July 12, 2024

|

Endorsement story

“Een dark web scan was voor mij een no-brainer”

Met ruim 8500 woningen in circa 11 gemeenten en 100 medewerkers is Omnia Wonen een middelgrote woningcorporatie. Nu zou je je kunnen afvragen of organisaties van dit formaat ook meerwaarde halen uit dark web intelligence. Aan het woord is Gerben Naaktgeboren, adviseur Informatisering en Automatisering bij Omnia Wonen.

Waarom is Omnia Wonen aan de slag gegaan met dark web scanning?

Ik wil alles doen wat binnen het redelijke ligt om Omnia Wonen te beschermen. Dat betekent voor mij ook kijken wat er gebeurt in de wereld vóór een aanval. Organisaties zien alleen maar wat binnen of aan de grenzen van hun eigen organisatie gebeurt, op het moment dat een aanval al gelanceerd wordt. Als we zaken aan de voorkant kunnen identificeren verkleinen wede kans op een succesvolle aanval.

Ik vind bovendien dat ik een zorgplicht heb naar onze collega’s, de Omnianen. Veel gelekte informatie op het dark web is hún informatie. Als die informatie misbruikt wordt merken zij er wat van en zijn daarmee ook slachtoffer. Het uitvoeren van een dark web scan was voor mij daarom een no-brainer.

Wat vond je de meest opvallende bevinding?

De meest in het oog springende bevinding was dat een van onze voormalige leveranciers gehackt bleek te zijn en daarom data over onze Omnianen op straat is komen te liggen. Dit was niet zomaar een leverancier: zij verzorgden voor ons IT awareness testen. Hierdoor zijn niet alleen de namen ene-mailadressen van veel van onze medewerkers uitgelekt, maar ook de testen waar ze aan hebben deelgenomen en de scores op deze testen. Aanvallers kunnen simpelweg kijken wie de laagste scores hadden en hen bombarderen met op maat gesneden phishing mails. Diep triest eigenlijk.

"De meest in het oog springende bevinding was dat een van onze voormalige leveranciers gehackt bleek te zijn."

Wat heb je met de uitkomsten gedaan?

Voor mij was het reden om met iedereen wiens informatie gelekt was het gesprek aan te gaan: wist je dat jouw informatie gelekt was? Omdat het heel concreet was merk je dat je wel echt binnenkomt bij mensen. Dat geeft het bewustzijn een boost. Ik kreeg positieve terugkoppeling van collega’s, dat er meer wordt gedaan om Omnia Wonen en hun veilig te houden. Waar nodig hebben we ook een password reset uitgevoerd.

"Ik kreeg positieve terugkoppeling van collega’s, dat er meer wordt gedaan om Omnia Wonen en hun veilig te houden."

Hoe vond je het om in het platform te werken?

Ik vond het prettig dat de tooling heel goed structuur aanbrengt in de gegevens die er te vinden zijn over medewerkers, in de breedste zin van het woord. Je kan heel snel filteren op welke gegevens er gelekt zijn en daarop actie ondernemen.

Wil je lezers nog iets meegeven?

Laat zo’n scan uitvoeren: het is echt geen overbodige luxe. Je bent je daarna veel meer bewust van waar die gegevens allemaal rondzwerven. Voorkomen is beter dan genezen.