Uit cijfers van het CBS blijkt dat het afgelopen jaar zeker 2,5 miljoen personen en bedrijven slachtoffer van cybercriminelen zijn geworden. Wat kun je doen om je tegen cyberaanvallen te beschermen? Remy Gieling spreekt hierover met drie kopstukken uit de wereld van online veiligheid; Hans de Vries (CEO NCSC), Evelien Bras (directeur FERM, haven Rotterdam) en Dave Maasland (CEO ESET Nederland).
De drie deskundigen gaan in op vragen als: Hoe komt het dat nog altijd ruim de helft van de Nederlandse bedrijven aangeeft niet goed op een hack te zijn voorbereid? Wat moet je doen als je digitaal wordt aangevallen? Hoe kun je een cyberaanval oefenen? En hoe zal cybercrime zich de komende jaren ontwikkelen?
'Het is code oranje'
Maasland stelt dat het niet de vraag is of, maar wanneer je door een hack wordt geraakt. Daarom is het cruciaal om goed voorbereid te zijn voor het geval dat. "Eigenlijk zou iedereen een digitaal vluchtplan moeten hebben, iets waar simpele zaken bij een digitale aanval in staan vermeld. Wie bel ik bij een hack? Wordt er wel of niet bij een hack betaald? Leg vooraf bepaalde keuzes vast, bewaar de plannen vooral ook offline en denk na of een cyberverzekering iets voor je is."
Ook De Vries stelt dat er veel misère kan worden voorkomen als er van tevoren over een cyberaanval is nagedacht. "Ten eerste is het heel belangrijk dat je je digitale veiligheid en hoe op een cyberaanval te reageren, hebt georganiseerd. Daarnaast is het essentieel om het structureel in de organisatie in te regelen, onze afhankelijkheid van de digitale wereld is inmiddels veels te groot. En ten derde is cyber 'Chefsache.' De hoogste baas moet zelf de verantwoordelijkheid pakken."
Bras laat weten dat ze bij de haven van Rotterdam recentelijk nog een cyber sessie hebben georganiseerd. "Oefenen is heel goed, maar wat oefen je? Voor elk bedrijf begint het bij het bouwen van scenario's en dreigingen. Daarnaast draait het om samenwerken, want de ontwikkelingen gaan zo snel dat niemand het meer alleen kan bijhouden. En tot slot, zorg dat iemand die dicht bij de chef staat verantwoordelijk is voor digitale veiligheid. Cyber kun je niet meer uitbesteden."
Beter beveiligd dan de buren
Terugkerend item in Cyber Sessies is hoe bekende bedrijven zich tegen cyberaanvallen bewapenen. Deze week is verslaggever Suzanne Blonk over de vloer bij Frank Groenewegen van Deloitte. Als partner Cyber Risk helpt hij complexe bedrijven met hun cyberveiligheid. Wat zijn volgens hem voor MKB'ers do's en dont's om hacks te voorkomen?
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 6, 'Zonder voorzorgsmaatregelen ga je een keer nat'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 1 'Internet, onze digitale levensader'
-
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
-
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
-
Digiweerbaar met de Cyber Sessies: Aflevering 5 'Digitaal ben je zo veilig als de zwakste schakel'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Cybercriminelen aangehouden die 3,5 miljoen euro buitmaakten via Sim-Swapping
Europol heeft in samenwerking met Europese politiediensten twee bendes sim-swappers opgerold die bij elkaar 3,5 miljoen euro wisten te stelen. De eerste bende bevond zich in Spanje en bestond uit personen tussen de 22 en 52 jaar, afkomstig uit Italië, Roemenië, Columbia en Spanje.
Cybercriminelen zien kans schoon rond thuiswerken
Nu steeds meer mensen vanwege de corona-maatregelen vanuit huis werken, lijken cybercriminelen extra hun best te doen om daar misbruik van te maken. Cyberbeveiliger Tesorion zegt tegen het FD dat het aantal valse e-mailberichten de afgelopen dagen is vervijfvoudigd.
Cybercrime nieuwsbrief 97 (week 11-2020)
Datalek nieuws en overzicht week 11-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Advies op afstand werken. Want cybercriminelen leven van chaos!
Nu er besloten is dat alle scholen en horeca dicht gaan tot 6 april, zijn er veel mensen die genoodzaakt zijn om werkzaamheden op afstand te verrichten. Het aantal mensen dat nu verbinding zal maken met het bedrijfsnetwerk zal ongekend stijgen. De toch al gespannen IT- en beveiligingsinfrastructuur staat hiermee extra onder druk. Veel organisaties zijn niet voorbereid op het massaal thuiswerken van hun werknemers en proberen de uitdagingen in real time te begrijpen, onder uitzonderlijke omstandigheden.
Oplichting / Cybercrime overzicht week 11-2020
Wat is phishing »
Politie haalt 'Pay to view' website DarkScandals offline
In zijn woning in Barendrecht is maandag 9 maart een 32-jarige man aangehouden voor het bezit en de verspreiding van kinderporno, heling, opruiing en twee belastingfeiten. Hij is administrator/moderator van de website ‘DarkScandals’ op het clear- en darkweb. Uit identificatie blijkt dat hij Amsterdams van geboorte maar woonachtig is in Barendrecht. De websites zijn offline gehaald en er is een zogenoemde ‘splash page’ gepubliceerd. De rechter-commissaris in Rotterdam heeft vanmiddag de bewaring van de man bevolen.
Uw gegevens op het Darkweb door live kaart Coronavirus
Coronavirus heeft inmiddels de status gekregen van een pandemie, die bij velen paniek veroorzaakt.
Botnet met 9 miljoen computers uit de lucht gehaald
Microsoft heeft samen met een team van security-experts het botnet 'Necurs' ontmanteld. Het zou met zo'n negen miljoen geïnfecteerde computers een van 's werelds grootste botnets zijn.
Cyberaanvallen verschuiven van IT naar OT
Cybercriminelen richten steeds vaker hun pijlen op de operationele infrastructuur van een bedrijf, naarmate die meer en meer verbonden raakt. Dat vraagt om een nieuwe security-aanpak, die zoekt naar convergentie tussen IT aan de ene kant en OT aan de andere kant, om zo het gehele bedrijfsnetwerk beter en efficiënter te beveiligen.
Hack The Box: Hoe een n00b zijn invite code kreeg
Een tijd geleden kreeg ik van een goede vriend van mij de tip om de documentaire 'Rats & Slaves' van NPO3 te bekijken. Kort samengevat gaat de documentaire over geïnfecteerde/gehackte computers van nietsvermoedende slachtoffers en hoe deze gehackte computers verkocht worden op het Darkweb door zogeheten 'RATters' (RAT staat voor Remote Acces Trojan). Deze gehackte computers worden vervolgens gebruikt om mensen te bespioneren voor de fun of om mensen af te persen (Ik raad je echt aan deze documentaire te kijken!).
Hoe ver aanvallers bereid zijn te gaan
Cyberexperten waarschuwen voor een explosieve toename van phishing-aanvallen rond het coronavirus. De mails lijken van ziekenhuizen of overheidsinstanties te komen en zouden zogezegd extra informatie of nieuwe richtlijnen over het coronavirus bevatten.