Wij verbinden ondernemers gevestigd op de Boekelermeer

Meer informatie
Lid worden

Bedrijvenvereniging Boekelermeer zet in op digitale veiligheid

Op donderdag 6 november 2025 vond bij Hoekstra Opleidingen in Alkmaar de Cyber Awareness Training plaats, georganiseerd door Bedrijvenvereniging Boekelermeer in samenwerking met Cybertraining.IT. De sessie werd verzorgd door Ray de Graaf: ethisch hacker, cybertrainer en digitaal specialist bij een cybercrime-team van de overheid. Met zijn energieke presentatie, live-demonstraties en confronterende voorbeelden liet hij de aanwezigen zien hoe kwetsbaar organisaties in de praktijk kunnen zijn.

Een interactieve start

De training begon met een korte introductie van Ray. Vervolgens werden de aanwezigen op interactieve wijze betrokken met vragen over hun eigen ervaringen met cybercrime. Vrijwel iedereen bleek weleens een verdachte mail of phishingbericht te hebben ontvangen. 

Om de kennis van de groep te testen, volgde een korte Kahoot-quiz over cybersecurity. Deze quiz zorgde niet alleen voor een luchtige start, maar maakte ook meteen duidelijk dat online veiligheid vaak wordt onderschat. 

Wie, wat, wanneer, waarom en hoe

De training was opgebouwd volgens de kernvragen: 

  • Wie? 
    Van jonge “scriptkiddies” tot georganiseerde criminele groepen, hacktivisten, staatsgesponsorde hackers en ontevreden insiders – iedere actor heeft eigen motieven. 
  • Wat? 
    Cybercrime is digitale fraude in moderne vorm, zoals phishing en hacking. 
  • Wanneer? 
    Aanvallen vinden 24/7 plaats, vooral tijdens drukke periodes zoals salarisbetalingen of feestdagen.
  • Waarom? 
    De voornaamste drijfveren: financieel gewin, politiek, ideologie en status. 
  • Hoe? 
    Door gebruik van phishing, dark web, Telegramgroepen, VPN’s, encryptie, geldmules en samenwerking in criminele netwerken. 

De realiteit van cybercrime

Uit recente cijfers bleek dat één op de tien Nederlanders het afgelopen jaar slachtoffer werd van online oplichting. Dat zijn 1,4 miljoen mensen. Vooral e-mails van banken of bedrijven die om “dringende actie” vragen blijken effectief. Om burgers te wapenen tegen deze groeiende dreiging startte de overheid de campagne “Laat je niet in (ver)neppen”. 

Ray benadrukte dat ook bedrijven in toenemende mate doelwit zijn. Volgens het Cybersecuritybeeld Nederland 2023 kost een gemiddeld cyberincident het mkb ruim €270.000. De gevolgen lopen uiteen van operationele verstoringen tot reputatieschade en verlies van klanten. 

Phishing en psychologische manipulatie

Een belangrijk onderdeel van de sessie was het herkennen van phishing. Oplichters maken volgens Ray gebruik van psychologische druk: 

  • Ze doen zich voor als een autoriteit (bijv. een bank of leverancier). 
  • Ze wekken urgentie (“uw rekening wordt geblokkeerd”). 
  • Ze spelen in op wederkerigheid met cadeaus, hulp of kortingen. 


Door deze manipulatie klikken mensen sneller dan ze denken op een onveilige link of delen ze vertrouwelijke informatie.

“Google voor hackers”: Shodan

Een van de meest opvallende onderdelen was de introductie van Shodan, een zoekmachine speciaal voor internetapparaten. 
 
Shodan toont welke servers, camera’s of printers open poorten hebben en dus toegankelijk zijn. Hackers gebruiken dit om kwetsbare apparaten te vinden, soms zelfs om live mee te kijken in beveiligingscamera’s. 

Live demonstraties: hoe hackers te werk gaan

Ray liet vervolgens live zien hoe eenvoudig het is om toegang te krijgen tot netwerken: 

  • Met een WiFi Pineapple kon hij open draadloze netwerken in de omgeving detecteren en data onderscheppen. 
  • Via apparaten zoals printers of camera’s kon hij in sommige gevallen zelfs het bedrijfsnetwerk binnendringen. 
  • Hij demonstreerde hoe hackers met behulp van een speciaal programma toegang kregen tot printers in Alkmaar en toonde hoe dit een ingang vormt naar vertrouwelijke informatie. 


Daarnaast gaf Ray een confronterend voorbeeld door te laten zien wat hij in slechts vijf minuten over de aanwezigen kon achterhalen via openbare bronnen (“OSINT”). Van IP-adressen tot wachtwoorden, veel informatie bleek eenvoudig te vinden. 

Clickfix en kwetsbaarheden

Een demonstratie toonde de zogeheten “Clickfix”: een misleidende beveiligingscheck die gebruikers vraagt bepaalde toetsencombinaties in te voeren. Hierdoor kunnen hackers ongemerkt toegang krijgen tot de computer. Het liet zien hoe geraffineerd moderne aanvallen kunnen zijn. 

Tijdens de sessie werd ook besproken hoe hackers misbruik maken van kwetsbaarheden in websites. Ray toonde live de resultaten van een scan op een bekende Alkmaarse website, waarbij verschillende risiconiveaus zichtbaar waren, van “low” tot “high”. 

Belangrijkste adviezen voor ondernemers

Ray sloot de sessie af met concrete tips die bedrijven direct kunnen toepassen: 

  1. Gebruik sterke wachtwoorden en combineer ze met biometrische verificatie. 
  1. Gebruik standaard een VPN, liefst via de router, om bedrijfsnetwerken af te schermen. 
  1. Werk systemen en software regelmatig bij, ook printers en IoT-apparaten. 
  1. Verwijder open WiFi-netwerken van mobiele apparaten. 
  1. Train medewerkers regelmatig, bewustwording is de beste verdediging. 
  1. Controleer e-mails en links zorgvuldig en meld verdachte activiteiten. 
  1. Geen data delen via onbevoegde apparaten of privéadressen.  

Conclusie: een confronterende en waardevolle sessie

De Cyber Awareness Training bood een waardevolle en confronterende blik op de wereld van cybercrime. De combinatie van theorie, praktijkvoorbeelden en live-hacks maakte duidelijk dat cybersecurity niet alleen een IT-kwestie is, maar een verantwoordelijkheid voor iedereen binnen een organisatie. 

Deelnemers gingen naar huis met een gezonde dosis alertheid en praktische handvatten om hun organisatie beter te beschermen. 

Bedrijvenvereniging Boekelermeer bedankt Ray de Graaf voor deze leerzame sessie, een sterke stap richting een veiliger digitaal ondernemersklimaat binnen de regio Alkmaar! 

Sluit aan bij Bedrijven­vereniging Boekelermeer!

Word ook lid