HCSS
  • Home
  • Research
    • Research
      • All Publications
    • Trending Topics
      • China in a Changing World Order
      • Climate & Security
      • Cyber Policy and Resilience
      • Energy & Raw Materials
      • Europe in the Indo-Pacific Hub
      • Hybrid Threats
      • Initiative on the Future of Transatlantic Relations
      • RuBase: Knowledge base on Russia
      • PROGRESS / Strategic Monitor
      • Strategic Stability: Deterrence and Arms Control
    • All Research Topics
      • Defence and International Security
      • Global Power Shifts
      • Governance and International Organization
      • National Security Strategy
      • Technology & Innovation
      • Strategic Monitor
      • Cyber Policy and Resilience
      • The Climate Security Nexus
      • Critical Materials, Minerals and Metals
      • Natural Resources and Food Security
      • Sustainability and the Energy Transition
      • Terrorism Piracy & Crime
      • International Trade and Competition
    • Special Projects
      • Crowds & Machines
      • Energy Storage in Transition
      • Influencing Human Behaviour
      • The Future of European Strategy
      • Global Commission on the Stability of Cyberspace (GCSC)
      • IMCCS
      • Robotic and Autonomous Systems
      • The New Space Era
      • Water, Peace & Security (WPS)
  • News
    • BNR | De Strateeg
    • Columns
    • Events
    • HCSS Digest
    • Podcasts
  • HCSS Datalab
    • Climate Security Risk Monitor
    • Cyber Arms Watch
    • Dutch Foreign Relations Index
  • Services
    • Strategic Capability gaming
    • Studio HCSS
    • Indo-Dutch Cyber Security School
  • About Us
    • Experts
    • Contact
    • Subscribe to our Newsletter
    • Press & Media Inquiries
    • Jobs & Internships
    • Partners & Clients
    • Global Futures Foundation
  • Search
  • Menu Menu

News

Michel Rademaker bij RTL Z Cybersessies: Duivels dilemma: wel of niet betalen bij een hack?

October 21, 2022

In Cybersessies gaan diverse deskundigen in gesprek over belangrijke thema’s binnen de wereld van digitale veiligheid. Deze uitzending staat in het teken van de schade die je bedrijf oploopt door een hack én wie de rekening hiervan betaalt.

Komt de dreiging van cybercrimimaliteit uit de richting van Zuid-Korea, Rusland, China of misschien wel dichter bij huis? En als je bedrijf gehackt is en er wordt om geld gevraagd, moet je de hackers dan betalen of niet? Deze en meer vragen bespreekt Remy Gieling met Queeny Rajkowski van de VVD, Frank Groenewegen van Deloitte en Michel Rademaker van HCSS.

Breaking news

De derde aflevering van dit seizoen wordt geopend met breaking news: dankzij onderzoek van ESET heeft tech-redactuer Harm Teunis meer gedetailleerde informatie over een hack op een Nederlandse ruimtevaartbedrijf eerder dit jaar. Deze hack vond plaats via Linkedin: “Een medewerker van dit bedrijf kreeg een bericht via Linkedin met daarin een interessant aanbod voor een baan. Bij het bericht zal een documentje waarin meer informatie over de baan zou staan, maar met het openen van het document krijgen hackers de mogelijkheid om kwaadaardige software te installeren op de computers van dit bedrijf.” Deze malware bleek ongelofelijk geavanceerd en maakte dat de hackers de computersystemen van het bedrijf van afstand konden besturen, bestanden konden stelen en zelfs mee konden kijken met elke toetsenbordaanslag.” Volgens Dave Maasland van ESET Nederland de meeste geavanceerde cyberaanvallen tot nu toe geanalyseerd door de bekende hackers-groep Lazarus Group.

Kijk aflevering 3 van Cybersessies hier terug:

Wel of niet betalen bij een hack?

De explainer van deze week gaat over de vraag of je wel of niet moet betalen wanneer je bedrijf gehackt is en de hackers om geld vragen. Tech-redacteur Harm Teunis legt het in begrijpelijke taal uit.

Het Nationaal Cyber Security Centrum adviseert om niet betalen, vooral omdat geen oplossing voor het probleem garandeert. Ook de politie adviseert om niet in te gaan op betaaleisen, maar als jouw bedrijf door de hack helemaal stilligt en je volop omzet kwijtraakt kan het lastig zijn om dat advies op te volgen. Harm heeft daarom een checklist opgesteld die kan bepalen wat de versleutelde gegeven voor jou waard zijn:

– Kan je bedrijf zonder data? Als jouw bedrijf helemaal stilstaat nu je niet bij de gehackte data kan en er hierdoor bijvoorbeeld zes miljoen per dag verloren gaat, dan is je data dus zo’n bedrag waard en is betalen waarschijnlijk ‘goedkoper’. – Hoeveel zijn de sleutels tot je datat waard? Watvoor en hoeveel data ben je precies kwijt? En hoeveel zijn deze data waard? – Heb ik een backup van de data? Deze waarde hangt bijvoorbeeld af van de vraag of je een backup van de data hebt of niet. Heb je die, dan zijn de gegijzelde data minder waard dan wanneer je geen backup hebt. Maar asl het terguzetten van de data vervolgens dagen duurt en je daardoor tonnen verbrand, gaat de waarde van de versleutelde data weer om hoog. – Is het erg als jouw data online worden gezet? Hoe erg is het als jouw gegijzelde data online worden gezet, want zijn de consequenties hiervan? Persoonsgegevens van personeel hebben bijvoorbeeld een andere waarde dan de gegevens van een geheime machine.

Een heleboel vragen en overwegingen dus. Maar wat jouw besluit ook is, roep altijd de hulp in van een specialist. Deze kan namens jouw het gesprek aan gaan en onderhandelen met de hackers. Zodat als je toch moet betalen, het ieder geval om een zo laag mogelijk bedrag gaat.

Training en bewustwording

De meeste ondernemers denken dat een hack hunzelf nooit zal overkomen. Of dat het qua cybersecurity wel goedzit omdat ze hun website en/ of -shop uitbesteeds hebben. Terwijl dat absoluut geen garanties biedt. Of je bedrijf gehackt wordt hangt namelijk ook af van de mensen die er werken. Zien zij of een mail phising is of klikken ze een link aan zonder de afzender te checken? Zo zijn er nog veel meer zaken waar ondernemers en werknemers alert op moeten zijn. Frank Groenewegen geeft aan dat juist daarom belangrijk is om het gesprek over dit soort onderwerpen aan te gaan. “Elke ondernemer die afhankelijk is van de omzet van zijn of haar webshop moet echt goed nadenken over de veiligheid hiervan: Bij welke leverancier heb ik mijn webshop? Hoe goed is die eigenlijk beveiligd? En doet deze leverancier wel regelmatig tests?”

Cybersessies

RTL Z zendt zes weken lang in samenwerking met ESET – het grootste digitale beveiligingsbedrijf in haar soort binnen de Europese Unie – de serie ‘Cybersessies’ uit. Word bijgepraat over hoe je je als burger en als ondernemer tegen digitale criminelen beschermt, leer digitale veiligheid door de ogen van de aanvaller én verzekeraars te zien en krijg te horen welke kansen digitale weerbaarheid met zich meebrengt. 

Noord-Koreaanse hack bij Europese en Nederlandse defensie- en luchtvaartbedrijven; hoe kunnen cybercriminelen binnenkomen via medewerkers; en wat moet de overheid doen om NL beter te beveiligen?

Terugkijken?
👉 ‘Cybersessies’ S2A3 @Videoland @RTLZ @esetNL @frankgr @hcssnl pic.twitter.com/kIaBpR2KXX

— Queeny Rajkowski (@QueenyRaj) October 3, 2022

Bron: RTL Nieuws, 03 oktober 2022

  • Share on Facebook
  • Share on Twitter
  • Share on WhatsApp
  • Share on LinkedIn
  • Share by Mail

Experts

Michel Rademaker

Related News

Related Content

  1. Indo-Dutch Cyber Security School 2022 (IDCSS22)
  2. Strategische Vragen: Wat is het gevaarlijkste cyberwapen dat we kennen?
  3. Online Seminar | Cyber Offence Uncovered: Introducing the Cyber Arms Watch

Office Address

  • The Hague Centre for Strategic Studies
  • Lange Voorhout 1
  • 2514 EA The Hague
  • The Netherlands

Contact Us

  • Telephone: +31(70) 318 48 40
  • E-mail: info@hcss.nl
  • IBAN NL10INGB0666328730
  • BIC INGBNL2A
  • VAT NL.8101.32.436.B01
  • Contact

Legal & Privacy

  • Disclaimer & Privacy
  • Terms & Conditions (NL) 
  • Terms & Conditions (ENG) 
  • Coordinated Vulnerability Disclosure

Follow us

© The Hague Centre for Strategic Studies
    Column: Autocraten verliezen het zicht op de werkelijkheid, zie Xi en Poeti...Column Trouw Rob de WijkLucia van Geuns ontvangt Waterschoot van der Gracht Penning
    Scroll to top

    GDPR Consent

    Your privacy is important to us. Here you can set which consent you are allowing us with regards to the collection of general information, the placing of cookies of the collection of personal information. You can click 'Forget my settings' at the bottom of this form to revoke all given consents.

    Privacy policy | Close
    Settings

    GDPR Consent Settings

    Your privacy is important to us. Here you can set which consent you are allowing us with regards to the collection of general information, the placing of cookies of the collection of personal information. You can click 'Forget my settings' at the bottom of this form to revoke all given consents.

    Website statistics collect anonymized information about how the site is used. This information is used to optimize the website and to ensure an optimal user experience.

    View details

    Functional cookies are used to ensure the website works properly and are neccessary to make the site function. These cookies do not collect any personal data.  

    View details
    Forget my settings Deleted!