Boodschappen betalen met je smartphone, audioboeken luisteren op je tablet en WhatsApp-berichten lezen op je smartwatch: technologie is niet meer weg te denken uit ons leven. Wij zijn fan van deze technieken, omdat het ons leven makkelijker maakt. Maar ook kritisch, want het kan een speeltuin voor cybercriminelen zijn. Daarom beveiligen we 24/7 de diensten van KPN, waaronder jouw internet. Etienne Kuijkhoven, manager bij het Security Operations Center, zorgt er samen met zijn collega's voor dat alle KPN-diensten voldoen aan de hoogste Europese veiligheidseisen. We vroegen hem het hemd van het lijf over online veiligheid bij KPN.
Welke rol speelt online veiligheid binnen KPN?
“Een hele belangrijke rol. Het is een van de 5 thema’s die bij KPN centraal staan. In Hilversum zit ons zogeheten Blue team dat bestaat uit het grootste Security Operations Center (SOC) van Nederland en het Computer Emergency Response Team (CERT). Ons SOC monitort 24 uur per dag KPN-diensten en ons CERT grijpt in als er een veiligheidsincident plaatsvindt. Samen zijn de veiligheidsspecialisten bezig met het opsporen, oplossen, voorkomen en controleren van internetcriminaliteit. Ze zorgen ervoor dat al onze producten en diensten voldoen aan de KPN Security Policy. Dit beleid voldoet aan de Europese veiligheidseisen. Externe partijen controleren ons op hierop.”
KPN heeft ethische hackers in dienst. Wat doen zij?
“De ethische hackers testen de veiligheid van nieuwe producten en diensten voordat het de markt op gaat. Zo weten we zeker dat er geen gegevens van klanten worden gelekt bij de lancering. Daarnaast kruipen de ethische hackers in de huid van cybercriminelen op zoek naar zwakke plekken in onze eigen systemen. Het zijn hackers van topniveau. Ze doen al jaren mee aan de Global Cyberlympics; een internationale hacking wedstrijd met 300 teams uit 75 landen. In 2019 waren ze derde en in 2018 zelfs wereldkampioen!”
Hoe beschermt KPN persoonlijke gegevens van klanten?
“Alle persoonlijke data van klanten slaan we op volgens de AVG-regels. Dat betekent dat we gesprekken in sms’jes, e-mails of andere chats niet kunnen lezen. Ook blijven de websites die klanten bezoeken privé. Tot slot verkopen we persoonlijke gegevens niet door aan andere bedrijven. De privacy van de klant is bij ons dus goed beschermd.”
Wat doet KPN om internetcriminaliteit, zoals phishing, te voorkomen?
“Het Blue team houdt 24 uur per dag, 7 dagen per week de veiligheid van KPN in de gaten. Ze letten onder andere op DDoS-aanvallen en phishing. Bij een DDoS-aanval wordt er expres heel veel verkeer gestuurd naar computers, netwerken of servers, waardoor ze overbelast raken en onbruikbaar worden. Net als bij een file op de weg, maar dan op het internet. Het kan dan zijn dat onze website niet meer bereikbaar is en dat heeft grote gevolgen voor klanten als dat niet op tijd wordt opgemerkt en opgelost.
Naast DDoS-aanvallen, houden ze phishing e-mails of phishing sms’jes (smishing) tegen die worden verstuurd uit naam van KPN. Via phishing en smishing proberen cybercriminelen je naar een namaakwebsite te lokken. Daar stelen ze je inlognaam, wachtwoord en creditcardnummer voor geld en identiteitsfraude.
Binnen KPN wordt voor veiliger e-mail gebruikgemaakt van een spamfilter dat als een soort visnet spamberichten vist. Hierdoor bereiken criminelen minder makkelijk je inbox en zijn je laptop, smartphone en andere apparaten beschermd tegen ongewenste berichten.
Het security Blue team zoekt naar dit soort cyberaanvallen, lost ze op en geeft advies over veilig internetgebruik.”
Heb je tips voor de mensen thuis om zelf phishingmails te herkennen?
“Controleer als eerste de afzender. Phishers proberen vaak de afzender te laten lijken op het originele e-mailadres, om je er in te laten trappen. Ze zetten bijvoorbeeld ‘KPN’ vóór het apenstaartje, zoals kpn@mail.123.com. Is de afzender @kpn.com? Dan kan je de mail 100% vertrouwen. Klik linkjes en knoppen in e-mails nooit zomaar aan, maar beweeg er overheen met je muis (laptop) of houd de link lang ingedrukt (mobiel). Je ziet dan het internetadres waar de link naar verwijst. Linkjes in onze mails verwijzen altijd naar een pagina op kpn.com.”
Dankjewel, Etienne!