blog.santanderconsumerbank
Les plus grandes menaces en ligne pour la cybersécurité et comment se protéger
12/12/18
11 Minuten Lezen
Forbes
Grootste online bedreigingen voor uw cyberveiligheid en hoe u die kunt aanpakken

Zowel via sociale media als de tv worden we voortdurend om de oren geslagen met nieuwsberichten en waarschuwingen over nieuwe hacks en bedreigingen voor onze online veiligheid. Het klopt dat zich in de diepste krochten van het wereldwijde web behoorlijk wat booswichten schuilhouden die erop belust zijn om ons schade te berokkenen, maar op de achtergrond zijn er ook heel wat bedrijven en organisaties die er alles aan doen om ons tegen die potentiële rampen te beschermen en oplossingen te vinden.

Sommige van die online bedreigingen kunnen ons leven, onze bedrijven en onze financiën behoorlijk wat schade toebrengen. Sommige zijn makkelijk op te sporen, maar andere zijn in de loop der jaren steeds gesofistikeerder en een steeds grotere uitdaging geworden. Soms maken zij gebruik van massale bot-nets met miljoenen samenwerkende apparaten, en andere zijn veel individualistischer van aard, met specifieke, waardevolle doelwitten en het gebruik van sociale engineering en locatietracking om er zeker van te zijn dat hun raadselachtige bedoelingen worden bereikt.

Als u ooit het slachtoffer bent geweest van een online phishingscam of als iemand ooit uw profiel heeft gehackt, of door middel van sociale engineering tegen u of uw werknemers toegang heeft gekregen tot kritieke bedrijfsinformatie en -infrastructuur, of geld van u heeft gestolen via methodes zoals money flipping, dan weet u maar al te goed hoe pijnlijk dat is. Vaak willen we dan wraak nemen, maar door de anonimiteit van het wereldwijde web loopt dat meestal met een sisser af.

Maar hoe kunt u zich dan beschermen tegen deze online bedreigingen en cybercriminelen die u geld en waardevolle informatie willen ontfutselen?

Laat het duidelijk zijn, een waterdichte bescherming is er niet. Met de nieuwe technologische ontwikkelingen hebben we ook steeds geavanceerdere methodes om die online bedreigingen te bestrijden, maar dat betekent in geen geval dat die bedreigingen ophouden te bestaan. Want zij evolueren ook mee. Ze worden slimmer, efficiënter en schaalbaarder: het haast eindeloze bereik van het wereldwijde web geeft hen vrije toegang tot een potentieel van miljarden euro's bij nietsvermoedende particulieren en ondernemingen over de hele wereld.

Wat zijn de belangrijkste online bedreigingen in cyberspace? 

Elke keer als u het internet op gaat, zijn er bedreigingen aanwezig, maar er zijn er tien die echt een ernstige bedreiging vormen en ons heel wat schade kunnen berokkenen. Begrijpen welke bedreigingen er op het web aanwezig zijn en leren hoe u die kunt bestrijden, is essentieel voor iedereen die tegenwoordig zakelijke of persoonlijke activiteiten ontwikkelt. In de val trappen, is op zijn zachtst gezegd bijzonder pijnlijk, en nog veel meer als u het achteraf bekeken van ver had kunnen zien aankomen.

Een van de grootste uitdagingen in verband met online bedreigingen van onze veiligheid is bepalen of een bezoeker al dan niet een mens is. Bots die het web afspeuren of die zijn ontwikkeld om op de een of andere manier door te dringen in systemen en er malware achter te laten, gedragen zich over het algemeen niet als een mens. Maar zo duidelijk is het niet altijd. Hoe ondernemingen geautomatiseerde software en bedreigingen in cyberspace proberen op te sporen, is sterk gekoppeld aan hun potentieel om aan zulke scams ten prooi te vallen.

Niet alleen is het belangrijk een aantal goede gewoonten in ere te houden in het kader van dergelijke online bedreigingen, het is ook belangrijk om op de hoogte te blijven van wat er leeft. Hoe beter u geïnformeerd bent, hoe beter u en uw werknemers af zullen zijn. Het is belangrijk op te merken dat wat u ook doet, de bedreigingen voortdurend evolueren. Probeer samen te werken met ondernemingen die een goede naam hebben. Dat zal een deel van de stress wegnemen die een fiasco in dit domein kan teweegbrengen.

1.  Ransomware

Een van de grootste bekommernissen en bedreigingen voor ons digitale bestaan op dit moment, is de proliferatie en de exponentiële groei van ransomware. U kent het fenomeen wel, iemand kan zijn computer plots niet meer gebruiken en de teller naar de volledige vernietiging van zijn hele virtuele bestaan begint te lopen. Naarmate het aftellen loopt en er wordt gedreigd al uw data volledig te vernietigen, beseft de gebruiker welke risico's cybercriminelen inhouden voor onschuldige slachtoffers.

Wat zijn de mogelijkheden? Volgens Tod Beardsley, onderzoeksdirecteur bij Rapid7, een onderneming die dat soort aanvallen probeert af te weren met behulp van haar bijzonder populaire softwareplatformen zoals Nexpose en Metasploit, mag u de criminelen nooit betalen, omdat u nooit weet of uw informatie ook echt zal worden gered of toch in rook zal opgaan.

Uw prioriteit moet naar redundante back-ups gaan. Maak een back-up op een externe schijf in uw netwerk en naar de cloud met behulp van DropBox of een vergelijkbare leverancier. Rapid7, dat vaak stresstests uitvoert bij andere bedrijven door die te hacken om veiligheidslekken op te sporen en er alles aan doet om netwerken te beveiligen tegen potentiële aanvallen, heeft hierover wel wat knowhow in huis. Ondernemingen vertrouwen op hun teams om hen te beschermen, en vaak zijn zij de eersten die een telefoontje krijgen wanneer zich dan toch een aanval van dit of een ander type voordoet.

2. Phishing

Een grote meerderheid van de mensen krijgt te maken met phishers. Bij phishing probeert men u op een link te laten klikken die er op het eerste gezicht onschadelijk uitziet. Klik op de link en u wordt naar een URL geleid, meer houdt het niet in. Maar hoe onschuldig ze ook ogen, phishing kan uw online veiligheid zwaar in het gedrang brengen als u niet oppast. Let altijd goed op waar u op klikt en u kunt dit soort aanvallen al behoorlijk vlot ontwijken.

Als u eenmaal in de netten van een phisher terecht bent gekomen, raakt u er nog moeilijk uit. Er bestaan phishingprogramma's voor bankrekeningen, e-mailaccounts, grote webwinkels en andere dienstverleners met een massabereik. Het doel? Toegang krijgen tot een rekening of account van de consument om vervolgens zo veel mogelijk schade aan te richten. Als u denkt dat u het slachtoffer bent geworden van phishing en u uw gebruikersnaam en wachtwoord ergens online hebt ingevoerd en achteraf denkt dat er iets niet klopt, verander dan onmiddellijk al uw wachtwoorden.

Nog een belangrijke opmerking is dat de meeste mensen hetzelfde (zwakke) wachtwoord gebruiken voor een uitgebreid scala van diensten zoals Gmail, Facebook en online bankieren. Doe dat nooit. Gebruik altijd verschillende wachtwoorden en zorg er in de eerste plaats voor dat dat ook geen eenvoudige wachtwoorden zijn. Als een cybercrimineel de gegevens van één account te pakken krijgt, wilt u niet dat hij daarmee ook vlot uw andere accounts kan gebruiken. Verander uw wachtwoorden ook om de zoveel maanden.

3. Man-in-the-middle-aanvallen (MIIM)

Een van de gesofistikeerdste bedreigingen die er online bestaan, zijn man-in-the-middle-aanvallen. Zulke bedreigingen heb ik met eigen ogen gezien en ik weet exact hoe verraderlijk ze kunnen zijn. In de hele procedure, tot aan het laatste toegangspunt, lijkt er geen vuiltje aan de lucht (zelfs bij systemen die dubbele authentisering gebruiken). De malware staat ergens op uw computer en wacht tot u al uw gegevens hebt ingevoerd. Vervolgens neemt hij de plaats in van de server die de communicatie ontvangt en communiceert hij zelfs met u.

De hele tijd lijkt er niets aan de hand. Geen vuiltje aan de lucht. En daardoor is het zo'n gesofistikeerde online bedreiging. U weet amper dat er iets aan het gebeuren is op het moment dat het gebeurt. U moet heel alert zijn voor wat u op uw computer downloadt en nagaan of de bestanden wel van een betrouwbare bron komen. Virussoftware zal u in de meeste gevallen niet beschermen tegen zo'n bedreiging, omdat dit soort aanvallen voortdurend verandert.

Vaak vloeien MIIM-aanvallen voort uit een phishingstrategie waarbij latente software op uw computer wordt geplaatst. Die software draait dan een tijdlang op de achtergrond, zonder dat u daar iets van merkt, tot u naar het juiste netwerk gaat of tot hij de juiste toetsenaanslagen registreert. Vervolgens eigent hij zich de onderschepte serverrechten toe wanneer u uw login-gegevens invoert.

4. Advertentiefraude

Online advertentiefraude komt veel vaker voor dan we zouden vermoeden. Het is misschien zelfs een van de grootste online bedreigingen, die bovendien onder de spreekwoordelijke radar blijft. Weinigen beseffen achteraf ook dat zij het slachtoffer zijn geworden van een scam door gesofistikeerde advertentiefraudesystemen. Uitgevers zien gewoon het aantal bezoekers stijgen en de meeste advertentieplatformen geven ook geen informatie die zo diep gaat als het aantal directe bezoekers voor elke advertentie of klik apart, waardoor velen zich er niet eens van bewust zijn.

Onlangs zei Tamer Hassan, CTO van WhiteOps, een firma die heel actief is in de strijd tegen geautomatiseerde advertentiefraude, tijdens een gesprek dat zijn onderneming de strijd fors heeft opgevoerd met de ontwikkeling van een platform dat 500 tot 2000 technische maatstaven actief gaat meten om te bepalen of advertentie in werkelijkheid wordt bekeken door een mens of een robot. Deze software analyseert diverse lagen tegelijk en vormt het toonaangevende platform voor de grootste uitgevers in de wereld.

Dit indrukwekkende systeem, dat Hassan samen met zijn team heeft ontwikkeld, loopt ongemerkt op de achtergrond en heeft geen invloed op de snelheid of de vertraging waarmee advertenties worden doorgestuurd of weergegeven. In feite nemen de meeste uitgevers nu White Ops-software op in hun contracten, waarin wordt gestipuleerd dat er bij overtredingen tegen het aanklikken en bekijken van advertenties door middel van bots geen inkomsten zullen worden uitbetaald. Die menselijke controle op het web is mogelijk een van de lucratiefste types fraude die zo veel cybercriminelen proberen uit te buiten en waartegen ondernemingen zich het meest willen beschermen.

5. Socialemediaprogramma's

Money flipping via Instagram en tal van andere socialemediascams zijn de voorbije jaren ontstaan als nieuwe fraudevormen. Instagram is een van de populairste socialemediaplatformen in de wereld, dus het hoeft ook niet te verbazen dat nietsontziende internetcriminelen daar op zoek gaan naar wanhopige mensen in de hoop hen snel een paar honderd of duizend euro uit de zakken te kloppen. Money flipping op Instagram is zo wijdverspreid geraakt dat de onderneming maar één op de drie scams kan onderscheppen.

Evan Blair, medestichter van ZeroFox, een bedrijf dat gespecialiseerd is in veiligheid op sociale media, vertelde me onlangs in een gesprek dat 70% van de ondernemingen sociale media gebruikt voor zakelijke doeleinden, maar dat een grote meerderheid van die ondernemingen te weinig weten over de gevaren van mensen die zich voordoen als vertegenwoordiger van een klantendienst of die accounts en profielen aanmaken om zich als iemand anders voor te doen, tot het te laat is. En in feite kunnen de populairste platformen, zoals Instagram, maar weinig doen om ons te beschermen tegen de mogelijkheden van sociale engineering en phishing waar ondernemingen voortdurend mee te maken krijgen.

Het is echter niet alleen een risico voor de digitale veiligheid: cybercriminelen gebruiken Instagram en andere sociale media tegenwoordig ook om welgestelde mensen, beroemdheden en andere prominenten zoals atleten en zelfs politici te volgen. Zonder goed systeem om dergelijke aanvallen te pareren, zijn de meeste ondernemingen en particulieren een vogel voor de kat. Dat is waarschijnlijk ook waarom zo veel toonaangevende ondernemingen en rijken in de wereld op het innovatieve platform van ZeroFox vertrouwen om zulke aanvallen te verijdelen en op te vangen.

6. Bitcoinscams

Bitcoinscams zitten de laatste tijd in de lift, vooral doordat de cryptomunt weinig traceerbare sporen achterlaat en de transacties in tegenstelling tot transacties in de banksector onomkeerbaar zijn. Om die redenen alleen al hebben de bitcoinplatforms hele horden cybercriminelen aangetrokken. Een groot deel van hun criminele activiteiten, zoals de overgrote meerderheid van de malwareaanvallen met ransomware en andere hacks, wordt immers in bitcoin afgehandeld.

Gezien de forse schommelingen van de bitcoin en het feit dat er op de markt amper regelgeving over bestaat, zal dat fenomeen alleen maar verergeren. Wees heel voorzichtig met betalingen in bitcoin en klik nooit op een URL die er niet helemaal koosjer uitziet. Bekijk een URL steeds heel aandachtig en kijk of het geen variant is op een populaire domeinnaam, iets wat hackers en cybercriminelen maar al te vaak doen.

Als u denkt dat u het slachtoffer bent geworden van een bitcoinscam, neemt u het best contact op met de FBI of uw lokale politiedienst. Bitcoin heeft wel degelijke ingebouwde beschermingsmechanismen, zoals portefeuilleback-ups en meerdere handtekeningen, maar dat betekent niet dat er geen fraude mee wordt gepleegd. Cybercriminelen worden met de dag gesofistikeerder. Wees dus voorzichtig en vermijd alles wat verdacht oogt.

7. Sociale engineering

Sociale engineering vormt geen nieuwe bedreiging. Criminelen gebruiken sociale engineering al heel lang in de fysieke wereld. Maar onder de online fraude en andere misdrijven zit deze bedreiging zonder twijfel in de lift. Door de anonimiteit van het internet hoeft het niet te verbazen dat sociale engineering in dit medium zo goed werkt. De meeste mensen letten niet altijd even goed op met wie ze zich inlaten of welke informatie ze online vrijgeven of beschikbaar maken.

Een misdadiger hoeft niet altijd veel moeite te doen om wat rond te surfen op het internet en op die manier voldoende informatie over iemand te verzamelen en vervolgens via sociale engineering een scam tegen die persoon op te zetten. Hun professionele activiteiten vinden ze op LinkedIn, hun familieleden of kinderen op Facebook, waar ze zich bevinden op Instagram en wat hen bezighoudt lezen ze op Twitter. Zo kunnen ze aan de slag om in die profielen te infiltreren en de volledige aanwezigheid van die persoon op de sociale media overnemen, en daar uiteindelijk gebruik van maken om e-mailaccounts en uiteindelijk zelfs bankrekeningen enzovoort over te nemen.

Het is belangrijk om heel goed op te letten met wie u contact hebt en welke informatie u vrijgeeft. Gebruik de privacy-instellingen op platformen zoals Facebook of Twitter en deel niet al te veel persoonlijke informatie op platformen zoals Instagram. Doet u dat toch, maak uw profielen dan privé, zodat niet iedereen zomaar alles kan volgen wat u doet.

8. Werknemers gebruiken om bedrijfsnetwerken te schaden

Bij een andere grote bedreiging op het internet worden werknemers gebruikt om bedrijfsnetwerken te schaden. Aangezien bepaalde werknemers de poortwachters van hun bedrijfsnetwerk zijn, is het allesbehalve verbazingwekkend dat deze praktijk in opmars is. Een groot deel van de betalingsfraude kan immers gebeuren doordat cybercriminelen met succes de juiste werknemers te grazen proberen te nemen om het netwerk van een onderneming binnen te dringen en zo bijna ongelimiteerde toegang en toelating te krijgen om zomaar met miljoenen euro's of dollars aan de haal te gaan.

Kwetsbare werknemers vormen soms ook de toegangspoort naar de e-mailservers, bestanden en databases van een onderneming, waar internetcriminelen ongelooflijk veel schade kunnen aanrichten. Werknemers moeten heel voorzichtig zijn op sociale media en goed nagaan met wie zij daar contact hebben, en ze moeten goed weten welke phishingpraktijken kunnen worden ingezet om hen zonder dat ze het weten hun login te ontfutselen. De baanbrekende software van ZeroFox helpt om voor de meeste grote ondernemingen een groot deel van die zorgen weg te nemen, maar niet iedereen is proactief genoeg om een beroep te doen op hun diensten.

Zonder een onderneming als ZeroFox hebben de meeste ondernemingen geen idee welke bedreigingen het op hun werknemers of hun netwerken gemunt hebben. Het is echt een van de revolutionairste platformen die er bestaan. Hoe u het ook bekijkt, werknemers opleiden is een absolute must om potentiële aanvallen te kunnen afweren nog vóór ze beginnen.

9. Iemand volgen als fysiek doelwit

Een massale online bedreiging die ook uw fysieke veiligheid kan bedreigen, is het volgen van activiteiten op sociale media en andere kanalen. Voor consumenten is dat een gigantisch risico, zeker voor mensen die graag een royale levensstijl tentoonspreiden en de wereld rond reizen. Wanneer internetcriminelen weten dat u niet thuis bent, kunnen ze makkelijker bij u inbreken en uw huis leegroven.

U hoeft niet superrijk te zijn om een doelwit te worden. Misdadigers volgen mensen uit alle geledingen van de maatschappij via sociale media, als ze maar kunnen zien wanneer iemand wel of niet thuis is. Als u met vakantie gaat, let dan op welke informatie u deelt en of uw profiel publiek of privé is. Als u geen alarmsysteem hebt en niet ten prooi wilt vallen aan inbrekers, let dan op wat u deelt.

Een groot deel daarvan blijft gewoon een kwestie van gezond verstand, maar onze fysieke veiligheid kan ook in gevaar komen als criminelen te weten komen waar we naartoe gaan en hoe onze routines en plannen eruit zien. Die informatie kunnen ze vervolgens gebruiken om ons allerhande narigheid aan te doen, zowel virtueel als fysiek. Wees dus heel voorzichtig.

10. Onderschepping van klantenservice

Een van de poortwachters van een onderneming zijn de vertegenwoordigers van de klantenservice. Zij behoren tot een van de werknemerscategorieën die dagelijks in contact komen met klanten. Maar hoe vakkundig ze ook mogen zijn in hun job, vaak beseffen zij niet welke online bedreiging de meeste cybercriminelen vormen als ze via een aantal media communiceren. Het is immers bekend dat cybercriminelen profielen kopiëren en op sociale media posten om de aandacht te trekken van nietsvermoedende personen.

Dat doen ze om te kunnen inbreken in accounts, het grote publiek te misleiden en betalingen en andere vragen waaruit ondernemingen misschien kunnen afleiden dat er iets aan de hand is, om te leiden of weg te filteren. Dat vormt een enorme bedreiging voor ondernemingen, en wie geen systeem zoals ZeroFox of iets vergelijkbaars heeft, zal hoogstwaarschijnlijk helemaal niets merken tot het te laat is en blijkt dat er echt een misdrijf is gepleegd.

Dat is niet alleen slecht vanuit financieel oogpunt, het is ook slecht voor de reputatie van een onderneming. Een boze klant heeft er doorgaans geen boodschap aan of hij in contact stond met een bedrieger of een echte vertegenwoordiger van het bedrijf. En dan is het vaak al te laat om de brand nog te kunnen blussen. Als u bij een onderneming werkt en u ernstig wilt omgaan met de online veiligheid van uw onderneming op socialemediakanalen, is het belangrijk dat u investeert in een platform dat u kan helpen om dergelijke aanvallen op te vangen.

 

Dit artikel werd geschreven door R.L. Adams van Forbes en werd wettelijk in licentie gegeven via het uitgeversnetwerk NewsCred. Met vragen over licenties kunt u terecht op legal@newscred.com.

Thu, 03/28/2019 - 13:39
1 Minuten Lezen

Zijn online spaarrekeningen veilig? [VIDEO]

We maken ons allemaal zorgen over onze veiligheid...

Tue, 02/26/2019 - 11:44
3 Minuten Lezen

Bezorgd over je veiligheid bij internetbankieren? Het is...

Online bankieren maakt het voor miljoenen mensen eenvoudiger...

Mon, 02/11/2019 - 15:01
1 Minuten Lezen

Vijf tips om een phishing-e-mail te herkennen

Bescherm jezelf met deze snelle gids om oplichterij...

Fri, 02/08/2019 - 14:10
2 Minuten Lezen

Vier maatregelen van Google Safe Browsing om je...

Google investeert volop in zelfrijdende auto's, virtual reality...