Gehackt via het Facebookaccount van jouw bedrijf. Het overkomt meer organisaties dan je denkt. Geen gezellige vrijdagmiddagborrel, maar een crisisteam over de vloer die een diepgaand onderzoek starten om de schade te beperken.

Hierbij zijn drie onderdelen van essentieel belang. Niet alleen om de schade te beperken, maar ook om de werkwijze en identiteit van de hackers te achterhalen om zo verloren data mogelijk te kunnen herstellen en een toekomstige hack te voorkomen.

1. het identificeren van de aanvalsvector.
2. het verzamelen van bewijsmateriaal.
3. het analyseren van verdachte activiteiten. 

Meta Business Manager als doorgang 
Gedurende een incident waarbij een hack had plaatsgevonden middels Facebook, liep ons crisisteam door de 3 stappen heen. Tijdens stap 1 kwamen zij er al snel achter dat de Meta Business Manager [MBS] van Facebook als doorgang fungeerde voor de hack. Hackers hadden op slinkse wijze pixels geïnstalleerd waardoor linkjes werden geplaatst naar malafide advertenties. Doordat de creditcard van het bedrijf aan het MBS-account is gekoppeld, konden zij voor de kosten opdraaien van deze advertenties.

Het is zorgwekkend dat Meta zulk soort pixels niet weet te signaleren en aan te pakken, zelfs een maand na het incident, heeft de software van Meta nog steeds geen stappen gezet om zich hierin te ontwikkelen. Een platform als Meta Business Suite is ook lastig ter verantwoording te roepen. Probeer maar eens iemand te spreken te krijgen die echt weet waar het over gaat en mandaat heeft om er iets mee te doen.

Deze zaken baren ons cybersecurity team oprechte zorgen, want van een giga platform als Facebook, zie je het bijna als vanzelfsprekend dat hun cybersecurity op orde is. Zo zie je maar dat dit soort aannames je duur kunnen komen te staan als bedrijf. In dit geval was het een bittere pil voor het bedrijf in kwestie, want op dit soort kosten zit je natuurlijk niet te wachten. 

Awareness; de steunpilaar van cybersecurity 
Ook in dit incident blijkt maar weer dat jouw personeel vaak [onbedoeld] kwetsbaarheden creëert binnen jouw IT-landschap. En in de waan van de dag, de drukte en de slimme trucen die worden toegepast, is een fout zo gemaakt! 

Trainingen van het personeel in de bewustwording van cyberdreigingen en het opstellen van een Incident Reponse Plan, zijn dan ook van groot belang voor een organisatie om hun digitale veiligheid te waarborgen. Je kunt nu al starten aan het verhogen van jouw cyberweerbaarheid door bijvoorbeeld:

• Gebruik te maken van sterke wachtwoorden,  
• Gebruik te maken van tweestaps-verificatie,  
• Accounts te managen [wie mag iets wel en wie mag iets niet],  
• Regels op te stellen voor het gebruik van een platform via een zakelijke computer. 

Neem het heft in eigen handen 
De verontrustende waarheid is dat een hack, afkomstig van een enorm tech-bedrijf als Meta, niet uitgesloten is. Dit roept op zijn plek vragen op over de mate van verantwoordelijkheid en zorg die deze giganten dragen ten aanzien van de veiligheid van hun gebruikers en partners. De arrogantie waarmee ze deze problemen benaderen, kan ernstige gevolgen hebben voor degenen die van hun diensten afhankelijk zijn. En geldt voor hen niet dat het belang van de gebruiker voorop zou moeten staan, in plaats van winstmaximalisatie voor de aandeelhouders en henzelf?

Hoe dan ook is het weer bewezen dat je het beste zelf kunt werken aan de cyberweerbaarheid van jouw bedrijf, en er niet vanuit moet gaan dat andere bedrijven hun beveiliging wel op orde zullen hebben. Neem het heft in eigen handen en start nu met het optimaliseren van jouw cybersecurity!