Project Melissa deelt best practices rond secundair slachtofferschap bij cyberincidenten
Cyberincidenten waarbij persoonlijke gegevens van medewerkers of klanten worden gestolen, vormen een groeiend probleem. De gevolgen van dergelijke incidenten zijn niet altijd direct zichtbaar, maar gestolen data kan worden gebruikt voor frauduleuze activiteiten, wat leidt tot secundair slachtofferschap. Om organisaties te helpen bij het voorkomen en beperken van de impact van dergelijke diefstal, heeft Project Melissa best practices gepubliceerd met concrete aanbevelingen.
Secundair slachtofferschap treedt op wanneer persoonlijke gegevens, zoals NAW-gegevens, telefoonnummers, kopieën van identiteitsbewijzen, gezondheidsinformatie of salarisgegevens, worden gestolen tijdens een cyberaanval. Criminelen kunnen deze gegevens gebruiken voor identiteitsfraude, zoals het afsluiten van kredieten of WhatsApp-fraude, waarbij slachtoffers worden misleid om geld over te maken.
De nieuwe best practices richten zich op organisaties die te maken hebben gehad met datadiefstal en wiens medewerkers of klanten risico lopen op secundair slachtofferschap. De adviezen zijn bedoeld voor verschillende fasen van het afhandelen van een datadiefstal, waaronder communicatietips en maatregelen om identiteitsfraude te voorkomen.
'Schade stopt niet bij de organisatie zelf'
Pim Takkenberg, General Manager bij Northwave Cyber Security, benadrukt het belang van deze best practices: "Als voormalig cybersecurity-expert bij de politie en de AIVD weet ik hoe verwoestend de gevolgen van datadiefstal kunnen zijn. Bij een cyberincident stopt de schade niet bij de organisatie zelf. Gestolen persoonsgegevens kunnen maanden later nog slachtoffers maken via identiteitsfraude of oplichting. Met deze best practices willen we organisaties concrete handvatten geven om hun medewerkers en klanten beter te beschermen tegen dit zogeheten secundair slachtofferschap."
Project Melissa is een samenwerking tussen het Openbaar Ministerie, de politie, het Nationaal Cyber Security Centrum, Cyberveilig Nederland en diverse cybersecuritybedrijven. Het doel van dit project is om Nederland onaantrekkelijk te maken voor ransomware-aanvallen. Sinds de start in 2021 en de bestendiging in een convenant in 2023, heeft Project Melissa bijgedragen aan succesvolle operaties zoals Deadbolt, Genesis Market, Qakbot, Lockbit en Cactus. Daarnaast zijn er verschillende whitepapers gepubliceerd.
Meer informatie over Project Melissa en de best practices is te vinden op de website van Cyberveilig Nederland. De best practices zijn hier beschikbaar.
Over Wouter Hoeffnagel
