Hoe kun je jezelf het beste wapenen tegen cybercrime?

Man met bivakmuts achter laptop

Bij cyberaanvallen en internetoplichting denken we nog steeds vaak aan Nigeriaanse prinsen die gouden bergen beloven en aan slecht geschreven mails waarin de verzender je probeert te verleiden om op een link te klikken. Helaas worden de cybercriminelen en hun methoden ook steeds creatiever en geavanceerder, waardoor er jaarlijks nog steeds veel geld of gevoelige informatie afhandig wordt gemaakt van mensen en bedrijven die in al hun goedheid ingaan op de frauduleuze verzoekjes.

Hieronder geven we je een overzicht van veel gebruikte vormen van cyberaanvallen en -misdaden, waarbij we ook aangeven hoe je ze kunt herkennen en hoe je je ertegen kunt wapenen.

Phishing

Met phishing proberen criminelen de ontvangers van hun mails ertoe te bewegen een actie te ondernemen waardoor ze worden gedupeerd, zoals het klikken op een malafide link of het openen van een foute bijlage. Waar deze mails eerst nog vol stonden met duidelijk vertaalde zinnen en bijbehorende spelfouten, zijn ze nu amper meer van echt te onderscheiden.

Wat moet je doen?

Check altijd de afzender van het bericht en kijk goed of de mail afkomstig is van het domein van het bedrijf waar de afzender zegt dat hij of zij werkt. In veel gevallen zit er in de domeinnaam een kleiner afwijking ten opzichte van het echte bedrijf. Open daarnaast nooit zomaar bijlagen of linkjes uit mailtjes waar je je twijfels over hebt en vul nergens je wachtwoorden in als je niet 100% zeker weet dat de afzender goede bedoelingen heeft. De gevolgen kunnen namelijk desastreus zijn, waarbij je kunt denken aan een 'gegijzelde' computer of diefstal van persoonlijke gegevens. Zorg er ten slotte voor dat jezelf en eventuele medewerkers op de hoogte zijn van de gevaren en risico’s en investeer in goede virusscanners en netwerkdetectie.

CEO-fraude

CEO-fraude komt veelvuldig voor bij (grotere) bedrijven en houdt in dat er mails vanuit het account van de directeur worden gestuurd naar de financiële afdeling. Hierin wordt gevraagd om met spoed een (aanzienlijk) bedrag over te maken naar een bepaalde rekening. Vaak staat er ook nog vermeld dat de betreffende directeur bereikt kan worden op een (onbekend) nummer dat in de mail staat, waarbij de administratief daadwerkelijk wordt verbonden met de criminelen.

Wat moet je doen?

Zeker bij het overmaken van grote bedragen kan het nooit kwaad om de tijd te nemen en grondig na te gaan of het verzoek legitiem is. Zorg in ieder geval voor voldoende bewustzijn rondom deze vorm van fraude en dat er altijd bij collega’s wordt gecheckt of de directeur vaker dit soort verzoekjes heeft. Of beter nog, neem rechtstreeks contact op met de directeur via een nummer dat wel bekend is op kantoor.

DDoS-aanval

Dat je website of server niet meer toegankelijk is, komt weleens voor en kan verschillende oorzaken hebben. Als blijkt dat er plotseling heel veel verkeer naar je website komt vanaf diverse of dezelfde locaties of IP-adressen, dan is de kans aanwezig dat je slachtoffer bent geworden van een DDoS-aanval.

Wat moet je doen?

Zorg er in ieder geval voor dat je goed blijft communiceren als blijkt dat je aangevallen wordt en voorkom paniek door te melden dat je last hebt van een storing in plaats van een aanval. Een DDoS-aanval kan aanzienlijke gevolgen hebben dus het is zaak dat je je belangrijkste systemen regelmatig checkt op sterkte en kwetsbaarheden. Voer bijvoorbeeld eens zelf een aanval op je systemen uit en kijk wat er gebeurt. Spreek daarnaast met je provider af dat je met spoed een ander IP-adres kunt krijgen als je dat wilt, zodat je bij een eventuele aanval via een andere site snel operationeel kunt zijn. Verdiep je ten slotte eens in de verschillende anti-DDoS-oplossingen die op de markt zijn en bepaal of het risico voor jouw website groot genoeg is om hierin te investeren.

Malware

Malware is voor de gewone gebruiker waarschijnlijk lastig te herkennen, al zijn er soorten die zich meteen kenbaar maken. Denk hierbij aan ransomware, waarbij je systeem door criminelen wordt ‘gegijzeld’ en pas weer wordt vrijgegeven zodra je geld of bitcoins hebt overgemaakt.

Wat moet je doen?

Zodra je merkt dat je te maken hebt met malware, is het belangrijk dat je het probleem zo goed mogelijk isoleert. Dit doe je bijvoorbeeld door de netwerkstekker uit de computer te trekken. Let op, het is niet verstandig om de stroomstekker eruit te trekken, omdat je daarmee sporen uitwist die je zouden kunnen helpen om naderhand na te gaan wat er precies is gebeurd. Daarnaast kun je nu al investeren in (beheerde) netwerkdetectie en isolatie-oplossingen, die ongebruikelijke zaken op het netwerk signaleren en besmette apparaten direct kunnen isoleren.

Meer weten?

Roland van Kortenhof Heb je nog meer vragen over cybercrime en de veiligheid van websites en netwerken? Neem dan contact op met Roland van Kortenhof (), Manager Operations & ICT bij Thuiswinkel.org.

Dit artikel is geschreven op basis van een interview dat ICT&health heeft gehouden met cybersecurity-expert Lodi Hensen.