Het nieuwe jaar is een geweldige kans om je digitale activiteiten een nieuw leven in te blazen. Een steeds belangrijker onderdeel daarvan is digitale weerbaarheid. 2021 was een van de meest productieve jaren voor cybercriminelen. Nieuwe cijfers laten dit goed zien. Tot en met november ontving de politie 13.000 aangiften van cybercrime. Dat is een toename van bijna 20 procent ten opzichte van 2020, toen er in heel 2020 bijna 11.000 aangiften binnenstroomden.
Om er voor te zorgen dat je in 2022 niet een van de vele slachtoffers wordt van cybercrime, kun je maar beter meteen stoppen met onderstaande punten.
Stop onmiddellijk met
- Gebruik van verouderde software
Kwetsbaarheden in besturingssystemen, browsers en andere software op pc’s en andere apparaten zijn een van de belangrijkste aanvalsmiddelen voor cybercriminelen. De meeste van deze bugs werden in 2020 ontdekt – meer dan 18.100, wat veel meer is dan de jaren voordien. Dit is meer dan 50 nieuwe kwetsbaarheden per dag. Het goede nieuws: door de automatische updatefunctie in te schakelen en te klikken om bij te werken als daarom gevraagd wordt, is deze taak maar weinig storend in ons dagelijks leven.
- Slechte wachtwoordhygiëne
Wachtwoorden zijn de sleutel tot onze digitale voordeur. Omdat we er veel hebben – gemiddeld zo’n 100 – gebruiken we ze vaak op onveilige wijze. Hetzelfde wachtwoord gebruiken voor meerdere accounts en gemakkelijk te raden identificatie-info geeft hackers een enorm voordeel. Ze beschikken over software die zwakke codering ontcijfert, veelgebruikte varianten probeert en gehackte wachtwoorden op andere accounts proberen te gebruiken (bekend als credential stuffing). Gebruik een wachtwoordmanager om ze te onthouden alsook sterke, unieke wachtwoorden of wachtwoordzinnen. Schakel tweefactorauthenticatie (2FA) (two-factor authentication) in op elk account dat de functie aanbiedt.
- Het gebruik van openbare Wi-Fi
We gaan allemaal steeds meer de deur uit en maken gebruik van openbare wifi. Maar hieraan zijn risico’s verbonden. Hackers kunnen diezelfde netwerken gebruiken om je internetgebruik te bespioneren, toegang te krijgen tot je accounts en je identiteit te stelen. Probeer deze openbare hotspots te vermijden om veilig te blijven. Als je ze toch moet gebruiken, log dan niet in op een van je belangrijke accounts.
- Niet nadenken voor je klikt
Phishing is een van de meest lucratieve cyberbedreigingen. Het maakt gebruik van social engineering technieken. De aanvallers proberen hun slachtoffers op een kwaadaardige link te doen klikken of een met malware beladen bijlage te openen. Ze maken misbruik van onze ingebakken goedgelovigheid en proberen vaak een snelle beslissing af te dwingen met een boodschap die dringend lijkt. De eerste regel om deze aanvallen te dwarsbomen, is nadenken voor je klikt. Neem contact op met de persoon of het bedrijf dat de mail verzendt om zeker te zijn dat deze legitiem is. Neem geen overhaaste beslissingen.
- Geen beveiliging op alle toestellen hebben
In een tijd van grote cyberbedreigingen zouden we op al onze pc’s en laptops malwarebescherming van een gerenommeerde leverancier moeten hebben. Maar wie van ons breidt dezelfde beveiliging uit naar zijn mobiele apparaten en tablets? Onderzoek wijst uit (Research suggests) dat we elk jaar bijna 5.000 uur besteden aan het gebruik van deze toestellen. Ondertussen is de kans groot dat we op schadelijke apps en websites vallen. Bescherm je toestellen vandaag nog.
- Niet-beveiligde websites gebruiken
HTTPS-sites gebruiken codering om het verkeer van uw browser naar de betreffende site te beschermen. Hiervoor zijn twee redenen: om deze site te authentificeren als echt en niet als phishing of frauduleus; om te zorgen dat cybercriminelen je communicaties niet kunnen bespioneren en zo wachtwoorden en financiële informatie stelen. Het is niet 100% zeker dat er niets kan gebeuren, want tegenwoordig gebruiken veel phishing-sites ook HTTPS. Maar het is een goed begin. Zoek altijd naar het hangslotsymbool.
- Werk en privéleven samenvoegen
Velen onder ons hebben een groot deel van de laatste twee jaar besteed aan het samenvoegen van wat ooit een duidelijk gedefinieerde scheiding was tussen werk en privéleven. Als die scheiding vervaagt, kan het cyberrisico binnensluipen. Overweeg je zakelijke mails en wachtwoorden te gebruiken om je aan te melden voor shopping- en andere sites? Wat als deze sites werden gehackt? Misdadigers kunnen dan je bedrijfsaccount hacken. Het gebruik van onbeschermde persoonlijke toestellen voor het werk (Using unprotected personal devices for work) brengt extra risico’s met zich mee. Discrete zaken en privé gescheiden houden is zeker een extra inspanning waard.
- Details via telefoon doorgeven
E-mail- en sms-phishing gebruiken social engineering-technieken om slachtoffers tot klikken aan te zetten. Voice-phishing, ook wel vishing (vishing) genoemd, is een steeds meer populaire manier om persoonlijke en financiële informatie van slachtoffers te ontfutselen. Oplichters verbergen vaak hun echte telefoonnummer om de aanval als legitiem te laten doorgaan. Het beste is geen gevoelige informatie telefonisch door te geven. Vraag wie ze zijn en van waar ze bellen en bel vervolgens het bedrijf rechtstreeks om dit te verifiëren. Gebruik dus niet de telefoonnummers die door de beller zijn gegeven.
- Geen back-ups maken
Ransomware kost bedrijven elk jaar honderden miljoenen. Men vergeet dus gemakkelijk dat er nog steeds variaties op de loer liggen voor de consument. Stel dat je thuis plotseling geen toegang meer hebt tot je pc. Al de gegevens die het bevat, en mogelijk de cloudopslag, kunnen voor altijd verloren gaan – inclusief familiefoto’s en belangrijke werkdocumenten. Regelmatig back-ups maken, in zoals met de 3-2-2 backup regel biedt gemoedsrust mocht het ergste zich voordoen.
- Een smart home niet beschermen
Ongeveer een derde van de Europese huizen is uitgerust met slimme gadgets: spraakassistenten, smart-tv’s en beveiligingscamera’s. Door deze te voorzien van connectiviteit en intelligentie, worden ze een zeer aantrekkelijk doelwit voor criminelen. Ze kunnen gekaapt en omgezet worden in botnets om aanvallen op anderen uit te voeren, of als toegangspoort tot de rest van je toestellen en gegevens gebruikt worden. Om ze veilig te houden, wijzig hun standaardwachtwoorden bij het opstarten van het toestel. Zorg dat je leveranciers kiest die bekende kwetsbaarheden in hun producten verhelpen. Onderzoek ook mogelijke beveiligingslekken voor je een toestel aanschaft.
We zijn allen benieuwd naar wat 2022 voor ons in petto heeft. Maak er een jaar vol goede verrassingen van door vandaag nog je persoonlijke digitale weerbaarheid te verbeteren.
Bron: backupvergelijker.nl, eset.com
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over cybercrime
,,Je online veiligheid is momenteel misschien wel belangrijker dan je deur op slot doen’’
English | Français | Deutsche | Español | Meer talen
Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan
Cybercriminelen brengen 36 procent meer tijd door in het netwerk van een organisatie dan een jaar geleden. Deze toename is te wijten aan het misbruik van ProxyLogon- en ProxyShell-kwetsbaarheden, evenals van Initial Access Brokers. Ondanks een verminderd gebruik van Remote Desktop Protocol voor externe toegang, gebruiken aanvallers deze tool vaker voor zogeheten interne laterale verplaatsing. Dat blijkt uit het ‘Active Adversary Playbook 2022’ van security-aanbieder Sophos.
Veranderingen dreigingslandschap na Russische invasie in Oekraïne
Vorige week verscheen het 'Eset Threat Report' over het eerste trimester van 2022. Het Threat Report omvat belangrijke statistieken en trends over het huidige dreigingslandschap op basis van detectiesystemen en digital securityonderzoek. De nieuwste uitgave van het Threat Report geeft een overzicht van de verschillende cyberaanvallen in verband met de aanhoudende oorlog in Oekraïne die onderzoekers analyseerden of hielpen te beperken, waaronder de wederopstanding van de beruchte Industroyer malware, die probeerde hoogspanningsstations aan te vallen.
Nederlanders gevaarlijk zelfverzekerd over cyberveiligheid
Ruim de helft van de Nederlanders (56 procent) zegt direct door te hebben als cybercriminelen hen proberen op te lichten via e-mail, internet of telefoon. Vier op de tien ondervraagden (43 procent) zegt zonder twijfel dat oplichters geen schijn van kans maken om inlog- of persoonlijke gegevens buit te maken. Dit staat in schril contrast tot het aantal slachtoffers van cybercrime en online fraude.
Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'
Uit cijfers van het CBS blijkt dat het afgelopen jaar zeker 2,5 miljoen personen en bedrijven slachtoffer van cybercriminelen zijn geworden. Wat kun je doen om je tegen cyberaanvallen te beschermen? Remy Gieling spreekt hierover met drie kopstukken uit de wereld van online veiligheid; Hans de Vries (CEO NCSC), Evelien Bras (directeur FERM, haven Rotterdam) en Dave Maasland (CEO ESET Nederland).
Uit de politiedata blijkt dat het aantal aangiftes van cybercrime lichtjes daalt
Het aantal meldingen van cybercrime neemt landelijk heel voorzichtig af, maar is nog altijd veel hoger dan vóór het uitbreken van de coronacrisis.
Digiweerbaar met de Cyber Sessies: Aflevering 5 'Digitaal ben je zo veilig als de zwakste schakel'
Zelf kun je je bedrijf nog zo goed tegen cybercriminelen hebben beveiligd, maar wat als een belangrijke toeleverancier wordt gehackt? In deze aflevering van Cyber Sessies draait het om hoe om te gaan met aanvallen in de leveranciersketen. Presentator Remy Gieling spreekt hierover met drie kopstukken uit de wereld van digitale veiligheid; Frank Groenewegen (partner Cyber Risk Deloitte), Erno Doorenspleet (vice president CTO KPN Security) en Daan Keuper (security researcher Computest).
Costa Rica, eerste land dat de noodtoestand afroept als gevolg van een cyberaanval
Costa Rica roept noodtoestand uit na cyberaanval, het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.
Digiweerbaar met de Cyber Sessies: Aflevering 4 'Het is niet de vraag óf, maar wanneer cyberaanvallen plaatsvinden'
Cyberaanvallen kosten de economie ruim €10 miljard per jaar en dit bedrag zal alleen maar stijgen naarmate meer en meer bedrijven dagelijks slachtoffer van online criminelen worden. In deze vierde aflevering wordt onze digitale veiligheid door de ogen van de politiek besproken. Presentator Remy Gieling spreekt met drie kopstukken uit de wereld van online veiligheid; Queeny Rajkowski (Kamerlid VVD), Inge Bryan (directeur FOX-IT) en Harm Teunis (tech-verslaggever RTL Z).
OM: “Cybercrime neemt toe met bijna een derde ten opzichte van 2020 en drie keer meer dan in 2019”
Het aandeel cybercriminaliteit is afgelopen jaar fors toegenomen. In 2021 ontving de politie 14.000 meldingen van cybercrime. Dat is een derde meer in vergelijking met het jaar ervoor. Ook de impact van cybercriminaliteit steeg vorig jaar. Dat schrijft het Openbaar Ministerie (OM) in het jaarverslag.
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
Deze week spreekt presentator Remy Gieling met drie kopstukken uit de wereld van online veiligheid; Pim Takkenberg (directeur cyber security Northwave), Sanne Maasakkers (security specialist Nationaal Cyber Security Centrum) en Dave Maasland (CEO ESET Nederland). De drie deskundigen gaan in op het onderwerp 'digitale veiligheid door de ogen van de aanvaller.' Door te weten hoe een aanvaller werkt, kun je je als bedrijf en burger beter verdedigen. Er wordt ingegaan op vragen als: wat doet een ethisch hacker? Waarom zou je als bedrijf met ethisch hackers in zee gaan? En welke maatregelen kunnen bedrijven treffen om het hackers - en dus ook de ethisch hackers - moeilijk te maken?
Nieuwe 'Black Basta' cybercriminelen maken in korte tijd veel slachtoffers
Een nieuwe hackersgroep genaamd 'Black Basta' timmert hard aan de weg. In de tweede week van april maakte de groep zijn eerste slachtoffer. In de daarop volgende week vielen meerdere bedrijven ten prooi aan de ransomware-aanvallen van Black Basta.