Uit cijfers van het CBS blijkt dat het afgelopen jaar zeker 2,5 miljoen personen en bedrijven slachtoffer van cybercriminelen zijn geworden. Wat kun je doen om je tegen cyberaanvallen te beschermen? Remy Gieling spreekt hierover met drie kopstukken uit de wereld van online veiligheid; Hans de Vries (CEO NCSC), Evelien Bras (directeur FERM, haven Rotterdam) en Dave Maasland (CEO ESET Nederland).
De drie deskundigen gaan in op vragen als: Hoe komt het dat nog altijd ruim de helft van de Nederlandse bedrijven aangeeft niet goed op een hack te zijn voorbereid? Wat moet je doen als je digitaal wordt aangevallen? Hoe kun je een cyberaanval oefenen? En hoe zal cybercrime zich de komende jaren ontwikkelen?
'Het is code oranje'
Maasland stelt dat het niet de vraag is of, maar wanneer je door een hack wordt geraakt. Daarom is het cruciaal om goed voorbereid te zijn voor het geval dat. "Eigenlijk zou iedereen een digitaal vluchtplan moeten hebben, iets waar simpele zaken bij een digitale aanval in staan vermeld. Wie bel ik bij een hack? Wordt er wel of niet bij een hack betaald? Leg vooraf bepaalde keuzes vast, bewaar de plannen vooral ook offline en denk na of een cyberverzekering iets voor je is."
Ook De Vries stelt dat er veel misère kan worden voorkomen als er van tevoren over een cyberaanval is nagedacht. "Ten eerste is het heel belangrijk dat je je digitale veiligheid en hoe op een cyberaanval te reageren, hebt georganiseerd. Daarnaast is het essentieel om het structureel in de organisatie in te regelen, onze afhankelijkheid van de digitale wereld is inmiddels veels te groot. En ten derde is cyber 'Chefsache.' De hoogste baas moet zelf de verantwoordelijkheid pakken."
Bras laat weten dat ze bij de haven van Rotterdam recentelijk nog een cyber sessie hebben georganiseerd. "Oefenen is heel goed, maar wat oefen je? Voor elk bedrijf begint het bij het bouwen van scenario's en dreigingen. Daarnaast draait het om samenwerken, want de ontwikkelingen gaan zo snel dat niemand het meer alleen kan bijhouden. En tot slot, zorg dat iemand die dicht bij de chef staat verantwoordelijk is voor digitale veiligheid. Cyber kun je niet meer uitbesteden."
Beter beveiligd dan de buren
Terugkerend item in Cyber Sessies is hoe bekende bedrijven zich tegen cyberaanvallen bewapenen. Deze week is verslaggever Suzanne Blonk over de vloer bij Frank Groenewegen van Deloitte. Als partner Cyber Risk helpt hij complexe bedrijven met hun cyberveiligheid. Wat zijn volgens hem voor MKB'ers do's en dont's om hacks te voorkomen?
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 6, 'Zonder voorzorgsmaatregelen ga je een keer nat'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 1 'Internet, onze digitale levensader'
-
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
-
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
-
Digiweerbaar met de Cyber Sessies: Aflevering 5 'Digitaal ben je zo veilig als de zwakste schakel'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Hacktool IM-RAT door politie offline gehaald
Bij een internationale politieactie tegen cybercrime zijn verkopers en gebruikers van een hacktool gearresteerd. Het gaat om de Imminent Monitor Remote Access Trojan (IM-RAT), waarmee cybercriminelen de computer van slachtoffers konden overnemen.
Aanhoudingen voor Sim-Swapping
De Amerikaanse autoriteiten hebben 14 november twee mannen opgepakt en aangeklaagd voor het stelen van cryptovaluta via 'sim-swapping'. De twee zouden naar verluidt 550.000 dollar hebben buitgemaakt of hebben geprobeerd dit bedrag te stelen, zo meldt het Amerikaanse Openbaar Ministerie.
Kinderlijk eenvoudig via Telegram
De politie moet de mogelijkheid krijgen om berichten die worden uitgewisseld via de chatdienst Telegram gericht te onderscheppen, als dat technisch mogelijk blijkt te zijn. Dat zegt CDA-woordvoerder Chris van Dam naar aanleiding van vragen van programma Opgelicht?! In die uitzending duiken ze in de schimmige wereld van deze chat-app en zien ze dat criminelen zich open en bloot schuldig maken aan strafbare praktijken.
Zeven nieuwe aanhoudingen in onderzoek naar sextortion
In een politieonderzoek naar sextortion zijn de afgelopen week zeven nieuwe verdachten aangehouden. Het gaat om een 19-jarige man uit Leiderdorp en zes minderjarige jongens uit Leiden, van wie een al een keer eerder in dit onderzoek is aangehouden. De afgelopen maanden werden in dit onderzoek al acht verdachten aangehouden.
Drugsdealers bieden Black Friday-deals op het darkweb
'Online kortingen voor criminelen zijn een uitstekende gelegenheid voor site-exploitanten om de verkoop te verhogen en nieuwe kopers aan te trekken', zegt een onderzoeker.
Nepkortingsbonnen McDonalds leiden naar bankmalware
Facebook gebruikers zijn gewaarschuwd voor zogenaamde kortingsbonnen van 'McDonalds' die via het platform worden aangeboden. In plaats van een korting op een Big Mac, wacht er een infectie met bankmalware, die gegevens voor internetbankieren onderschept. Dat meldt antivirusbedrijf ESET.
Nieuwsbrief 81 (week 47-2019) #CCINL | www.cybercrimeinfo.nl
#CCINL | "Samen voor veiligheid”
PSV-cybercrime Phishing Smishing Vishing overzicht week 47-2019
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek overzicht week 47-2019
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Het is inmiddels niet meer de vraag of u een keer geraakt wordt door cybercrime, maar wanneer
Ruim de helft (55%) van alle MKB-organisaties is het afgelopen jaar een of meermaals slachtoffer geworden van cybercrime. Grote multinationals lopen nog altijd het meeste risico; 74% van de bedrijven met meer dan 1.000 werknemers kreeg te maken met digitale aanvallen.
Bestandloze malware "Campagnes zonder infectie zijn moeilijk te detecteren"
Net zoals criminelen kunnen worden gepakt door vingerafdrukken of DNA op de plaats delict, laten hackers ook sporen achter op geïnfecteerde systemen. Om het bewijs van hun aanvallen te verbloemen, hebben cybercriminelen bestandsloze malware ontwikkeld. Deze schadelijke softwarevariant bestaat slechts als een artefact op het computergeheugen. De infectie of malware plaatst geen uitvoerbare bestanden op de harde schijf van het geïnfecteerde systeem om de detectie van de aanval zo lang mogelijk te verbergen. Verschillende nieuwe campagnes, die gebruikmaken van bestandsloze malware-aanvallen, zijn geanalyseerd door het Zscaler-ThreatlabZ-team.
Darkweb Monitor als een service
De Nederlandse Organisatie voor Toegepast Wetenschappelijk Onderzoek (TNO) en het in Nederland en Singapore gevestigde bedrijf CyberDevOps (CDO) zijn overeengekomen om Dark Web Monitor als een service te licentiëren. TNO en CDO delen een ambitie om cyberspace en ons digitale leven veiliger en veiliger te maken. Volgens de voorwaarden van de licentieovereenkomst zal CDO de Dark Web Monitor-service leveren aan een exclusief aanbod van wetshandhavingsinstanties, beveiligingsorganisaties en bedrijven.