10 Cyberveiligheid tips
Bernoud Jonker, 01 nov 2024
De cyberdreiging komt bij veel organisaties niet van buiten maar van binnen. Niet de apparatuur is het kwetsbaarst maar de mens, de medewerker. Volgens de IBM "Cyber security Intelligence Index". 95% van de geslaagde cyberaanvallen worden veroorzaakt door menselijk falen. Om die reden is het belangrijk om je bewust te zijn van de gevaren en manieren om het risico te verlagen. In deze blog een overzicht van de meest voorkomende vormen van cybercriminaliteit en 10 praktische tips om cyberaanvallen te voorkomen.
Vormen van cybercriminaliteit:
Cybercriminaliteit is er in veel vormen. In het volgende overzicht de vier meest voorkomende vormen van cybercrime.
Phishing
bij phishing worden er mailtjes verstuurd die verzoeken om op een link te klikken. Vaak wordt er hierbij een dringende reden opgegeven en bijvoorbeeld gesteld dat een account op korte termijn moet worden bevestigd of bijgewerkt. De link leidt vervolgens naar een website die er bekend uit ziet. Op deze site moet dan eerst worden ingelogd waarbij naam en wachtwoord moeten worden ingevuld. Deze gegevens worden door de criminelen vervolgens gebruikt om in te loggen en kwaad te doen. Denk hierbij aan bank of creditcard.
Ransomware
Bij ransomware zien criminelen kans om software te installeren die bestanden versleuteld waarbij bestanden onleesbaar worden. Deze software wordt geïnstalleerd door op een link te klikken ook kunnen criminelen toegang krijgen tot het netwerk en de software op een server of dataopslagapparaat installeren. Bij het versleutelen gaat het vaak om de bekende bestanden zoals tekstbestanden, databestanden en/of afbeeldingen. Om de bestanden weer toegankelijk te maken moet een sleutel gekocht worden, deze moet vaak in bitcoins betaald orden waardoor het geld niet traceerbaar is en de crimineel dus niet te achterhalen.
Datalek
Bij een datalek weten de criminelen toegang te krijgen tot persoonsgegevens. Dat kan bijvoorbeeld data zijn van een achtergalaten laptop, mobile telefoon of usb stick. Maar ook door via een onvoldoende beveiligde manier op het (bedrijfs)netwerk in te loggen. Criminelen dreigen deze gegevens openbaar te maken. Dit is uiteraard zeer vervelend om dat zo niet alleen namen en adressen bekend worden maar ook andere informatie zoals BSN-nummers, wachtwoorden, financiële informatie, gezondheidsinformatie of wat dan ook. Om de openbaarmaking te voorkomen moet er geld worden betaald, dit moet vaak in bitcoins betaald orden waardoor het geld niet traceerbaar is en de crimineel dus niet te achterhalen.
DDos-aanval
Bij een DDos-aanval wordt een website of specifiek computernetwerk platgelegd. Dat gebeurd door heel veel verkeer naar een bepaalde webserver of netwerk te sturen waardoor de webserver of het computernetwerk overbelast wordt en daardoor niet meer of heel moeilijk te benaderen is. Tijdens een DDos-aanval kan een organisatie online volledig onbereikbaar worden. Dat is extra vervelend voor organisaties die juist hun geld online verdienen.
Bovenstaande vormen van criminaliteit zijn allemaal zeer serieus en kunnen grote schade aanrichten. Het is belangrijk om deze gevaren te kennen en je daarop voor te bereiden.
10 Tips:
Tip 1: Installeer een virusscanner
Virusscanners zijn goede tools om inkomende en uitgaande mailberichten te controleren. Virusscanners kunnen reageren op bekende virussen maar zijn soms ook zo intelligent dat ze kunnen voorspellen of iets een virus is. Sommige virusscanners gaan zelfs een stap verder en herkennen wanneer er ongewenste activiteiten op de PC plaatsvinden. Denk hierbij aan gijzelsoftware die bestanden aan het "gijzelen" is.
Tip 2: Gebruik beveiligde verbindingen
Internet is uitgebreid met een een beveiligingslaag. Websites die met "https://" beginnen zijn voorzien van een zogenaamde SSL-beveiliging dat ervoor zorgt dat de gegevens uitwisseling tussen jou en de website beveiligd is. Vaak wordt er dan ook een slotje in de URL balk van je browser getoond. Heft de website geen SSL beveiliging deel dan gegevens en verlaat de website.
Tip 3: Gebruik sterke wachtwoorden
Wachtwoorden zijn een belangrijk onderdeel van de beveiliging. Cybercriminelen zijn zeker niet dom en kennen de vaak gekozen wachtwoorden en de methoden om wachtwoorden te verzinnen. Het wachtwoord "wachtwoord", "W@chtw00rd" of "W8woord" lijken origineel maar zijn dat zeker niet. Een goed wachtwoord bestaat uit een mix van verschillende karakters zoals cijfers symbolen, hoofdletters en kleine letters, bijvoorbeeld: "FH!8kW{5". Veel software bieden eindeloze mogelijkheid om in te loggen, dit geeft de hacker de kans om uitgebreid een aantal (voor de hand liggende) wachtwoorden te testen.
Tip 4: Wijzig je wachtwoord regelmatig
Af en toe worden websites gehacked en maken de hackers gebruik van de situatie om de inlognamen en wachtwoorden te kopiëren. Ze kunnen hiermee inloggen bij de gehackte site en ze kunnen de gok nemen om dezelfde combinatie ook bij andere sites te gebruiken. Wat vaak ook gebeurd is dat de hacker de gegevens aan andere wil verkopen. Gebruik daarom ook nooit twee keer hetzelfde wachtwoord voor verschillende inlogs.
Tip 5: Gebruik tweetraps verificatie
Veel software biedt de mogelijkheid om bij het inloggen gebruik te maken van twee staps verificatie. Hierbij wordt tijdens het inloggen een code verstuurd via mail of sms. Deze code moet dan ingevoerd worden als extra beveiliging.
Tip 6: Deel nooit persoonlijke informatie
Verstrek nooit persoonlijke informatie via e-mail.
Tip 7: Open nooit een verdachte e-mail
Als je een mail ontvangt die je verdacht vindt is het advies: niet openen en er zeker niet op te reageren. Voorbeelden zijn dat er nog een factuur openstaat of dat er juist geld teruggestort moet worden. Dit soort mailtjes creëren een soort van urgentie om te handelen in de hoop dat de persoon een fout gaat maken. Controleer de naam de de afzender, klopt deze wel? Kijk daarbij niet alleen naar de naam maar ook naar de domeinnaam van de afzender. Hoe logisch is het dat Philips mailberichten verstuurd met als afzender dejonge@phlips1234.nl ? Neem eventueel contact met de afzender en verifieer of de mail inderdaad van deze persoon afkomstig is.
Tip 8: Controleer links voor dat je erop klikt
LInks kunnen op verschillende manieren gepresenteerd worden. Dit kunnen tekstlinks zijn, maar ook knoppen. Vaak is de werkelijke link niet echt zichtbaar. Daar wordt dan ook misbruik van gemaakt. Als de link aangeeft dat je naar de Rabobank wordt doorgelinkt kan de werkelijke link heel ergens anders heen linken. Bijvoorbeeld nepraboank.nl. Je komt dan bijvoorbeeld op een pagina die eruit ziet als de inloggpagina van de bank. Wanneer je inlogt zullen de inloggegevens worden gekopieerd en zal het niet lang duren voordat je bankrekeningen leeggehaald zijn. Wil je weten of een e-mail link betrouwbaar is ga er dan met je muis op de link staan en wacht even. Na enkele seconden zal de echte link zichtbaar worden.
Tip 9: Download nooit zomaar een bijlage
E-mail kan vergezeld gaan van bijlages. De mail kan uitnodigen om deze bijlages te openen. Soms zijn de bijlages fotos of tekstbestanden. Deze zijn vaak goed herkenbaar aan de extensie. Bijvoorbeeld .jpg voor foto's of .docx voor tekstbestanden of .pdf voor pdf bestanden. Er kunnen ook kwade bijlages verstuurd worden. Herken je een bijlage niet, zoek dan eerst uit wat dit voor een bestand is en of je op dit bestand zit te wachten.
Tip 10: Maak nooit geld over zonder verificatie
Via mail, sms of social media kun je eenvoudig benaderd worden. Iemand kan zich voorden als een familielid (ouder, kind) of iemand uit dezelfde organisatie (directeur) en uitleggen dat hij/zij door omstandigheden gebruik maakt van een ander telefoonnummer of mailadres en verzoeken om geld over te maken. Social media biedt voor hackers veel mogelijkheden om het sociale netwerk in kaart te brengen, name naar voren te halen maar eventueel ook gebeurtenissen. Dit kan gebruikt worden om vertrouwen te winnen. Vertrouw je het neem contact op en/of vraag naar iets wat niet via social media of anders online gecommuniceerd is.
Tip 10+1: Reageer direct
Je hebt goed je best gedaan, maar na het klikken bedenk je: "dit is mogelijk toch foute boel". Reageer direct! Als je inloginformatie van je bank mogelijk gehacked is neem dan contact op met je bank. Verifieer dat je contact hebt met een echte bankmedewerker. Als je denkt dat je gijzelsoftware hebt gedownload of geactiveerd zet je PC uit en haal er een deskundige bij.