5 min

Cybercrime: een inzicht in de duistere wereld van online criminaliteit

Terwijl in de wandelgangen een gezonde spanning voelbaar was voor de eerste match van Roger Federer, organiseerde ABN AMRO op 14 februari een sessie over cybercriminaliteit op het ABN AMRO World Tennis Tournament (WTT) in Rotterdam. Die middag gaven 4 experten, Michael Hayden, Rob Bertholee, Inge Philips-Bryan en Rickey Gevers, inzicht in de duistere wereld van de cybercriminaliteit. Een topic dat meer dan ooit onze aandacht verdient gezien de recente opmars van ransomware zoals WannaCry, het virus dat in 2017 maar liefst 230.000 computers besmette in 150 landen. Een overzicht.
Cybercrime: een inzicht in de duistere wereld van online criminaliteit
Cybercrime: een inzicht in de duistere wereld van online criminaliteit

Terwijl in de wandelgangen een gezonde spanning voelbaar was voor de eerste match van Roger Federer, organiseerde ABN AMRO op 14 februari een sessie over cybercriminaliteit op het ABN AMRO World Tennis Tournament (WTT) in Rotterdam. Die middag gaven 4 experten, Michael Hayden, Rob Bertholee, Inge Philips-Bryan en Rickey Gevers, inzicht in de duistere wereld van de cybercriminaliteit. Een topic dat meer dan ooit onze aandacht verdient gezien de recente opmars van ransomware zoals WannaCry, het virus dat in 2017 maar liefst 230.000 computers besmette in 150 landen. Een overzicht.

Hoe beter de verdediging, hoe beter de aanval

Hoe kan het dat we na tien jaar nog zoveel moeite hebben met het beveiligen van de online omgeving? Naast een gebrek aan cyber jargon, wat het benoemen van risico’s bemoeilijkt, en de versmelting van spelers die actief zijn in het domein, biedt General Michael Hayden, voormalig directeur van de CIA & NSA, de volgende verklaring: “Wat ons voedt, vergiftigt ons. Dit geldt ook voor het cyberdomein. De kracht van het domein is tegelijkertijd zijn zwakte. Het is door de mens gemaakt, voor gemak, voor schaal, voor snelheid, maar niet voor veiligheid. Het is een gevaarlijke plek, maar zo machtig dat jij en ik besloten hebben daar te gaan wonen en alles wat voor ons van waarde is, hebben we meegenomen naar een wereld die inherent moeilijk te verdedigen is.”

Nog moeilijker wordt het op internationaal niveau. “De definitie van cybersecurity in landen als China is gelijk aan onze definitie van het internet. Cybersecurity betekent voor hen niet het voorkomen van een aanval, maar het terugdringen van een vrije informatiestroom.”, aldus Hayden.

Wat zijn mijn kwetsbaarheden?

Rob Bertholee, directeur-generaal van de Algemene Inlichtingen en Veiligheidsdienst (AIVD) in Nederland, benadrukt de noodzaak om zelf actief aan de slag te gaan met cybersecurity: “Word je bewust van kwetsbaarheden en blijf nadenken over welke informatie je prijsgeeft bij iedere online handeling. Vraag jezelf af: wat zijn mijn kroonjuwelen? Welke informatie mag onder geen beding op straat komen te liggen en wat is mijn weerstand tegen een aanval?”

Hayden erkent dat de overheid aan de late kant is met reageren. Enerzijds maakt de omvang dit orgaan simpelweg te traag, anderzijds is het voor de overheid niet makkelijk om zich in dit domein te bevinden zonder dat de burger daar een ongemakkelijk gevoel bij krijgt. En dat is waar er een rol is weggelegd voor ondernemers. Zoals de publieke sector op meer traditionele wijze zorgdraagt voor de veiligheid op straat, biedt de private sector in toenemende mate oplossingen die het cyber domein beveiligen. Van deze bedrijven zal in de nabije toekomst meer dan ooit worden gevraagd, want hoe beter de verdediging wordt, hoe beter de aanval wordt.

Blijf in beweging

Inge Philips-Bryan heeft haar hele leven gewijd aan de veiligheid. Toen zij zag dat veiligheid op het gebied van cyber dusdanig groot werd dat het voor de publieke sector moeilijk te behappen was, is ze zich gaan richten op preventie. Philips-Bryan benadrukt het belang van signaleren van afwijkend gedrag en stap voor stap werken aan verbetering. “Veiligheid realiseer je niet in één dag, het gaat om iedere dag weer bepaalde keuzes maken. De essentie van cybersecurity is constante aanpassing.” aldus Philips-Bryan.

“We hebben te maken met een groeiende dreiging, die steeds meer divers en technisch sterker wordt. Hoe verdedig je je daartegen? Door dezelfde principes te hanteren die in de dreiging besloten liggen. Dat vraagt om een sterke digitale samenleving en daar moet je in investeren. Dat is een vorm van preventie.” —Inge Philips-Bryan - directeur Cyber Risk Services bij Deloitte

Password01

Hoe eenvoudig is het om te hacken? Volgens Gevers, cybersecurity expert en hacker, heel eenvoudig, het enige dat je moet kunnen is heel simpel nadenken. Met een paar voorbeelden, onder andere een live hack, maakte Gevers deze eenvoud tastbaar. Zo is het bedenken van een nieuw wachtwoord voor ons brein erg eenvoudig, het achterhalen ervan voor hackers dus ook.“Je moet op de juiste plek zoeken naar de juiste gegevens, dan zul je altijd iets vinden", aldus Rickey Gevers, cybersecurity expert en hacker.


Hoe kan je jezelf beschermen?

1) Gezond verstand. Wees je bewust van de buitenwereld en van het bestaan van hackers die op je geld en gegevens uit zijn. Open geen mails van afzenders die je niet kent, klik niet op de links in deze mails en open zeker geen attachments van deze mails.

2) Updates. Zorg dat je computer up-to-date is, zowel Windows als alle toepassingen. Geef altijd gevolg aan de vragen die je krijgt vanuit Windows update. Een recente versie van Windows is aan te raden. Oudere versies worden niet of nauwelijks nog bijgewerkt of ondersteund.

3) Back-ups. Neem regelmatig een back-up van alles wat voor jou van waarde is, te denken aan foto's en documenten. Laat de backup schijf niet aan je PC gekoppeld. Beter is nog, neem twee backups en bewaar ééntje buitenhuis (bij familie bijvoorbeeld).

4) Anti-Virus. Hoewel de effectiviteit wat verkleind is ten aanzien van de huidige malware, gebruik een recente anti-virus en werk deze regelmatig bij.

5) Password Manager. Herbruik geen passwords van de ene site op de andere en gebruik een password manager. Dit stelt u in staat om regelmatig van password te veranderen en zo hoef je geen systeem te bedenken om al die passwords te onthouden.


Reacties
Er zijn nog geen reacties geplaatst bij dit artikel.