To be hacked, or not to be ….

Wat is cybercrime?

Wouter: “Computercriminaliteit, cybercriminaliteit, cybercrime, het zijn synoniemen voor alle criminaliteit die gericht is op ICT en datasystemen. Cybercrime kun je verdelen in verschillende type activiteiten met verschillende terminologie. Ik zal er een aantal verduidelijken”:

Hacking

Met hacking bedoelen we alle activiteiten die een persoon uitvoert om ongeautoriseerde toegang tot je data en systemen te krijgen. Hacking is digitaal inbreken in je computersysteem. Een hacker is actief op zoek naar kwetsbaarheden in systemen van bedrijven om deze te misbruiken.

Phishing

Met phishingmail probeert een crimineel via een e-mail achter inloggegevens te komen. Phishing betekent letterlijk vissen en dat is wat men figuurlijk doet. Een e-mail die lijkt alsof deze van je bank komt met een link waarmee je naar een nepwebsite wordt geleid die sprekend lijkt op de echte website van je bank.

E-mail is allang niet meer de enige phishing manier. Ook via SMS en WhatsApp worden nepberichten verstuurd zoals een recent voorbeeld waarbij ik een SMS ontving met het bericht dat er een PostNL pakketje klaarstond waar nog kosten voor moesten worden betaald. Dit kon eenvoudig via de betaallink in het bericht.

Via internet en social media kunnen criminelen vaak veel informatie over je vinden. Phishing berichten kunnen daardoor zeer overtuigend overkomen. Denk maar aan een familielid op vakantie die zijn telefoon en pasjes kwijt is en met een ander nummer om ‘hulp’ vraagt.

Nog een andere vorm van phishing is telefonisch. Men belt uit naam van Microsoft met de melding dat je computer een virus heeft of een virus verspreid. . Gebruik van moeilijke technische termen en het creëren van onzekerheid maakt het geloofwaardig en met vertrouwen geef je toestemming om remote mee te kijken. Met de toegang tot je laptop is de deur opengezet voor het stelen van inloggegevens of het plaatsen van spyware.

Twijfel je over een e-mail of ander type bericht, neem dan altijd telefonisch contact op met desbetreffende afzender of organisatie. Klik nooit zomaar op een link en geef geen persoonlijke informatie of toegang tot je computer aan personen die bellen.

Malware

De term malware is een combinatie van de woorden ‘malicious’en ‘sofware. Malware kan apparaten beschadigen en systemen platleggen kortom chaos veroorzaken en bedrijfscontinuïteit in gevaar brengen.

Er zijn verschillende type malware:

Virus: een programma dat zich hecht aan bestanden in je computer en zich eenvoudig kan verspreiden. Vaak worden bestanden beschadigd of verwijderd.

Trojaans paard: een programma dat vaak verborgen zit in wat legitieme software lijkt. Onopvallend zet deze malware een achterdeur open in de computerbeveiliging waarmee criminelen alsnog toegang krijgen tot je computer en/of netwerk. Dit zien we regelmatig bij gratis software waar je op terecht komt via een zoekopdracht in Google.

Spyware: een programma dat stiekem meekijkt op je computer. Hiermee kan men surfgedrag volgen maar ook wachtwoorden, creditcardnummers en andere persoonlijke gegevens meelezen of de microfoon en webcam afluisteren.

Ransomware: een programma dat je data en/of servers gijzelt en dus platlegt. Na betaling ontvang je de ontgrendel codes van de ransomware. Betaal je niet dan wordt er gedreigd met het verwijderen van al je data of het openbaar maken ervan.

Wouter: “Bedenk ook dat alle slimme apparatuur zoals smartphones, smarttv’s, thermostaat, verlichting en andere slimme apparaten ook computers zijn. , We noemen dit Internet of Things (IoT) waarbij slimme apparaten via internet met elkaar verbonden zijn en op afstand te bedienen. Deze IoT apparaten worden vaak met eenvoudige, standaard wachtwoorden vanuit de fabriek geleverd. Zeker goedkopere apparatuur uit China komt vaak al ‘lek’ uit de fabriek.

De risico’s van computercriminaliteit

Zoals bovenstaand beschreven kunnen de risico’s van cybercrime groot zijn. Een werknemer die op een link klikt kan onbewust een heel bedrijf platleggen. Maar ook het niet op orde hebben van je IT heeft grote risico’s. Is er een procedure voor veilige wachtwoorden, worden updates op tijd geïnstalleerd, gebruikt men onveilige netwerken buiten kantoor. Afgelopen periode, waar veel thuis werd gewerkt zijn weer nieuwe uitdagingen op dataveiligheid ontstaan, De firewall thuis is vaak niet zo goed als op kantoor. Het is belangrijk om mogelijke gevaren helder te hebben en duidelijke afspraken te maken en procedures op te stellen. Deze verantwoordelijkheid ligt voor een groot deel bij de IT afdeling of IT verantwoordelijke van je bedrijf. Je ICT beheerder kan je daarin adviseren.

Wouter: “Schade voor bedrijven kan enorm zijn, denk aan je digitale kroonjuwelen die op straat liggen, de kosten als je bedrijf stilligt of enorme geldbedragen die betaald moeten worden om je gegevens terug te krijgen of te voorkomen dat ze gelekt worden. Mocht blijken dat je als bedrijf nalatig bent geweest in je dataveiligheid en er liggen persoonlijke gegevens op straat, dan kan de Autoriteit Persoonsgegevens mogelijk een onderzoek starten met risico op boetes of andere sancties.”

Conclusie

Cybercriminaliteit is er in vele vormen. Soms duidelijk met gerichte phishing aanvallen, soms op de achtergrond op zoek naar kwetsbaarheden van systemen. Net als bij gewone criminaliteit zijn er gelegenheidshackers die met gestolen wachtwoorden het net af surfen en georganiseerde misdaad die gericht bedrijven aanvallen. Kennis over de verschillende werkwijzen van cybercriminelen en het herkennen van phishing kan al veel problemen voorkomen. In onze phishingtest simuleren we een e-mail aanval op je bedrijf met als doel je team te trainen, alertheid en kennis te vergroten.

In deel II van deze serie blogs over dataveiligheid geven we advies en tips wat je kunt doen om je dataveiligheid te verbeteren en antwoord op de vraag of je cybercriminaliteit kunt voorkomen.

 

Wil je meer weten over dataveiligheid, hoe hackers te werk gaan en leren van de ervaringen van een ethische hacker? Vraag dan om de replay van ons webinar: Dataveiligheidslessen van een ethische hacker aan via info@losning.nl