Ons dagelijks leven speelt zich steeds meer digitaal af. Ondanks dat het niet gelijk opvalt, zijn veel apparaten met het internet verbonden. Dit maakt dat we thuis en op de werkvloer kwetsbaarder zijn geworden. Hoe maken we deze technologie veiliger?
Iedereen heeft er last van
Dat we veel aan het internet en daarmee aan de digitale wereld te danken hebben, is een open deur. Het wereldwijde Internet-of-Things, oftewel de apparaten die met het internet zijn verbonden, zal blijven groeien. Neem de smartphone tot televisie, de WiFi-deurbel tot slimme energiemeter. Mooie dingen, alleen kleeft er aan de digitalisering ook een keerzijde: cybercriminaliteit. Anno nu heeft bijna 70% van alle Nederlanders wel eens te maken gehad met één of meerdere vormen van cybercrime; phishingmails, fraude via WhatsApp of sms'jes van banken die niet van echt te onderscheiden zijn. En dreigingen voor bedrijven? Denk aan Ddos-aanvallen waarbij de organisatie wordt platgelegd en ransomware waarbij er niet meer bij eigen gegevens kan worden gekomen.
Digitale beveiligingsbedrijf ESET
Het digitale beveiligingsbedrijf ESET schiet met hun beveiligingssoftware-oplossingen te hulp. Dave Maasland, CEO ESET Nederland: 'Wereldwijd beschermen we mede dankzij Google zo'n één miljard gebruikers. Gebruik je de Google Chrome browser, dan zit onze software daarin verwerkt. Zonder dat veel mensen het weten, komen ze in aanraking met onze beveiligingstechnologie.' ESET beveiligt alles wat digitaal is. 'Wat we daarin heel belangrijk vinden, is dat we digitale beveiliging geen doel op zich vinden. Technologie gaat naar mijn idee de belangrijke uitdagingen van deze tijd oplossen; klimaat, armoede, gezondheidszorg. Is de technologie niet veilig, dan gaan we die problemen niet kunnen oplossen. Vandaar dat we vanuit ESET ons daarop toespitsen. Onze propositie is 'Progress. Protected.' Technologie zorgt voor vooruitgang, iemand moet alleen wel die technologie beschermen. Precies dat doen wij.'
Digitale veiligheid vanaf de start
Om cybercriminaliteit de baas te zijn, is het beveiligen van onze digitale wereld noodzakelijk. Denk aan het gebruikmaken van sterke wachtwoorden, het up-to-date houden van software- en besturingssystemen en het installeren van anti-virussoftware. De cyber security-expert: 'We zijn sneller gedigitaliseerd, dan dat we hebben nagedacht over de beveiliging, de digitale weerbaarheid ervan. Nu staan we op het punt dat het gat te groot is geworden tussen de beveiliging van het Nederlandse bedrijfsleven en burgers, en het gemak waarmee criminelen er misbruik van kunnen maken.' Om die reden is het belangrijk dat er al bij de uitvinding van nieuwe technologieën wordt nagedacht hoe het kan worden gebruikt en hoe het vanaf het begin veilig(er) kan worden gemaakt. 'Bovenal mag het om de technologie draaien die ons leven mooier maakt. Digitale veiligheid is iets wat daarbij hoort en aandacht verdient.'
Digitale weerbaarheid, belangrijker dan ooit
Volgens Maasland komen er momenteel veel dingen samen wat maakt dat we op een belangrijk punt zijn aanbeland om onze digitale veiligheid serieus te nemen. 'Enerzijds is de digitalisering door corona in een ongelooflijke stroomversnelling gekomen. Elke kleine retailer heeft noodgedwongen een webshop gemaakt. Wat je daarbij ook in rap tempo ziet veranderen, is dat normale apparaten die we eerder fysiek konden bedienen ook heel snel digitaliseren. Van deurbel tot televisie, van smart watch tot koelkast.'
Daarbij stelt Maasland dat je tegenwoordig steeds vaker ziet dat criminelen kant-en-klare digitale middelen als phishing- en Ddos-aanvallen kunnen kopen. 'Waar criminelen vroeger echt hackers moesten zijn die snapten hoe het inbreken in digitale systemen werkte, is het nu gewoon te koop. En tot slot is onze digitale veiligheid met de jaren steeds belangrijker geworden, omdat cyber als wapen in oorlogsvoering wordt gebruikt. In 2017 hebben we al gezien dat het kan zorgen voor het stilvallen van belangrijke locaties, zoals de Rotterdamse haven. Met alle (financiële) gevolgen van dien.'
Cyber Sessies
Veel digitalisering. Veel digitale apparaten. En weinig investeringen in digitale veiligheid, terwijl we er heel afhankelijk van zijn geworden. We kunnen niet meer terug. Alles is digitaal. Om Nederland - één van 's werelds meest gedigitaliseerde landen - digiweerbaar te maken, zendt RTL Z in samenwerking met ESET zes weken lang het programma 'Cyber Sessies' uit. Een nieuwe, wekelijkse cyber security-show waarin diverse experts in gesprek gaan over belangrijke thema’s binnen de wereld van de digitale veiligheid. 'Tijdens de uitzendingen gaan we laten zien dat digitale veiligheid niet zo lastig of tijdrovend is als vaak wordt gedacht, maar dat het een interessant onderwerp is waar we iets mee willen. Tijdens de uitzendingen geven we handvatten, een soort routekaart', aldus Maasland.
De cyber security-expert kaart het voorbeeld van een auto met remmen aan. 'Waarom er remmen in een auto zitten? Niet zodat een auto niet hard kan, maar zodat het juist harder kan. Als een auto geen remmen zou hebben en je rijdt 120 km / u, dan kun je niet afremmen en ga je ook niet hard. Remmen zijn er om te zorgen dat je juist hard kunt rijden. Op die manier vind ik dat we ook naar cyber security mogen kijken. Digitale veiligheid is een randvoorwaarde, zodat je kunt ondernemen in het digitale tijdperk, op de rem kunt trappen als het moet en risico's kunt nemen.'
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 1, Belang van bescherming: 'Internet, onze digitale levensader'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
-
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
-
Digiweerbaar met de Cyber Sessies: Aflevering 5 'Digitaal ben je zo veilig als de zwakste schakel'
-
Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Autoriteit Persoonsgegevens luidt de noodklok
De Autoriteit Persoonsgegevens luidt de noodklok. In 2020 steeg het aantal hackaanvallen met 30 procent ten opzichte van 2019. Het aantal meldingen van datalekken kwam afgelopen jaar uit op 1.173. Een groot deel van dit soort cyberincidenten is eenvoudig te voorkomen door de beveiliging op te schroeven.
Ransomware weekoverzicht 08-2021
Nederlands wetenschapsinstituut NWO afgeperst door cybercriminelen, Gelderse scholengemeenschap betaalt losgeld na ransomware aanval en Clop ransomware groep gebruikte zeroday lekken in FTA voor datadiefstal. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 147 (week 08-2021)
We verwachten in de toekomst meer van 'ThreatNeedle' te zien, twee derde van organisatie kreeg te maken met ransomware in 2020 en credential stuffing zal een bedreiging vormen zolang we van gebruikers eisen dat ze zich online bij accounts aanmelden. Dit en meer lees je in nieuwsbrief 147. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 08-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Digitale fraude, oplichting meldingen week 08-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Liever anoniem? Klik dan hier. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Losgeld: "Het besluit dat we hebben genomen gaat in tegen al onze principes, het voelt heel slecht"
Het 'Staring College' is deze week getroffen door een grote ransomware-aanval. De middelbare school, met vestigingen in Lochem en Borculo, heeft na wikken en wegen besloten om losgeld te betalen aan de aanvallers. Dat was enige manier om er zeker van te zijn dat het onderwijs geen gevaar liep.
Communicatie middelen en logistieke partners cruciaal voor criminele organisaties
In het artikel KIK het alternatief voor TOR omschreven we een nieuw ecosysteem dat naast het TOR netwerk opereert. We hebben in het verleden verschillende artikelen gewijd aan wat er op KIK te vinden was. Veelal bleek dat de applicatie als ondersteuning diende van de criminele operaties die via het TOR netwerk liepen. Echter vonden we in het verleden dat naast KIK ook Telegram vaak genoemd werd door criminele organisaties als extra verlengstuk in de communicatie/marketingmix van de organisatie. Deze verwijzingen zagen we zwart-op-wit genoemd worden op het Darkweb.
We verwachten in de toekomst meer van 'ThreatNeedle' te zien
Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.
Cybercriminelen maken 30.000 klantgegevens buit van Amsterdamse woningcorporatie
De Amsterdamse 'woningcorporatie Stadgenoot' is het slachtoffer geworden van een hacker. Persoonsgegevens van zo’n 30.000 klanten zijn buitgemaakt door de dader(s). Het datalek is inmiddels gedicht en gemeld bij de Autoriteit Persoonsgegevens.
"Credential stuffing zal een bedreiging vormen zolang we van gebruikers eisen dat ze zich online bij accounts aanmelden"
Het aantal jaarlijkse incidenten met inloggegevens is tussen 2016 en 2020 bijna verdubbeld. In dezelfde periode daalde echter de totale hoeveelheid aan gelekte data met 46 procent. Dit blijkt uit het nieuwste Credential Stuffing Report van 'F5'. De gemiddelde omvang van een datalek is ook afgenomen, van 63 miljoen records in 2016 tot 17 miljoen vorig jaar.
"Er kan niet worden gewacht met het delen van incident informatie"
De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.
Twee derde van organisatie kreeg te maken met ransomware in 2020
Uit onderzoek van Proofpoint blijkt dat ransomware-aanvallen een enorm groot probleem zijn. Zo geeft 66 procent van respondenten aan het slachtoffer te zijn geweest van ransomware.