HSD Campus
Wilhelmina van Pruisenweg 104
2595 AN Den Haag

+31 (0)70 204 50 11
info@iffc.nl

Word participant! Sluit nu aan bij het unieke netwerk van bij fec-bestrijding betrokken partijen (publiek, privaat, en kennisinstellingen)!

Schrijf je nu in!

Nieuwsberichten Dag van de Fraudeonderzoeker 2018    |    Vlogs Animatie: Towards Increased Efficiencies in KYC and TDD Screenings    |    Nieuwsberichten Introductiebijeenkomst Kamer Verzekeringsfraude    |    Nieuwsberichten YFC Knowledge Bite: onderzoeksjournalistiek    |    Vlogs Dag van de Fraudeonderzoeker Aftermovie    |    Agenda 04-10-2018 Fraude Film Festival 2018

DIGITAL RISK MONITORING

Interview met Pieter Jansen, oprichter en directeur van Cybersprint, 2018

Pieter Jansen is de oprichter en directeur van Cybersprint, een Cybersecurity bedrijf dat actief is op het gebied van Digital Risk Monitoring. Organisaties hebben vaak geen idee welke informatie van hen online staat en kunnen daarmee slachtoffer worden van cybercriminaliteit. Op de Dag van de Fraudeonderzoeker zal Pieter een presentatie geven in de sessie Technologie & Innovatie over digitale risico’s en de nieuwe vormen van online fraude. 

Kun je jezelf voorstellen?

Mijn naam is Pieter Jansen en ik ben twee jaar geleden begonnen met het bedrijf Cybersprint. Cybersprint heeft Europa’s eerste Digital Risk Monitoring (DRM) platform ontwikkeld. De klanten die wij hebben staan voor een uitdaging op het gebied van cybersecurity en zij kunnen ons  platform gebruiken om zich beter te beschermen tegen cybercriminaliteit. Met het DRM platform kunnen wij de totale online omgeving van een organisatie in kaart brengen, dus bijvoorbeeld websites, mobile apps  en social media accounts. Dit doen wij op basis van merknaam of organisatienaam. Het komt hierbij vaak voor dat ook malafide websites of fake social media accounts worden gedetecteerd. Maar ook vergeten marketing  websites die niet meer ‘op het netvlies’ van de organisatie staan. Het gaat erom kwetsbaarheden in deze ‘digitale footprint’ te ontdekken en op te lossen. Daarnaast doen we actief onderzoek naar nieuwe vormen van fraude die zich ontwikkelen. 

Waarom ben je in 2015 met je eigen bedrijf Cybersprint gestart? 

Ik was hiervoor werkzaam als ethisch hacker en consultant voor IT-bedrijven om hen te beschermen tegen phishing-aanvallen. Ik merkte destijds dat er vanuit de markt de behoefte aan was om inzicht te krijgen in welke activiteiten cybercriminelen kunnen uitvoeren buiten je organisatie. Hierbij kun je denken aan phishing en datalekken op het web. Ik heb toen het Digital Risk Monitoring platform ontwikkeld waardoor alle risico’s die zichtbaar en onzichtbaar zijn voor organisaties kunnen worden ontdekt. Het is voor bedrijven namelijk van belang om 24/7 op de hoogte te zijn van  digitale risicokanalen. Het doel van ons bedrijf is dan ook om organisaties en hun werknemers en klanten tegen digitale risico’s te beschermen door zicht te geven op online risico’s die niet direct zichtbaar zijn.

Hoe draagt jouw bedrijf bij aan het bestrijden van financieel-economische criminaliteit?

Wij proberen preventief te ontdekken op welke kanalen een organisatie zichtbaar is. Door dit te achterhalen, kunnen we organisaties vooraf waarschuwen op welke gebieden het makkelijk is voor fraudeurs om fraude te plegen. Binnen ons bedrijf proberen wij een cyberaanval te stoppen/voorkomen voordat hij daadwerkelijk is gestart.

Denk je dat de cybercriminaliteit de laatste jaren is toegenomen?

Vooral de impact van cybercriminaliteit is toegenomen. Het is redelijk makkelijk om ergens online in te breken en data te stelen. Afgelopen jaren heeft een aantal grote cyberaanvallen plaatsgevonden, zoals bij de Haven Rotterdam en bij een ziekenhuis in Engeland. Dit zorgt ervoor dat mensen zich meer en meer bewust worden wat het voor impact dit kan hebben op het fysieke domein, dat bijvoorbeeld een heel ziekenhuis niet meer kan werken door de aanval van hackers.

Kan je aangeven wat je gaat  presenteren op de Dag van de fraudeonderzoeker?

Ik ga voorbeelden laten zien van nieuwe soorten fraude die wij kunnen opsporen, zoals phishing websites, advertentiefraude en CEO fraude. Ook zal ik aan organisaties laten zien welke soorten fraude er in de toekomst opkomen. Daarnaast wil ik de fraudeonderzoekers laten zien hoe ons DRM platform werkt. Ik kan hierbij  een voorbeeld laten zien van wat er online staat van specifieke organisaties. Hierbij wil ik de fraudeonderzoekers op de Dag van de Fraudeonderzoekers meegeven dat er veel openbare databronnen op het web zijn te vinden  waardoor het voor cybercriminelen gemakkelijk wordt om aan informatie te komen.

In hoeverre zijn organisaties op de hoogte van de digitale gebieden waarop zij aangevallen kunnen worden? 

Veel organisaties laten ieder jaar handmatig een securitytest doen door een bedrijf. Security verandert echter elke dag, dus securitytests moeten steeds vaker en op een slimmere manier worden uitgevoerd. Daarnaast zie je dat steeds meer organisaties op de hoogte zijn van ‘open source intelligence’. Dat zijn openbare informatiebronnen die voor het oprapen liggen op het web. Tot slot is het van belang dat cybersecurity in alle lagen van de organisatie doordrongen is. Als er één zwak beveiligd deel is binnen de organisatie, dan hang je. Op dit vlak zijn er nog veel uitdagingen.