De criminelen die bij Odido inbraken, kwamen binnen door in te loggen op het account van individuele klantenservicemedewerkers. Het wachtwoord wisten ze per mail te verkrijgen via phishing.
Daarna deden de aanvallers zich voor als de interne ICT-afdeling. Zo wisten zij vertrouwen te wekken en toegang te krijgen via de servicedesk. Geen ingewikkelde hack, geen geavanceerde techniek, maar misleiding van een medewerker.
Het is belangrijk om te benadrukken: dit kan iedere organisatie overkomen. Het hoeft geen kwestie van nalatigheid te zijn, maar van een reëel en groeiend risico waar bedrijven dagelijks mee te maken hebben.
Cybercriminelen hebben vaak geen complexe technische aanval meer nodig. Als zij beschikken over een geldige gebruikersnaam en wachtwoord, hebben ze in feite een legitieme toegangssleutel.
Phishingmails worden steeds overtuigender. Ze lijken afkomstig van collega’s, leveranciers of interne afdelingen. Taalgebruik en huisstijl kloppen en er wordt slim ingespeeld op urgentie of autoriteit. Op een drukke werkdag is één moment van onoplettendheid voldoende.
Zeker medewerkers van een klantenservice of servicedesk vormen een aantrekkelijk doelwit. Zij werken dagelijks met systemen, klantgegevens en interne tools. Toegang via zo’n account kan een opstap zijn naar bredere toegang binnen de organisatie.
Wat dit incident vooral laat zien, is dat cybersecurity altijd bestaat uit meerdere lagen. Alleen vertrouwen op een sterk wachtwoord is niet voldoende.
Belangrijke maatregelen zijn bijvoorbeeld:
Het gaat niet om wantrouwen richting medewerkers. Het gaat om het beschermen van medewerkers tegen steeds slimmere vormen van misleiding.
Bij PWA helpen we organisaties om hun digitale weerbaarheid structureel te verbeteren. Dat doen we niet alleen met techniek, maar ook met beleid, inrichting en bewustwording. We kijken naar wie waar toegang toe heeft, of multi-factor authenticatie goed is ingericht en hoe phishingrisico’s kunnen worden beperkt.
Daarnaast adviseren wij bedrijven om ook na te denken over een vangnet als het toch misgaat. In ons eerdere blog leggen we uit waarom wij een cyberverzekering zeker aanraden en waar je op moet letten.
Het incident bij Odido laat zien hoe snel het kan gaan wanneer inloggegevens in verkeerde handen vallen. Niet om met de vinger te wijzen, maar als reminder dat cybersecurity een continu proces is.
Wil je weten hoe jouw organisatie ervoor staat? We denken graag met je mee. Samen zorgen we ervoor dat techniek, processen en mensen op elkaar aansluiten. Zo verklein je de kans dat één phishingmail grote gevolgen krijgt.
Meer weten?
Wil je meer weten over dit onderwerp? Laat dan een bericht voor ons achter en een van onze adviseurs neemt zo snel mogelijk contact met je op!
Lees ook onze andere blogs
