We worden vandaag de dag steeds meer verwend met het comfort dat nieuwe technologieën ons kunnen bieden. Het onderzoek staat niet stil en iedere morgen staan we op met een verbetering of vernieuwing die ons privé- of zakelijk leven kan verbeteren. Dat is een geweldig gegeven, en iets wat we zeker niet mogen ontmoedigen.
Een blik op de ethiek van deze ontwikkelingen
Nieuwe mogelijkheden zetten ook de deur open voor internetgebruikers met minder goede bedoelingen. Maar is dat niet het geval met nieuwe ontwikkelingen in het algemeen? Toen op het einde van de 19de eeuw de auto geïntroduceerd werd, was dat ook alleen maar om het transport te verbeteren. Niet om de weg open te zetten voor misbruik en wegpiraten. Om dat zoveel mogelijk te verhelpen werden er wegcodes opgesteld die hiervoor ondersteuning moeten geven. En daarnaast werden de auto’s steeds meer uitgerust met toepassingen die voor meer veiligheid moeten zorgen.
En dat is eigenlijk net hetzelfde bij het internetgebruik. We maken internationale afspraken over wat wel of niet kan, en steken energie, tijd en geld in het ontwikkelen van veiligheidssystemen. De meest bekende zijn antivirusprogramma’s en een VPN zoals die van Surfshark. Antivirus is ons allemaal bekend, maar hoe werkt Surfshark?
Over de werking en de voordelen van een VPN, of voluit Virtual Private Network, kunnen we een heel blogartikel apart wijden. Maar we geven je in enkele kerngedachten mee waarover het precies gaat:
- Een VPN verbergt je echte IP-adres, waardoor je virtueel op een andere locatie lijkt te zijn.
- VPN creëert een soort tunnel tussen jou en het internetadres waar je gegevens naartoe verstuurd worden. Op die manier worden ze onleesbaar voor derden. Die beveiliging loopt in twee richtingen.
- Een VPN garandeert je privacy. Zo kan bijvoorbeeld je internetprovider niet langer volgen wat je precies doet. Op die manier kunnen hackers niet langs deze weg aanvallen.
Wat zijn de belangrijkste cyberbedreigingen van deze tijd?
Zaken zoals artificiële intelligentie en Internet of Things (IoT), hebben bijgedragen tot vernieuwingen waarvan we 20 jaar geleden geen voorstelling hadden. Maar vandaag in 2024 kunnen we ons leven niet meer voorstellen zonder. Dat heeft er ook toe geleid dat internetbeveiliging complexer is geworden, en dat er op andere niveaus bedreigingen worden uitgevoerd. Laten we de belangrijkste dreigingen onder elkaar zetten.
- AI and IoT bedreigingen
Criminelen hebben ook ontdekt dat er in het gebruik van deze innovaties voor hen mogelijkheden schuilen.
In het geval van AI gaat het over onderzoek dat hackers zelf uitvoeren over hoe ze deze technologie in hun voordeel kunnen laten werken. Net zoals bij de toepassingen waarvoor deze AI feitelijk werd ontworpen.
Het IoT wordt vaak gebruikt door meer onervaren IT-gebruikers. Denk aan een opstelling thuis waarbij allerlei entertainment en slimme gebruiksvoorwerpen aan elkaar gekoppeld worden. Hier kunnen ervaren cybercriminelen heel wat interessante informatie vergaren.
- Ransomware
Deze trend was in stijgende lijn in 2023. Het ligt ook in de lijn van de verwachtingen dat deze manier van aanvallen nog zal toenemen in 2024. Ransomware zijn kleine programmaatjes die je meestal mee oplaadt met andere, niet schadelijke data. Deze malware gaat je systeem helemaal blokkeren. Je krijgt een bericht dat je een bepaalde som geld moet betalen om je computer opnieuw te ontgrendelen. Zolang dat losgeld niet betaald is, blijft je computer geblokkeerd, en kun je niet aan je gegevens.
Voor bedrijven gaat het nog verder. Er zijn nu cybercriminelen die ‘beschermingsgeld’ eisen. Betaal je dat niet zal je onderneming binnen de kortste keren het doelwit van een fikse aanval worden. Het doet sterk denken aan de maffiapraktijken. Eigenlijk vragen de criminelen hier geld om je tegen henzelf te beschermen.
- Cloud misconfiguraties
De cloud is een zegen voor opslag waar je altijd bij kunt komen. Het maakt niet uit op welke computer je werkt. Je logt in met je eigen gegevens en alle documenten en andere zaken zijn beschikbaar. Je werkt waar je ook bent. Maar je voelt het waarschijnlijk al aankomen. Het verkeerd gebruik van de cloud kan ook voor ernstige veiligheidslekken zorgen.
Vooral als je het werkaccount ook voor andere zaken gaat gebruiken. Via entertainment en andere niet werkgerelateerde activiteiten kun je veiligheidslekken veroorzaken. Dat kan ernstige gevolgen hebben voor inbreuk op de werkgegevens, en zelfs een juridisch staartje hebben.
- Schaduw-IT
Je zult deze term vaker in het Engels aantreffen. Shadow IT is het gebruik van software en applicaties die niet van de IT-afdeling zelf komen. Programma’s die worden geïnstalleerd om processen te versnellen of te vereenvoudigen, maar die niet eerst werden goedgekeurd.
Dit zijn de vette kluiven voor de cyberboeven. Via cold mails en andere marketingtechnieken misleiden ze medewerkers of afdelingshoofden om bepaalde plug-ins te gaan gebruiken. Via deze software sturen ze malware mee, die dan zal werken als een spionage- of inbraaktool.
- Slechte accountbeveiliging en Phishing
Het gebruik van zwakke wachtwoorden is een van de eerste dingen waar hackers naar kijken als ze zich ergens ongewenst toegang willen verschaffen. We geven je ter informatie de top vijf mee van meest gebruikte wachtwoorden in Nederland. Het gebruik van een van deze wachtwoorden zet de virtuele deur naar je gegevens wagenwijd open:
- 123456
- welkom
- 12345
- password
- welkom01
Phishing kennen we ook in het privéleven. Denk aan de mooie nagemaakte mails van de bank, waarin om je inloggegevens gevraagd wordt. Dezelfde technieken worden ook, en vaak met succes, ingezet bij bedrijven. Het is daarom erg belangrijk om bij de pinken te blijven als je een mail van onbekenden krijgt. Kijk het adres van de afzender na, en kijk of het exact hetzelfde domein gebruikt als de reguliere mails die je van bijvoorbeeld je bank krijgt. En vooral, open bij de geringste twijfel nooit een bijlage. Ben je op kantoor, roep er dan de IT-verantwoordelijke bij.
Ben je klaar om veilig en voorbereid de digitale snelweg op te gaan?
Met deze tips ben je al een heel eind op weg om veel van de virtuele valkuilen te ontwijken. Sommige zaken zijn vrij eenvoudig op te lossen. Een doordacht gebruik van je online activiteiten zorgt voor een beveiligingslaag die geen enkel softwareprogramma je kan bieden. Daarbij denken we aan zaken zoals een goed wachtwoordbeleid en kritisch analyseren van inkomende berichten en aanbiedingen.
Maar dat neemt natuurlijk niet weg dat je ook de techniek een handje kunt laten toesteken. We denken hier op de eerste plaats aan een VPN van een bekend softwarebedrijf zoals in het begin van deze blog werd aangehaald. En natuurlijk de installatie van beveiligingssoftware. In het bedrijfsleven is het daarnaast van primordiaal belang dat je stipt de aanwijzingen van de IT-afdeling opvolgt.
