Komt een vrouw bij de h@cker.

Boekrecensie
Maria Genova: 'Komt een vrouw bij de h@cker.'
ISBN: 97890 8975 292 5
Trefwoorden: security awareness, identiteitsfraude, hacking.
social engineering
Het boek ' Komt een vrouw bij de h@cker' neemt de lezer mee in de wereld van
cybercriminaliteit waaronder identiteitsfraude. Nieuwsgierig geworden naar aanleiding
van een aantal incidenten in haar kennissenkring gaat de schrijfster als journalist op
onderzoek uit. Hoe werkt cybercriminaliteit, wie zijn
hackers en hoe kun je tegen cybercriminelen ‘wapenen’.
Het boek leest gemakkelijk en er wordt ingegaan op een aantal praktijkvoorbeelden
en gesprekken met slachtoffers en hackers. Ook worden belangrijke (inter)nationale
incidenten behandeld waarbij naar voren komt dat organisaties erg slordig kunnen
omgaan met data van burgers en/of klanten. De rode draad in het boek is dat de schrijfster aan de lijve wil
ervaren of haar eigen computer gehackt kan worden. Ze maakt hiervoor een afspraak met een hacker. Dit
verklaart ook de commercieel sterke titel van het boek. Vervolgens vinden er een aantal incidenten plaats,
waarvan ze zich afvraagt of dit het werk is van de hacker.
Het boek maakt de lezer bewust van de noodzaak om alert te zijn op het internet. Maar het boek helpt ook
om bewuster om te gaan met het afgeven van identiteitsbewijzen en wat we delen op social media. Ze
acteert in het boek vanuit de rol van digibeet. Dit zal en groot publiek aanspreken dat naar aanleiding van de
vele beveiligingsincidenten nieuwsgierig is geworden naar de risico's van het internet. Wat dat betreft is de
toonzetting van het boek een heel aardige manier om lezers bewust te maken van deze risico' s thuis en dus
ook op het werk. In een aantal schetsen wordt aangegeven hoe gemakkelijk je producten of leningen kunt
aanvragen op naam van iemand anders. Of dat overheidsorganisaties wel erg scheutig zijn in het zomaar
afgeven van informatie. Bij deze organisaties is nog veel voor verbetering vatbaar. Het boek gaat ook in op
een aantal aansprekende voorbeelden van slachtoffers van identiteitsfraude die ook dachten ' bij mij valt
niets te halen' . Uiteindelijk laat een hacker zien hoe makkelijk hij een computer van een goede vriendin '
overneemt' met behulp van een phishing mailtje.
Conclusie: Goed geschreven boek dat een inkijkje geeft in de wereld van cybercriminaliteit en de risico's die
we hierin lopen. Aan het einde worden gebruikerstips gegeven voor de virtuele en de echte wereld,
variërend van het bewuster gebruik van wachtwoorden tot het niet zomaar verstrekken van een kopie van je
identiteitsbewijs bij instanties die hiernaar vragen. Aantal bronnen zijn begrijpelijk geanonimiseerd, maar
indien verwezen wordt naar ' de `Volkskrant' vind ik datum en jaartal wel relevant. Kortom dit boek helpt om
het thema informatieveiligheid te introduceren bij een breed publiek.
Maria Genova (1973) is journalist en schreef eerder boeken over grote
maatschappelijke problemen als o.a. vrouwenhandel en de bestseller Duivelskind over
foute ouders en falende jeugdzorg.
www.mariagenova.nl
drs. Lourens Dijkstra MMC (1965) werkt ais organisatiepsycholoog op het snijvlak van
gedragsverandering en informatieveiligheid bij Insite Security. Het team verzorgt
regelmatig workshops, colleges en presentaties over security awareness. Als adviseur
verzorgt hij verbetertrajecten waarin diensten als social engineering, serious games,
case based learning en triggerprogramma's worden ingezet. De integrale aanpak voor
blijvende gedragsverandering is gebaseerd op het model Informatieveiligheid
(www.informatie-veiligheid.nl). Recent ontwikkelde het team de Serious Game Alcatraz
die deelnemers op een 'boeiende' manier uitdaagt om aan de slag te gaan met
informatieveiligheid. Meer info: [email protected]
Insite Security
Insite Security wil de best mogelijke IT security dienstverlening leveren, ‘van board tot byte’. We doen dit
door de menselijke, organisatorische en technische kant van informatiebeveiliging met elkaar te verbinden.
Zo voegen we op een succesvolle manier waarde toe aan organisaties.
www.insitesecurity.nl