Inleiding in de informatieveiligheid
Welkom bij deze trainingstool!
Met behulp van deze trainingstool willen wij, werknemers in de Midden- en Kleinbedrijf sector, meer bekend maken met risico’s en de gevaren van het internet. Deze trainingstool is voornamelijk bedoeld om meer awareness te ontwikkelen in deze sector.
Door de technologisering én de continue veranderingen in de internationale criminaliteit krijgen steeds meer bedrijven te maken met cybercrime. Mede door de ontwikkelingen wordt cybercrime ook steeds geavanceerder en bedrijven kwetsbaarder.
Veel MKB-bedrijven weten niet waar ze moeten beginnen. Het beheer hiervan én de bijkomende uitdagingen worden vaak onderschat. In deze tool worden de meest voorkomende vormen van cybercrime uitgelegd en welke kenmerken hierin voorkomen. Verder wordt dieper ingegaan op Malware en Phising, want binnen de MKB-sector vormen deze een groot gevaar. Verder in de tool wordt meer uitgelegd over de juiste weerbaarheid en hoe jouw organisatie zich op een goede manier weerbaar kan maken tegen cybercrime. De tool wordt afgesloten met een korte test. In de hoop dat jullie organisatie zich nog weerbaarder heeft gemaakt tegen cybercrime!
Vormen van cybercrime
In dit hoofdstuk zullen de verschillende soorten van cybercrime worden beschreven. Tegenwoordig is cybercrime een van de gevaarlijkste vormen van criminaliteit en dit zorgt ervoor dat het zich in sneltreinvaart ontwikkelt waardoor er steeds meer verschillende vormen van cybercrime ontstaan. Hieronder zullen de meest voorkomende, meest schadelijke vormen worden beschreven.
Geen zorgen de meest voorkomende vormen van cybercrime zullen zo nog een keer behandeld worden!
Virus
Een virus is een klein programmaatje dat de werking van de computer kan verstoren. Het kan gegevens verwijderen of beschadigen. Virussen kunnen per e-mail worden verspreid en zijn meestal vermomd als onschuldige documenten, zoals bijvoorbeeld een foto of een geluids- of videobestand.
Malware
Malware is de afkorting van malicious software. Dit is een verzamelnaam voor alle software dat is bedoeld voor een opzettelijk kwaadaardige werking ervan.
Phishing
Criminelen maken vaak gebruik van phishing. Dit is het verkrijgen van informatie via e-mail of telefoon door zich voor te doen als betrouwbare instantie zoals een bank of een creditcardmaatschappij. Via deze e-mail of telefoon wordt dat gevraagd om inloggegevens of persoonlijke informatie zoals pincodes of creditcardinformatie.
Ransomware
Ransomware kan foto’s en andere documenten op je computer laten blokkeren. Om te zorgen dat je vervolgens weer bij je documenten kunt, dien je geld te betalen. Het virus meldt dan dat er een bepaald geldbedrag moet worden betaald om van de blokkade af te kunnen komen. Dit geeft echter geen enkele garantie.
Botnet
Botnet is een netwerk onder computers die, zonder dat de eigenaren hiervan afweten, besmet zijn met een virus en die door derden worden misbruikt. Deze netwerken worden vervolgens gebruikt voor het uitvoeren van cyberaanvallen en het versturen van spamberichten.
Cryptojacking
Bij cryptojacking proberen criminelen geld te verdienen door cryptogeld in handen te krijgen. Dit doen ze door middel van in te breken op zoveel mogelijk computers, websites en wifi-netwerken. Hierin is geen onderscheid of mensen wel of niet in cryptogeld handelen. Vervolgens besmetten ze de apparaten en netwerken met malware, hierdoor worden de apparaten en netwerken onderdeel van een botnet.
Helpdeskfraude
Bij helpdeskfraude wordt er vaak vanuit het buitenland gebeld door personen die doen alsof zij van een helpdesk zijn van grote bedrijven zoals Ziggo, KPN of Google. Tijdens dit gesprek vertellen zij bijvoorbeeld dat je gehackt bent of dat je computer virussen bevat. Wanneer de gebelde persoon hieraan meewerkt, krijgen de criminelen toegang tot de computer en kunnen zij vervolgens geld naar zichzelf overmaken.
DDoS-aanvallen
DDoS staat voor Distributed denial-of-service. Criminelen zorgen er hierbij voor dat een internetdienst of website onbruikbaar wordt. Dit doen zij door overbelasting van de server. Vaak voorkomende slachtoffers van DD-S-aanvallen zijn grote commerciële bedrijven, e-maildiensten of diensten van banken. Criminelen kunnen met deze aanvallen veel geld verdienen door bedrijven te chanteren of door hun diensten te verhuren. Particuliere websites zullen hier geen slachtoffer van worden doordat er geen commercieel belang is.
Malware
Verschillende vormen Malware
Zoals we net gehoord hebben zijn er veel verschillende soorten malware. Hieronder een kleine samenvatting van de belangrijkste vormen van malware voor een MKB bedrijf.
1. Virus – (.exe).
Een gevaarlijke vorm omdat dit niet direct opvalt en ze zich ongecontroleerd kunnen verpsreiden. Virussen hechten zich aan schone bestanden om zo andere schone bestanden te infecteren.
2. Trojaans paard
Een vorm van malware waarbij vermomming wordt gebruikt om er uit te zien als een legitieme software of verstopt zit in een legitieme software. Het ‘achterdeurtje’ in de computerbeveiliging wordt geopend waardoor andere malware zijn weg in kan vinden.
3. Spyware
Een software die je in feite bespioneerd door zich op de achtergrond te houden en zich bezig houdt met het vastleggen en bijhouden van online wachtwoorden, creditcardnummers en surfgewoonten.
4. Worm
De wormvariant wordt vaak gezien als een van de gevaarlijkste vormen. De naam zegt het al, de software ‘wormt’ zich door het netwerk heen om op deze manier schadelijk te zijn voor de apparaten, lokaal als op internet.
5. Adware
Een redelijk nieuwe vorm is Adware. Hierbij wordt doormiddel van agressieve reclamesoftware inbreuk gedaan op de beveiliging, het wordt ondermijnd.
Hoe kun je je beschermen tegen malware?
Malware is gevaarlijk en kan zelfs bedrijven of individuen de das omdoen. Hoe je jezelf en/of je organisatie ertegen beschermen kunt is dus van groot belang. Volledige bescherming bestaat uit twee delen: zelf opletten en het installeren van beveiligingssoftware.
1.Zelf opletten
Hierbij gaat het om alert zijn, blijven en je houden aan simpele adviezen als het up-to-date houden van beveiliging en het bijwerken van wachtwoorden etc.
2.Installeren van beveiligingssoftware
Er zijn talloze manieren om je apparaten te voorzien van beveiliging. Er bestaan forums en zelfs officiële websites die informatie verschaffen over welke het beste bij jouw computer of laptop passen. Ook is het handig om vaak meerdere lagen van beveiliging te creëren. Hierbij kun je denken aan het compartimenteren van gegevens of in een organisatie zorgen voor het handhaven van het ‘need to know’ principe.
Phising
Phishing is zoals eerder vermeld een belangrijke vorm van cybercrime. In de MKB-sector maar ook bij grotere bedrijven komt het regelmatig voor, en met succes. Het gevaar bij phishing is de steeds minder goed te herkennen fraude.
Internetcriminelen doen via het sturen van een mailtje en/of plegen van een telefoontje een poging om (on)wetende mensen te bereiken en vervolgens toegang te krijgen tot gevoelige, persoonlijke data. Criminelen doen zich voor als ‘jouw’ bank, een creditcardmaatschappij of andere instanties die zogenaamd zakendoen met jou als persoon.
Hoe herken je phishing?
Er zijn een aantal handige checks om een phishing poging te herkennen:
1. Afzender
In bijna alle gevallen is het handig om allereerst de afzender te checken. De domeinnaam, e-mailadres de en naam van de afzender bevat meestal al een fout vergeleken met de legitieme naam.
2. Aanhef
De aanhef in een mail, gebruikt door legitieme organisaties, is persoonlijk. Bedrijven die zaken doen met jou weten in ieder geval je geslacht en vaak ook achternaam. Phishingmails zijn (bijna) altijd algemeen en niet persoonlijk.
3. Vragen naar persoonsgegevens
In veel phishing mails staat het verzoek om persoonsgegevens ‘te controleren’, ‘bij te werken’ of ‘aan te vullen’. Verzocht wordt om dan om vervolgens op een link te klikken om dit te doen.
4. Taalgebruik en vormgeving
Phishing mails zijn onofficieel. Dit houdt in dat de opmaak, het taalgebruik en de uiteindelijke vormgeving ook minder aandacht krijgt dan mailtjes vanuit legitieme organisaties.
5. Links
Links zijn de verbindingen tussen jou en de internetcrimineel. De links zorgen (in)direct voor een onwenselijke installatie van schadelijke software en/of sturen je door naar een valse website.
6. Link-verkorters
Link-verkorters zijn in feite verkorte weergaven van langere links. Handig, maar je weet nooit precies waar je nu op klikt.
7. Bijlagen
Net als links kunnen ook toegevoegde bijlagen zorgen voor een onwenselijke installatie van software. Zip of rar-bestanden worden vaak gebruikt, welke door legitieme organisaties nooit zullen worden gestuurd.
Hoe voorkom je phishing?
- Deel NOOIT je bankgegevens of andere persoonlijke informatie zomaar;
- Zorg ervoor dat spamfilters in je mailbox(en) aan staan en stuur verdachte berichten door naar verdacht@safeonweb.be alvorens ze te verwijderen
- Klik NOOIT zomaar op links en/of bijlagen in e-mails of (chat)berichten. Om deze te controleren kun je ze laten scannen door ‘Virustotal’;
- Maak gebruik van sterke én unieke wachtwoorden voor elk van je accounts. Bescherm al je accounts met tweestapsverificatie om te zorgen voor een extra beveiliging laag;
- Reageer NOOIT op e-mails, chatberichten en/of telefoontjes van oplichters. Hierdoor weten ze dat er wat te halen valt omdat het account blijkbaar actief is;
- Scherm je sociale media af voor vreemden. Zorg ervoor dat onbekenden niet bij je foto’s kunnen bijvoorbeeld. Dit kan leiden tot Deepfake of afpersing;
- Houdt de antivirussoftware op je apparaten up-to-date;
- Check tenslotte regelmatig je uitgavenstaat om verdachte transacties te melden aan je bank.
Herken jij phishing?
Oefening: Phishing herkennen
Goed zo!
Je hebt alle vragen beantwoord. Je kunt je
antwoorden bekijken door terug te gaan naar
de vragen.
Weerbaarheid
https://www.digitaleoverheid.nl/nieuws/city-deal-moet-weerbaarder-maken-tegen-cybercrime/
Kijk ook eens op deze City Deal tegen cybercrime!
Zoals al eerder verteld, hebben MKB-bedrijven veel te maken met technologisering en veranderingen in de criminaliteit. Cybercriminelen worden in de toekomst steeds professioneler en het is daarom belangrijk dat deze bedrijven zichzelf weerbaar gaan maken tegen nieuwe vormen van criminaliteit. Bedrijven moeten maatregelen gaan nemen waardoor ze zichzelf kunnen beschermen tegen deze cybercrime en sterker in hun schoenen staan. Hieronder staan een aantal maatregelen die bedrijven kunnen nemen om zichzelf weerbaarder tegen cybercrime te maken:
- Gebruik encryptie: door data van begin tot einde te versleutelen, hebben gegevens geen nut meer voor criminelen. ‘Daarbij moet zowel data in stilstand, in beweging en in gebruik versleuteld zijn’, waarschuwen de experts. Op deze manier wordt informatie onleesbaar voor de cybercriminelen en kunnen ze de data niet meer doorverkopen en daar geld aan verdienen (ikwilmobielwerken.nl, 2020).
- Beveilig vanaf de kern: omdat medewerkers tegenwoordig altijd en overal met verschillende apparaten toegang hebben tot kwetsbare en gevoelige data van bedrijven, is het aanvalsoppervlak voor cybercriminelen heel erg vergroot. ‘Organisaties moeten aanvallen pareren door beveiliging in hun ontwikkelprocessen in te bouwen en te focussen op de bescherming van interacties tussen data, applicaties en gebruikers, ongeacht welk device zij gebruiken’, stellen de HP-experts. Deze aanpak kan ook wel security by design genoemd worden en is in veel gevallen veiliger dan wanneer er pas achteraf wordt nagedacht over de beveiliging van de mobiele toepassingen (ikwilmobielwerken.nl, 2020).
- Analyseer het gedrag van aanvallers: bedrijven kunnen als preventie dat gegevens in handen komen van criminelen het gedrag van deze aanvallers analyseren. Bijvoorbeeld de toepassing deception grids, die biedt mogelijkheden om aanvallers in de val te lokken, te monitoren en om van hun gedrag te leren. Steeds vaker kunnen security-professionals een realistische duplicatie van het netwerk schetsen en op die manier kunnen cybercriminelen in de val gelokt worden. Het gedrag van de bendes binnen die gesimuleerde omgeving kan dan onderzocht worden. Die is voor criminelen meestal niet van echt te onderscheiden. Door als bedrijf de stappen, acties en navigatie van criminelen na te gaan, kan er preventief worden opgetreden tegen vergelijkbare cyberaanvallen op het echte netwerk. Ook kan er op deze vorm van cybercrime beter worden voorbereid omdat ze beter in kaart hebben op welke manier criminelen te werk gaan. Bedrijven kunnen die informatie dus gebruiken om hun echte netwerk beter te beschermen (ikwilmobielwerken.nl, 2020).
- Beperk toegang: een van de redenen waarom cybercriminelen soms kunnen inbreken in een systeem, is omdat er fouten in zitten, en dit zijn vaak menselijke fouten. Menselijke fouten blijven altijd een (rest)risico en hier moet natuurlijk in de systemen rekening mee worden gehouden, maar dit risico kan beperkt worden wanneer de toegang van medewerkers tot bepaalde data beperkt wordt. Zo is het handig als het bedrijf per medewerker bepaalt tot welke systemen en data hij of zij toegang heeft (ondernemersplein, z.d.).
- Kijken waar het systeem kwetsbaar is: naast dat medewerkers vaak een kwetsbaar punt zijn van een bedrijf, kan het soms ook aan andere dingen liggen dat een bedrijf niet goed beschermd is tegen cybercrime. Zo is het dus goed om te beveiligen vanaf de kern en de toegang van medewerkers te beperken, maar is het ook belangrijk om te inventariseren waar nog meer onderdelen liggen die kwetsbaar zijn voor cyberdreigingen. Misschien kunnen deze onderdelen namelijk wel op een andere manier worden georganiseerd (ondernemersplein, z.d.).
