“Weten is één ding. Doen onder druk is iets anders,” aldus een cybersecurity-expert over de recente hack bij Odido, waarbij 6,2 miljoen accounts zijn gecompromitteerd. Deze aanval toont aan hoe kwetsbaar organisaties zijn voor menselijke fouten.
De aanvallers wisten werknemers te overtuigen om toegang te geven tot systemen, wat niet het resultaat was van een technisch lek. Dit benadrukt het grootste cyberrisico: de mens. Generatieve AI heeft het voor aanvallers eenvoudiger gemaakt om foutloze phishingmails te creëren, wat de kans op succesvolle aanvallen vergroot.
Een expert merkt op: “Het voltooien van een training bewijst niets.” Dit geeft aan dat een enkele training niet voldoende is om de cybersecurity van een organisatie te waarborgen. Frequentie van training wint het dan ook van intensiteit als het om awareness gaat. Organisaties moeten een cultuur van alertheid opbouwen om de risico’s te minimaliseren.
Simulaties kunnen helpen om het gedrag van werknemers onder werkdruk te testen. Dit is cruciaal, aangezien de Odido-hack het resultaat was van aanvallers die de menselijke factor bespeelden. Een voorbereide werknemer is de meest waardevolle beveiligingslaag voor elke organisatie.
Het is belangrijk dat organisaties niet alleen vertrouwen op technologie. “Dat risico verdwijnt niet met betere technologie,” waarschuwt een expert. Het is essentieel dat werknemers regelmatig worden getraind en dat hun alertheid wordt onderhouden.
De situatie rond de Odido-hack benadrukt de noodzaak voor voortdurende aandacht voor cybersecurity en de rol van de mens daarin. Details blijven on bevestigd, maar de impact van deze aanval is duidelijk: organisaties moeten hun strategieën herzien om zich beter te wapenen tegen toekomstige bedreigingen.
Meer verhalen
Daemon tools
Aanvaller: Chuba Akpom: maakt overstap naar Ipswich Town FC
Luchtaanval van Iran op de Verenigde Arabische Emiraten