In dit hoofdstuk wordt een operationalisatie gedaan van het begrip cybersecurity. Wat is nou eigenlijk cybersecurity? Wat zijn de verschillende dreigingen? En wat voor methodes worden er gebruikt? Deze vragen zullen aan het eind van dit hoofdstuk beantwoord zijn.
Leerdoel: de deelnemer weet wat cybersecurity is en kent de verschillende dreigingen en methodes van cybersecurity, zodanig dat hij/zij bewust is van dit onderwerp binnen zijn/haar context.
1.1 Definitie cybersecurity
Cybersecurity is het verdedigen van computers, servers, mobiele apparaten, elektronische systemen, netwerken en gegevens tegen schadelijke aanvallen. Het staat ook bekend als IT-beveiliging of de beveiliging van elektronische gegevens. De term is breed en geldt voor alles wat te maken heeft met computerbeveiliging, noodherstel en het wegwijs maken van eindgebruikers.[1]
1.2 Dreigingen
De dreigingen waartegen cybersecurity beschermt, zijn drievoudig: cybercriminaliteit, waarbij criminelen alleen of in een bende systemen aanvallen voor financieel gewin; cyberoorlog, die vaak gepaard gaat met informatieverzameling en politiek gemotiveerd is, en cyberterreur, die probeert elektronische systemen te ondermijnen en paniek en angst te veroorzaken.[2]Voor MKB organisaties zoals Kennis Logistiek is cybercriminaliteit de grootste dreiging. Daarom wordt hieronder verder ingegaan op wat cybercriminaliteit nou eigenlijk is.
Cybercriminaliteit
De betekenis van de term cybercrime is dezelfde als die van cybercriminaliteit of computercriminaliteit. Hierbij gaat het om misdaad gepleegd met ICT, gericht op ICT. Het strafbare feit wordt dus gepleegd met een computer, smartphone, smartwatch of tablet, kortom alles waar een processor in zit. Cybercrime voorbeelden zijn hacking, DDoS-aanvallen, ransomware, virussen, malware, enzovoort. Om slachtoffer te worden hoef je geen computer of internetaansluiting te hebben. Zo bevatten de meeste telefoons en bankpassen computerchips, die kunnen worden gemanipuleerd. Maar ook bedrijfssystemen, moderne auto’s en chipkaarten zijn vatbaar voor cybercriminaliteit. Voor het plegen van cybercrime gebruiken criminelen speciale apparatuur en software. Daarnaast komt er ook steeds meer gedigitaliseerde criminaliteit voor waarbij klassieke delicten online gepleegd worden, zoals internetoplichting, afpersing via e-mail, phishing, enzovoort.
Een combinatie van beide verschijningsvormen is ook mogelijk, bijvoorbeeld het inloggen op een account met inloggegevens die via phishing zijn bemachtigd.[3]
1.3 Methodes
Er worden verschillende soorten methodes gebruikt om cybercriminaliteit te plegen. De meest bekende methodes die veel worden gebruikt door aanvallers om de controle te krijgen over computers of netwerken, zijn virussen, wormen, spyware en trojans. De gemiddelde gebruiker komt doorgaans in aanraking met schadelijke code via een ongevraagde e-mailbijlage of door het downloaden van programma's die er legitiem uitzien, maar in feite malware bevatten.[4]Hieronder worden een twaalftal methodes uitgewerkt:[5]
Virus
Een virus is een klein programma dat de werking van je computer verstoort. Een virus kan gegevens op je computer beschadigen of verwijderen, je e-mailprogramma gebruiken om zichzelf te verspreiden of zelfs je hele harde schijf wissen. Veel virussen worden per e-mail verspreid en zijn vermomd als onschuldige bijlage, zoals een foto of geluidsbestand.
Malware
Malware (malicious software) is een verzamelnaam voor alle software met een opzettelijk kwaadaardige werking, vaak wordt dit ook een virus genoemd.
Phishing
Het per mail hengelen naar informatie door criminelen wordt phishing genoemd. Via de mail (maar ook via de telefoon) lijken betrouwbare instanties zoals een bank of creditcardmaatschappij te vragen om bijvoorbeeld inloggegevens, creditcardinformatie, pincode of andere persoonlijke informatie.
Ransomware
Ransomware is een computervirus dat probeert je geld te laten betalen om van het virus af te komen. Ransomware kaapt je computer door bijvoorbeeld documenten en foto's te blokkeren waardoor ze niet meer toegankelijk zijn. Het virus meldt dat je een geldbedrag moet betalen om van de blokkade af te komen. Betaal niet! Betalen geeft geen enkele garantie op een werkende oplossing en je beloont criminelen voor hun gedrag.
Botnet
Botnets zijn netwerken van computers die zonder medeweten van hun eigenaar besmet zijn met een virus of andere software en door derden worden misbruikt. Botnets worden gebruikt voor het versturen van spam en het uitvoeren van cyberaanvallen.
Cryptojacking
Cryptojacking is een vorm van cybercrime waarbij cybercriminelen geld willen verdienen door cryptogeld in handen te krijgen. Dit doen ze in te breken op zoveel mogelijk wifi-netwerken, computers en websites, ook van mensen die niet in cryptogeld handelen. Ze besmetten de netwerken en apparaten dan bijvoorbeeld met malware om ze onderdeel te maken van een botnet voor cryptomining.
Pinpasfraude
Criminelen kunnen je bijvoorbeeld via sociale media benaderen met de vraag of ze geld op je rekening mogen laten storten. Ze nemen het geld daarna van je rekening op door te pinnen met jouw bankpas en pincode. Hiervoor bedenken ze een misleidend verhaal en stellen ze een beloning in het vooruitzicht in de hoop dat je meewerkt. De beloning krijg je alleen niet en het gaat om illegaal verkregen geld dat ze willen wegsluizen. Omdat het via jouw rekening loopt, werk jij mee aan de criminele activiteit en ben jij ook strafbaar.
Helpdeskfraude
Helpdeskfraude is een vorm van oplichting waarbij fraudeurs vaak vanuit landen als India bellen en doen alsof ze helpdeskmedewerkers van grote, bekende bedrijven zijn, zoals Microsoft, Google en Ziggo. Ze zeggen je dat je computer besmet is met virussen of dat je gehackt bent. Ga er niet op in. Als je er wel aan meewerkt, krijgen ze op slinkse wijze toegang tot je computer en maken ze je geld naar zichzelf over. Dat overgemaakte geld verdwijnt vaak pijlsnel naar het buitenland.
Identiteitsfraude
Bij identiteitsfraude maakt iemand misbruik van je persoonlijke gegevens. Onder je naam worden er producten of diensten besteld, uitkeringen of creditcards aangevraagd, betalingen gedaan of bankrekeningen geopend. De fraudeur maakt zich schuldig aan oplichting en diefstal. Dit is strafbaar. Identiteitsfraude kan ernstige gevolgen hebben.
DDoS-aanvallen
Distributed denial-of-service (DDoS)-aanvallen hebben als doel een website of internetdienst onbruikbaar te maken door middel van overbelasting van de server. Vaak gaat het om websites van grote commerciële bedrijven, diensten van banken en creditcardmaatschappijen of e-maildiensten. De criminelen achter de aanvallen kunnen veel geld verdienen door hun diensten te verhuren of door bedrijven te chanteren. Particuliere websites zullen niet snel worden aangevallen, omdat er geen commercieel belang is.
Hacking
In het dagelijks taalgebruik verstaan we onder hacken het inbreken in een computersysteem of netwerk. De inbrekers, hackers genoemd, kunnen hiervoor onder meer gebruikmaken van virussen, spyware, phishing en poortscans.
Internetoplichting
Bekende vormen van oplichting zijn: phishing, scam, marktplaatsfraude en malafide ticketsites.
Wiper Een Wiper is een soort malware die ervoor zorgt dat de harde schijf van de computer wordt geïnfecteerd en verwijderd.