Uit cijfers van het CBS blijkt dat het afgelopen jaar zeker 2,5 miljoen personen en bedrijven slachtoffer van cybercriminelen zijn geworden. Wat kun je doen om je tegen cyberaanvallen te beschermen? Remy Gieling spreekt hierover met drie kopstukken uit de wereld van online veiligheid; Hans de Vries (CEO NCSC), Evelien Bras (directeur FERM, haven Rotterdam) en Dave Maasland (CEO ESET Nederland).
De drie deskundigen gaan in op vragen als: Hoe komt het dat nog altijd ruim de helft van de Nederlandse bedrijven aangeeft niet goed op een hack te zijn voorbereid? Wat moet je doen als je digitaal wordt aangevallen? Hoe kun je een cyberaanval oefenen? En hoe zal cybercrime zich de komende jaren ontwikkelen?
'Het is code oranje'
Maasland stelt dat het niet de vraag is of, maar wanneer je door een hack wordt geraakt. Daarom is het cruciaal om goed voorbereid te zijn voor het geval dat. "Eigenlijk zou iedereen een digitaal vluchtplan moeten hebben, iets waar simpele zaken bij een digitale aanval in staan vermeld. Wie bel ik bij een hack? Wordt er wel of niet bij een hack betaald? Leg vooraf bepaalde keuzes vast, bewaar de plannen vooral ook offline en denk na of een cyberverzekering iets voor je is."
Ook De Vries stelt dat er veel misère kan worden voorkomen als er van tevoren over een cyberaanval is nagedacht. "Ten eerste is het heel belangrijk dat je je digitale veiligheid en hoe op een cyberaanval te reageren, hebt georganiseerd. Daarnaast is het essentieel om het structureel in de organisatie in te regelen, onze afhankelijkheid van de digitale wereld is inmiddels veels te groot. En ten derde is cyber 'Chefsache.' De hoogste baas moet zelf de verantwoordelijkheid pakken."
Bras laat weten dat ze bij de haven van Rotterdam recentelijk nog een cyber sessie hebben georganiseerd. "Oefenen is heel goed, maar wat oefen je? Voor elk bedrijf begint het bij het bouwen van scenario's en dreigingen. Daarnaast draait het om samenwerken, want de ontwikkelingen gaan zo snel dat niemand het meer alleen kan bijhouden. En tot slot, zorg dat iemand die dicht bij de chef staat verantwoordelijk is voor digitale veiligheid. Cyber kun je niet meer uitbesteden."
Beter beveiligd dan de buren
Terugkerend item in Cyber Sessies is hoe bekende bedrijven zich tegen cyberaanvallen bewapenen. Deze week is verslaggever Suzanne Blonk over de vloer bij Frank Groenewegen van Deloitte. Als partner Cyber Risk helpt hij complexe bedrijven met hun cyberveiligheid. Wat zijn volgens hem voor MKB'ers do's en dont's om hacks te voorkomen?
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 6, 'Zonder voorzorgsmaatregelen ga je een keer nat'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 1 'Internet, onze digitale levensader'
-
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
-
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
-
Digiweerbaar met de Cyber Sessies: Aflevering 5 'Digitaal ben je zo veilig als de zwakste schakel'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Overzicht cyberaanvallen week 04-2022
Ransomware cybercriminelen verhogen de inspanningen om insiders in te schakelen voor aanvallen, bijna vijfduizend mensen dupe van hack Nederlandse Rode Kruis en de geschiedenis van REvil. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 194 week 04-2022
Toename gebruik van versleutelde verbindingen voor het afleveren van zerodays en malware, De politie zoekt partners ter ondersteuning van de ABC campagne en oorlog in cyberspace in volle gang omtrent situatie Rusland-Oekraïne. Dit en meer lees je in nieuwsbrief 194.
Datalek nieuws en overzicht week 04-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 04-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
8 jaar gevangenis en 8,4 miljoen dollar terug betalen voor beheerder van DeepDotWeb
Een 37-jarige Israëlische man die de website DeepDotWeb beheerde is in de Verenigde Staten veroordeeld tot een gevangenisstraf van acht jaar en een maand. Daarnaast doet hij afstand van 8,4 miljoen dollar die hij via de website verdiende. Dat laat het Amerikaanse ministerie van Justitie weten.
Pretexting: Het belangrijkste aspect van pretexting is het vertrouwen winnen
Internetoplichters zoeken steeds weer nieuwe manieren om nietsvermoedende consumenten geld afhandig te maken. Zo nemen criminelen een valse identiteit aan door middel van spoofing of doen ze zich voor als een familielid via WhatsApp-fraude. Nu is er iets nieuws: pretexting. In dit artikel leggen we uit wat het is en wat je ertegen kunt doen.
Ruim helft van de jongeren die ICT-onderwijs volgen plegen cyberdelicten
Een groot deel van de Nederlandse jongeren die ICT-onderwijs volgen, maakt zich wel eens schuldig aan cybercrime. Dit blijkt uit onderzoek van de VU en het NSCR. Toch blijkt het niet zo makkelijk om onderscheid te maken tussen jongeren die ´goede´ en ´slechte´ dingen doen met computers en ICT. Veel jongeren die online de wet overtreden, gebruiken hun ICT-vaardigheden tegelijkertijd om anderen te helpen of zich maatschappelijk in te zetten. Dit betekent dat jonge daders van online delicten kunnen worden gestimuleerd om hun vaardigheden positief in te zetten.
Cyberaanvallen: ‘Een crisismanager moet inhoudelijk snappen waar het over gaat’
De kans dat een organisatie getroffen wordt door een cyberincident is 1 op 8. Maar het voorbereiden op en het oefenen van een cybercrisis wordt nauwelijks gedaan. “Het beperken van de schade zit in een goede voorbereiding”, stelt Job Kuijpers, CEO bij EYE Security.
Oorlog in cyberspace in volle gang omtrent situatie Rusland-Oekraïne
Bedrijven, organisaties en veiligheidsexperts zijn bezorgd over de gespannen situatie die momenteel heerst tussen Oekraïne en Rusland. In het verleden hebben spanningen tussen deze landen geleid tot digitale aanvallen in Nederland. Het is niet uit te sluiten dat we in de nabije toekomst hier opnieuw mee geconfronteerd worden.
De politie zoekt partners ter ondersteuning van de ABC campagne
Nog elke dag zien we digitale criminaliteit toenemen. Door verschillende partners worden proactieve, preventieve maar ook repressieve activiteiten ingezet om digitaal slachtofferschap tegen te gaan.
Toename gebruik van versleutelde verbindingen voor het afleveren van zerodays en malware
Het aantal malwarebesmettingen op eindpoints oversteeg in Q3 van 2021 al het totale volume van 2020. Ook het aantal zero-day-aanvallen met malware dat binnenkomt via versleutelde verbindingen is gestegen.
Ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing
De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de domeinnamen voor het .nl-domein beheert, heeft in een jaar tijd ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing. Dat meldt de organisatie in een transparantierapport (pdf onderaan het artikel). Het gaat om de periode vanaf het vierde kwartaal van 2020 tot en met het derde kwartaal van 2021. Bij de meeste gevallen betrof het waarschuwingen voor phishing.