd tegen cybercrime.

Bescherm uw organisatie tegen cybercrime

Maar helaas is met het verdwijnen van illegale online marktplaatsen niet alle gevaar geweken. Cybercriminelen zijn de struikrovers van het digitale tijdperk: zolang er geld te halen valt bij particulieren en grote bedrijven, zullen ze actief zijn. De internationale opsporingsdiensten kunnen het zich dus niet veroorloven om op hun lauweren te gaan rusten. Net zo min als uw organisatie, vindt de Cyber Security Raad (CSR). In hun rapport van april 2017 stelt de CSR dat het Nederlandse bedrijfsleven te weinig doet aan digitale veiligheid. Een oproep tot actie.

Wat kan uw organisatie doen?

Neem een voorbeeld aan het Team High Tech Crime en geef cybercriminelen geen kans. Zorg dat uw organisatie investeert in cyber security en maatregelen neemt om schade door verstoring, uitval of misbruik van ICT te voorkomen. En om schade te herstellen, mocht deze toch ontstaan.

  1. Betrek HR
    HR kan een rol pakken door preventietrainingen te organiseren en te werken aan een algehele cultuur van oplettendheid en bespreekbaarheid. Uiteindelijk blijkt de mens vaak de zwakste schakel. Heel begrijpelijk overigens, want fraudeurs gaan geraffineerd te werk en kunnen zelfs de meest oplettende professional om de tuin leiden.

  2. Maak beleid
    Wie is verantwoordelijk voor preventie? En wie doet wat bij een aanval? Zorg voor een helder organisatiebreed preventie- en calamiteitenplan waarin duidelijk staat wie wat wanneer doet – ook bij een cyberaanval. Zorg dat niet alleen IT weet wat er moet gebeuren, maar wijs bijvoorbeeld ook een communicatieverantwoordelijke aan. 

  3. Meld fraude altijd
    Aangifte doen loont. Alleen als incidenten worden gemeld kunnen politie en justitie bedreigingen en de netwerken daarachter in kaart brengen. Is er sprake van fraude of hacking? Meld dit ook bij de bank. Een bank mag namelijk niet zomaar een rekeningnummer blokkeren en een klant de deur te mogen wijzen. Dit is wettelijk vastgelegd. Bovendien: de Europese General Data Protection Regulation (GDPR) verplicht organisaties om hacking te melden, op straffe van een boete. 

Doe online aangifte bij de politie

Meld het incident bij ABN AMRO

Wat doet ABN AMRO

ABN AMRO heeft uitgebreide protocollen voor cyberveiligheid. Behalve alle veiligheidsmaatregelen in onze betalingsverkeersystemen, werken er permanent teams bij ons die inzichten verzamelen over nieuwe bedreigingen van buitenaf. We proberen onze klanten ervan bewust te maken wat ze zelf kunnen doen om cybercrime te voorkomen. Daarnaast werken we nauw samen met politie, justitie, veiligheidsbedrijven en andere banken om informatie uit te wisselen. Zo doen we er alles aan om het cybercriminelen verschrikkelijk lastig te maken.

Door Leonie Kemper, Business Development Manager Digital - 22 augustus 2017

Leonie Kemper (1980) werkt sinds 2008 bij ABN AMRO Bank N.V. Eind 2012 werkt zij als digital developer aan de portefeuille 'online fraude' in het zakelijk segment. Zij is sinds die tijd actief in de communicatie en technische maatregelen om klanten tegen cybercrime te beschermen.