In de nieuwe #techtalks reeks van Business Insider en Vodafone Business duiken we in de grootste technologische uitdagingen van nu.

In deze aflevering laat cybersecurity-expert Lisa de Wilde zien hoe criminelen met AI en open databronnen hun aanvallen steeds slimmer en sneller uitvoeren.

“Het overgrote deel van de aanvallen is niet persoonlijk, maar de impact wel.”

Kijk meer #techtalks op: www.businessinsider.nl/techtalks.

Wat gebeurt er met je gegevens als je die in een e-mail, app of social post zet? In deze #techtalk laat Lisa de Wilde zien hoe cybercriminelen precies dát soort informatie gebruiken om hun aanvallen voor te bereiden. Vaak zijn het geen gerichte hacks, maar slimme combinaties van openbare data, datalekken en AI. Organisaties vergeten hoe veel over hun mensen online te vinden is en dat maakt ze kwetsbaar, zelfs zonder fout van een medewerker. Wat begon als onschuldig gedrag, zoals je naam ergens achterlaten of je verjaardag delen, wordt ineens een risico. En dat vraagt niet alleen om technische oplossingen, maar vooral om bewustzijn en voorbereiding.

Je data is openbaar voordat je het doorhebt

De Wilde begint haar talk met een scenario dat herkenbaar is: je belt een organisatie, en die vraagt om je postcode en huisnummer ‘ter controle’. Maar die informatie is allang online beschikbaar. Cybercriminelen weten dat. Ze gebruiken daarvoor het clear web, deep web en dark web om data te combineren: namen, wachtwoorden, adresgegevens, telefoonnummer, e-mail en social media. Alles vormt een puzzel. En met infostealers en AI-tools wordt het steeds eenvoudiger om die puzzel automatisch te leggen. Wat vroeger gespecialiseerde kennis vroeg, is nu te koop of gratis beschikbaar als open source.  

Je bent niet het doelwit, maar wél de toegangspoort

De meeste aanvallen zijn niet persoonlijk. Maar dat betekent niet dat jij geen doelwit bent. Aanvallers gebruiken publieke informatie om massa-aanvallen te personaliseren. Ze sturen phishingmails die nét geloofwaardig genoeg zijn, bouwen nepwebsites die je vertrouwt of kapen accounts met gelekte wachtwoorden. Veel organisaties focussen op firewalls en antivirus, maar vergeten hun mensen voor te bereiden op deze realiteit. De Wilde benadrukt: als je weet waar de risico’s zitten, kun je er ook beter mee omgaan. Niet alles is te voorkomen, maar je kunt wel leren snel in te grijpen. Cyberweerbaarheid begint bij inzicht in je eigen digitale schaduw.

Slimmer reageren werkt beter dan verbergen

Volgens De Wilde is het onvermijdelijk dat incidenten blijven voorkomen. Cyberaanvallen worden slimmer, mensen blijven op phishingmails klikken en kwetsbaarheden duiken telkens weer op. Daarom is voorbereiding cruciaal. Organisaties die weten welke expertise nodig is bij een crisis, wie welk mandaat heeft en hoe juridische claims worden afgehandeld, kunnen de schade beperken. Ook communicatie moet vooraf geregeld zijn, want een aanval raakt niet alleen je systemen, maar ook klanten, medewerkers en leveranciers. Door kennis over aanvallen te delen en maatregelen tijdig in te richten, vergroot je de veerkracht. Zo zorg je dat je niet het volgende slachtoffer wordt.

#techtalks is een samenwerking tussen Business Insider en Vodafone Business. Met Vodafone Business regel je alles op één plek. Voor bedrijven, die snel en veilig digitaal willen werken. Ontdek hier de mogelijkheden voor jouw bedrijf.