Volgens de Veiligheidsmonitor van het CBS is 1 op de 9 Nederlanders in 2015 eenmaal of vaker slachtoffer geworden van een vorm van Cybercrime. Maar wat is Cybercrime nu precies? Cybercrime zijn criminele activiteiten waarbij er gebruik wordt gemaakt van computers en/of het internet. Het CBS onderscheidt identiteitsfraude, koop- en verkoopfraude, hacken en cyberpesten.
Ook het bedrijfsleven krijgt steeds meer te maken met Cybercrime. Deloitte schat het totale waardeverlies door Cybercrime voor de grootste Nederlandse bedrijven en overheid op 10 miljard euro per jaar. Dit is net zoveel als de Defensie uitgaven van de Nederlandse overheid.
Sinds 1 january 2016 is de Meldplicht datalekken ingevoerd. In het eerste jaar zijn er al 5500 meldingen van datalekken binnen gekomen bij Autoriteit Persoonsgegevens. Als organisatie moet je nu direct een melding maken wanneer er bijvoorbeeld een USB stick met klantgegevens is kwijtgeraakt maar ook wanneer er door een hack klantengegevens zijn gestolen. Doe je dit niet dan kun je een hoge boete tegemoet zien.
In Nederland komen de volgende vormen van Cybercrime het meeste voor: Phishing, Malware, Ransomware, DDos en Social engineering.
Phishing
Phishing is misschien de meest bekende vorm van Cybercrime. Criminelen sturen look-a-like mails van bijvoorbeeld banken naar duizenden mailadressen. Hierin staat bijvoorbeeld dat je op een link moet klikken om een nieuwe bankpas aan te vragen. Doe je dit niet voor een bepaalde datum dan komen er kosten bij. Via de link worden er privé gegevens (zoals je pincode) gevraagd. Met deze gegevens halen ze je bankrekening leeg.
Let er bij dit soort mails op of de afzender daadwerkelijk van je bank komt. Daarnaast heeft de mail vaak een aanhef zoals ‘ beste klant’ of ‘ beste relatie’ . Zodra je met de muis over de link gaat (Vooral niet klikken) zie je naar welke website je toe wordt gestuurd. Banken werken nooit met zogenaamde bit.ly links.
Malware
De grootste oorzaak van Malware besmetting zijn gaten in de software. Zodra er een software update uitkomt gaan criminelen duizenden computers af om te zien of er computers zijn die deze update nog niet hebben uitgevoerd. Door dit lek kunnen ze gemakkelijk binnen dringen op je computer en gevoelige informatie verzamelen. Het kan ook dat je malware binnen haalt doordat je bijvoorbeeld op een link klikt waardoor er een script gaat draaien op je computer. Zo kan een crimineel in 10 seconden je gehele computer overnemen.
Ransomware
Deze vorm van Cybercrime is misschien wel de meest ingrijpende. Het is namelijk een chantagemethode op basis van Malware. De crimineel zorgt ervoor dat je een bestandje opent door bijvoorbeeld hoge facturen of boetes te sturen. Deze bestandjes zitten verstopt onder bijlages of links. Zodra je op een bestandje klikt gaat er direct een script aan het werk. Binnen 30 seconden zijn al je bestanden versleuteld en krijg je een melding dat je pas na betaling van het losgeld je bestanden terug krijgt. Maar pas op! Niet iedereen heeft de bestanden terug gekregen na betaling. Wat je wel kan doen? Zorg er eerst voor dat je altijd een back – up maakt. Je kunt ook kijken op de site https://www.nomoreransom.org/. Op deze site staan een aantal sleutels om de bestanden te ontsleutelen.
DDos
DDos staat voor Distributed Denial of Service. Bij deze vorm van Cybercrime is de server het doelwit. Ze proberen de server door middel van enorm veel webverkeer traag of zelfs onbereikbaar te maken. Een aanval komt vaak uit ontevredenheid over een dienst of gewoon wraak. De actuele aanvallen kun je bekijken via: http://map.norsecorp.com/#/
Social engineering
Dit is geen directe aanval op je informatie op de computer. Nu heeft de aanvaller de mens zelf nodig. Door persoonlijk contact te leggen met het slachtoffer (Bijvoorbeeld als helpdeskmedewerker) probeert de crimineel toegang te krijgen tot de computer. Sommige gaan daar heel ver in. Zij maken een afspraak met je, zorgen dat je de locatie even verlaat en installeren direct via een usb stick software op je computer om je inlog gegevens van het netwerk te ontfutselen. In de avond komen ze weer terug en hebben door deze gegevens direct toegang tot je gehele netwerk.
Wacht niet totdat het te laat is!
Onze 5 cybersecurity tips:
- Voer software updates direct uit
Criminelen gaan namelijk direct op zoek naar computers waar deze update nog niet is uitgevoerd. Vergeet zeker ook de Magento updates niet. - Zorg voor een firewall & Antivirus systeem
Het minimale is toch wel een goede firewall en up-to-date virsus scanner. - Zorg voor bewustwording bij je medewerkers/ collega’s
Bespreek de gevaren en stel heldere regels op. Vergeet niet het belang van een goed wachtwoord. Ook het gebruik van laptops, telefoons en usb-sticks op het werk, thuis en onderweg kan een onderwerp zijn. - Zorg voor een noodplan
De werkwijzen van cybercriminelen veranderen snel en ze zijn erg slim. Het kan dus wel eens mis gaan. Stel een plan op zodat je ook in deze situatie voorbereid bent. - Maak dagelijks een back-up
Als je slachtoffer bent geworden van Ransomware dan ben je blij dat je een back-up hebt gemaakt. Test deze back-up regelmatig.
Interessante website:
https://www.politie.nl/aangifte-of-melding-doen/controleer-handelspartij.html