Gastexpert: Verbeter de Cyberwereld, begin bij jezelf

Maar wat is nu eigenlijk cybercriminaliteit?

We spreken van cybercriminaliteit als computers/netwerken het doelwit zijn van criminele activiteiten. Er zijn heel veel verschillende soorten cybercriminaliteit. De meest voorkomende vormen zijn:

• Hacking: het inbreken in een netwerk of computersysteem. Dit kan door middel van een virus, spyware of phising. Bij dit laatste proberen criminelen persoonlijke informatie, zoals bankgegevens, via de telefoon of email te vergaren.
• Identiteitsfraude: iemand gebruikt jouw identiteit om bijvoorbeeld diensten of producten te kopen.
• Een DDoS-aanval: een aanval die een internetdienst of website onbruikbaar maakt.

Particulieren zijn vaak het slachtoffer van zogenaamde ‘gijzelingssoftware’. Door middel van phisingmails proberen criminelen toegang te krijgen tot je computer en deze te vergrendelen met kwaadaardige software.

Nederlandse banken, maar ook andere grote ondernemingen worden vaak getroffen door DDoS-aanvallen. Op deze manier proberen criminelen servers en websites plat te leggen. Steeds vaker zie je dat ook mkb-bedrijven worden aangevallen om belangrijke data te stelen, zoals persoonsgegevens (met name medisch), intellectuele eigendommen of bestanden van klanten.

Menselijke factor

De menselijke factor is in de meeste gevallen het startpunt bij een cybercriminaliteit. Je bent je simpelweg niet bewust van het feit dat je cybercriminelen helpt. Ze maken dankbaar gebruik van de nieuwsgierige aard van de mens en spelen hier creatief op in. Een paar mooie voorbeelden hiervan zijn:

• De nagemaakte e-mailberichten van Interim Justitia. In deze berichten wordt aangegeven, dat de geadresseerde openstaande post zou hebben, waarvan de specificatie is terug te vinden in de bijlage.
• Het achterlaten van een usb-stick op een locatie waar veel mensen komen. In de hoop dat iemand nieuwsgierig genoeg is en deze usb oppakt en in zijn/haar computer stopt.
• Je bent onderweg en je wilt even op internet. Er is een openbare onbeveiligde wifi-point beschikbaar en je logt hierop in. Blijkt dat deze wifi is nagemaakt, waardoor men toegang kan krijgen tot je computer en/of smartphone.
• Een ander recent voorbeeld zijn de besmette advertenties op websites van een aantal landelijke kranten. Deze advertenties zagen er zo 'echt' uit, maar verwezen naar een kwaadaardige link, waarbij een virus geïnstalleerd werd op je computer/netwerk.

Bescherm jezelf en je onderneming

Je kunt jezelf op verschillende manieren tegen cybercriminaliteit beschermen.

• Maak ten eerste beleid op het gebied van cybercriminaliteit. Wat mag wel en wat mag niet! Bespreek dit beleid intern. Maak iedereen bewust binnen de onderneming van cybercriminaliteit.
• Zorg ervoor dat je computer(s) en netwerken voorzien zijn van de nieuwste virusscanner, anti-spyware, een firewall en advertentieblockers.
• Voorzie je computer(s) en netwerken van wachtwoorden. Verander deze wachtwoorden periodiek en houd ook bij wie beschikt over deze wachtwoorden. Het komt voor dat personeelsleden die uit dienst zijn nog steeds kunnen inloggen.
• Maak geen gebruik van onbeveiligde wifi-points. Geef nooit zomaar je inloggegevens of pincode aan iemand (ook al zegt hij of zij voor bijvoorbeeld een bank te werken).
• Open geen discutabele e-mails, websites of bijlages.
• Maak alleen gebruik van beveiligde usb-sticks als data mobiel meegenomen moeten worden.

Dit zijn nog maar een klein aantal acties om jezelf en je gegevens te beschermen. Het klinkt allemaal simpel en sommige maatregelen zijn dat natuurlijk ook. Wij zijn ons heel bewust van het feit dat je niet altijd zelf cybercriminaliteit zal herkennen. Daarom heeft Interpolis de Cyberpreventiedienst ontwikkeld. Deze geeft inzicht in de kwetsbaarheid van je ict-infrastructuur.

Wil je weten wat jouw cyberrisico is of ben je benieuwd naar verhalen van collega-ondernemers?