De recente hack bij telecomprovider Odido laat opnieuw zien hoe kwetsbaar digitale systemen kunnen zijn. Voor veel ondernemers voelt zo’n incident als iets dat vooral grote organisaties treft. Toch ligt de werkelijkheid anders. 

Cyberaanvallen veranderen namelijk snel. 

Waar bedrijven vroeger vooral bang waren voor ransomware (een virus dat systemen versleutelt) richten moderne aanvallen zich steeds vaker op iets anders: accounts en toegang tot cloudomgevingen. 

En dat maakt het risico voor veel organisaties groter dan ooit. 

Wat is de Odido hack? 

De Odido hack verwijst naar een cyberincident waarbij aanvallers toegang kregen tot systemen of gegevens van telecomprovider Odido. Het incident laat zien dat cyberaanvallen tegenwoordig vaak gericht zijn op accounts en cloudtoegang in plaats van traditionele malware. 

Voor bedrijven betekent dit dat cybersecurity niet alleen meer draait om apparaten en netwerken, maar vooral om identiteit en toegang tot systemen. 

Hoe cyberaanvallen tegenwoordig vaak beginnen 

Veel mensen denken bij een cyberaanval nog steeds aan een hacker die via ingewikkelde technieken een netwerk binnendringt. In werkelijkheid zijn veel aanvallen tegenwoordig verrassend eenvoudig. 

Aanvallers proberen namelijk niet altijd meer binnen te breken. 

Ze loggen gewoon in. 

Dat gebeurt bijvoorbeeld via: 

• een phishingmail 

• een gelekt wachtwoord 

• een nep-inlogpagina 

• hergebruikte wachtwoorden uit eerdere datalekken 

Wanneer een aanvaller toegang krijgt tot een account, kan hij vaak direct bij e-mail, documenten en interne systemen. Zeker wanneer organisaties veel in de cloud werken, bijvoorbeeld met Microsoft 365. 

Waarom datadiefstal steeds vaker voorkomt 

Cybercriminelen passen hun strategie voortdurend aan. Waar aanvallen vroeger vooral gericht waren op het blokkeren van systemen, draait het tegenwoordig vaak om data. 

Aanvallers kopiëren eerst zoveel mogelijk informatie. Denk aan: 

• klantgegevens 

• contracten 

• interne communicatie 

• financiële informatie 

Pas daarna volgt de afpersing. Organisaties krijgen dan de boodschap: betaal, of de gegevens worden openbaar gemaakt. 

Deze methode wordt ook wel double extortion genoemd en komt steeds vaker voor. 

Waarom ook MKB-bedrijven doelwit zijn 

Veel ondernemers denken dat cybercriminelen zich vooral richten op grote organisaties. Toch blijkt dat ook MKB-bedrijven regelmatig doelwit zijn. 

Dat komt onder andere doordat: 

• beveiliging vaak minder uitgebreid is ingericht 

• medewerkers vanaf verschillende locaties werken 

• cloudomgevingen veel toegang geven tot bedrijfsinformatie 

Het belangrijkste beveiligingspunt is daarom steeds vaker de identiteit van de gebruiker. 

Als iemand toegang krijgt tot een account, ligt vaak een groot deel van de bedrijfsinformatie open. 

De belangrijkste les van de Odido hack 

De grootste verandering in cybersecurity is dat beveiliging niet meer alleen draait om netwerken of apparaten. 

Het draait om identiteit. 

Of concreter gezegd: wie kan er inloggen en met welke rechten? 

Daarom verschuift moderne IT-beveiliging steeds meer naar maatregelen zoals: 

• Multi-Factor Authenticatie (MFA) 

• controle op verdachte inlogpogingen 

• beperkte toegang tot gevoelige data 

• monitoring van gebruikersgedrag 

Deze aanpak wordt ook wel identity-based security genoemd. 

Waarom alleen back-ups niet meer genoeg zijn 

Veel organisaties hebben tegenwoordig een goede back-upstrategie. Dat is belangrijk, vooral bij ransomware. Maar een back-up beschermt alleen tegen verlies van data. Niet tegen datadiefstal. 

Wanneer gegevens eenmaal zijn gekopieerd, kun je dat niet meer terugdraaien. Daarom verschuift de focus steeds meer naar preventie en vroegtijdige detectie van verdachte activiteiten. 

Wat bedrijven vandaag al kunnen doen 

Cybersecurity hoeft niet meteen complex te zijn. Een aantal basismaatregelen kan al een groot verschil maken. 

Denk bijvoorbeeld aan: 

• verplicht gebruik van multi-factor authenticatie 

• controle op verdachte login-activiteiten 

• beperkte toegang tot gevoelige systemen 

• bewustwording bij medewerkers 

Veel cyberaanvallen beginnen namelijk met een relatief kleine fout, zoals een phishingmail of een hergebruikt wachtwoord. 

Goede IT geeft rust 

Cybersecurity hoeft voor ondernemers geen dagelijkse zorg te zijn. Sterker nog: als IT goed geregeld is, merk je er eigenlijk weinig van. 

Systemen werken. Medewerkers kunnen doorwerken. En risico’s worden op de achtergrond gemonitord. 

Dat is uiteindelijk waar goed IT-beheer om draait. Rust, continuïteit en zekerheid voor de organisatie. 

Meer weten? 

Meer weten over onze telefonie-oplossingen? Neem contact op voor een vrijblijvende kennismaking. 

Veelgestelde vragen over de Odido hack 

Wat kunnen bedrijven leren van de Odido hack? 
De belangrijkste les is dat cyberaanvallen steeds vaker gericht zijn op accounts en cloudtoegang. Het beschermen van gebruikersidentiteiten wordt daarom steeds belangrijker. 

Hoe voorkom je dat hackers toegang krijgen tot accounts? 
Door maatregelen zoals multi-factor authenticatie, sterke wachtwoorden en monitoring van verdachte loginpogingen.