Maria Genova is onderzoeksjournaliste en schrijfster van onder meer de bestseller ‘Komt een vrouw bij de hacker’. Zij is een van de meest gevraagde sprekers op het gebied van informatiebeveiliging en cybercrime in Nederland. Haar keynotes zijn interactief en confronterend en donderdag 2 november opent zij het Recruitment Tech Event 2023. We gingen met haar in gesprek over identiteitsfraude, hacken en of de race te winnen is tegen cybercriminelen.
Identiteitsfraude
Genova heeft niet specifiek gekozen om cyber security expert te worden. Net als de meeste Nederlanders was ze een beetje naïef en vond ze het geen belangrijk onderwerp. “Ik dacht dat niemand geïnteresseerd is in mijn identiteit of dat iemand wil mij hacken. Toen ik in contact kwam met slachtoffers van identiteitsfraude heeft dat mijn ogen geopend. Ik ben me toen steeds meer in dit onderwerp gaan verdiepen en ik ontdekte hoe simpel het eigenlijk is om identiteitsfraude te plegen,” zegt Genova. “Ik ontdekte hoe eenvoudig het is om gehackt te worden en dat we zo’n beetje alles verkeerd doen op computers en mobieltjes als het gaat om beveiliging.”
Eén op de vijf bedrijven gehackt
De kans dat je gehackt wordt is nu vele malen hoger als vijf jaar geleden geeft Genova aan: “Eén op de vijf Nederlandse bedrijven wordt gehackt. Dat is heel veel en het gebeurt echt elke dag. Iedere werkgever of bureau kan slachtoffer worden van cybercriminaliteit. Ik hou inmiddels een kaart van Nederland bij met alle hacks en datalekken (www.datalekt.nl). In het begin begon het een beetje als een hobby. Nu is het bijna dagelijks werk, omdat er zoveel gebeurt. En veel mensen denken dat het niet bij hen zelf gebeurt en dat het een soort ver-van-hun-bedshow is. Ze zeggen dan dat ze geen groot, belangrijk bedrijf zijn. Maar onlangs is in Lochem een uitzendbureau aangevallen door een Rus. Het kan echt iedereen overkomen.”
CV’s op straat
Wanneer er werkgevers of bureaus worden gehackt betekent het dat er CV’s of gegevens van medewerkers op straat liggen, wat extra vervelend is stelt Genova: “CV’s mogen zonder verdere toestemming maar twee weken bewaard worden. Dat is heel kort natuurlijk en dan zie je dat heel veel bedrijven dat niet doen. En geregeld worden deze ook na een jaar niet verwijderd. Ik ga tijdens mijn keynote op 2 november ook een voorbeeld geven hoe heel veel grote bedrijven opeens verrast waren dat hun leverancier was gehackt en dat alles op straat lag. Inclusief paspoorten en die kun je niet zo makkelijk veranderen als die op straat liggen. Je kunt wel een nieuw paspoort aanvragen, maar niet een nieuw nummer, en je geboortedatum en je gegevens kunnen misbruikt worden.”
Artificial Intelligence
Veel cybercriminelen zijn nog een beetje dom, vindt Genova: “Ze gebruiken dan phishing mail vol met typefouten. Maar als ze een beetje slimmer worden, dan gaan ze ook AI gebruiken en dan herken je het echt niet meer. Ook het gebruik van zogenaamde deep fakes wordt steeds beter door AI. Ik heb onlangs een lezing bij een gemeente gegeven en uit naam van een medewerker waren berichtjes gestuurd via Whatsapp met haar foto. Cloning gebeurt nu al in Amerika op vrij grote schaal, in Nederland nog niet, maar je ziet dat we meestal één of twee jaar achterlopen op Amerika. Dus alles wat daar gebeurt, komt later onze kant op. Dat betekent dat je gebeld wordt door een bekende met hun echte stem en dat er een noodgeval is. Je schiet in paniek en je maakt geld over. Dit gebeurt echt heel veel in andere landen, in Nederland gelukkig nog mondjesmaat.”
Missie
De race tegen cybercriminelen is niet te winnen, zegt Genova resoluut: “Zelfs als je super positief ingesteld bent, is het een verloren race. We lopen helaas altijd een stap achter. Het enige wat ons kan helpen is wat voorzichtiger worden, meer alert. Mensen die het idee hebben dat het een ver-van-mijn-bedshow is, wil ik waarschuwen. Mijn missie is mensen wakker schudden, want misschien ben jij en je familie nog geen slachtoffer geworden, morgen kan dat wel gebeuren en de gevolgen zijn vaak groter dan je denkt. Je kan echt zomaar al jouw spaargeld kwijtraken. Je hoeft overigens ook geen 100% beveiliging te hebben, zolang je het maar beter doet dan jouw buurman.”
Keynote: What the H@ck!
Maria Genova neemt je 2 november tijdens het Recruitment Tech Event mee in de boeiende wereld van informatiebeveiliging. Genova: “In mijn keynote beantwoord ik vragen als: Waarom zijn er steeds meer hacks en datalekken? Hoe kun je voorkomen dat de gegevens van je medewerkers en sollicitanten op straat komen te liggen? Hoe kunnen criminelen ChatGPT misbruiken? Kan AI al onze wachtwoorden kraken? Ook ga ik voorbeelden op het gebied van recruitment geven en waarom deze sector juist heel kwetsbaar is. En wat criminelen doen met de gegevens van kandidaten, zodat het echt tastbaar wordt. En ik ga ze tips geven over hoe je jezelf zakelijk en privé kunt beschermen tegen cybercriminelen.
Recruitment Tech Event 2023
Benieuwd naar de keynote van Maria Genova? Of keynotes van Martyn Redstone en Jarno Duursma? Of je laten inspireren door cases van o.a. 4 Minutes, DHL, Parakar, Building Heroes, Kwantum/Leen Bakker, YoungOnes en Working Talent? Meld je dan aan voor het Recruitment Tech Event (RTE23). Tot 18 oktober geldt het reguliere deelnametarief nog, daarna geldt het last minute tarief. Kijk voor meer informatie en om je aan te melden op de event-site.
Wat kun je verwachten?
In onderstaande video krijg je een goed beeld van wat je 2 november kunt verwachten: