Cybercriminaliteit: buzz of de harde realiteit?
Wat je écht moet weten over – de toekomst van – cybercriminaliteit
Dagelijks zien we in de media berichten opduiken over bedrijven die worden gehackt of belangrijke platformen die worden stilgelegd. Er wordt gestrooid met vakjargon en weinig aandacht besteed aan diepgaande informatie. Wat loopt er zo vaak mis de dag van vandaag? Hoe kunnen we dit vermijden?
Voor een schoolopdracht nam Lora Haeck, dochter van Kristof Haeck (Managing Partner Evolane), haar vader op de korrel over de heersende problematiek rond cybercriminaliteit. Onderstaand lees je het resultaat!
Phishing, ransomware, hacking en DDoS attacks: we worden overladen met termen, maar waar staan ze eigenlijk voor?
Net zoals er verschillende soorten ‘gewone’ criminaliteit bestaan, kan je ook verschillende vormen van cybercriminaliteit onderscheiden. De bekendste vorm vandaag de dag is ongetwijfeld phishing. Bij phishing proberen criminelen jou naar een valse website te lokken via een e-mail, zodat ze via die website jouw gegevens of geld kunnen stelen.
Ook hacking is een welbekend fenomeen. Hierbij gaan online criminelen websites of computernetwerken platleggen of misbruiken. Dit kunnen ze doen om bijvoorbeeld gegevens te stelen, maar net zo goed om DDoS-aanvallen uit te voeren, wat ons bij het volgende type cybercriminaliteit brengt.
DDoS staat voor distributed denial-of-service. Het is een kwaadwillige poging om het verkeer naar een server, een online dienst of een netwerk te verstoren. DDoS-aanvallen worden uitgevoerd door de IT-infrastructuur of website van een organisatie te overweldigen met een overvloed aan internetverkeer.
Ook ransomware is een vorm van hacking, en betekent letterlijk ‘gijzelsoftware’. Zoals die vertaling al doet blijken, zullen hackers een computer – of de gegevens op deze computer – blokkeren, om de gebruiker vervolgens losgeld te vragen om de computer te bevrijden.
Angstaanjagend! Kan je je hier als organisatie of particulier tegen beschermen?
Gelukkig kan dat! Om je als particulier te beschermen, moet je met drie zaken rekening houden. Als eerste moet je het meest recente antivirus-systeem op je computer installeren. Als tweede moet je ook tijdens het surfen alert blijven, en de betrouwbaarheid van de websites die je bezoekt in de gaten houden. Tot slot installeer je best ook steeds de laatste updates van je software- en operating systemen (Mac of Windows).
Ook bedrijven kunnen deze stappen volgen, maar schakelen best nog een versnelling hoger, gezien hier vaak veel geld, bedrijfsinformatie of persoonsgegevens op het spel staan. Om de organisatie, werknemers en bezoekers van applicaties te beschermen, heb je tools als een Web Application Firewall of een ZeroTrust-oplossing nodig.
“Naast het bewust maken van de bevolking, zullen ook innovatieve en technologische middelen nodig zijn om ons te wapenen tegen cybercriminaliteit.”
Firewall? Zero Trust? Nu in het Nederlands graag!
Deze oplossingen zullen mogelijke bedreigingen en pogingen die hackers ondernemen detecteren. Je kan het vergelijken met de beveiliging op de luchthaven. Net zoals jouw bagage door de scanner moet voor een vliegtuigreis, zal een Web Application Firewall de inhoud van een datapakket controleren op gevaren of kwetsbaarheden.
Nu remote werken onderdeel is geworden van het professionele leven en werknemers van overal kunnen werken, stellen bedrijven zich onbewust bloot voor ongewenste indringers via de toestellen van hun werknemers, eventueel onbeveiligde websites en netwerkverbindingen. Met Zero Trust kan je dit verhinderen.
Wat zijn de gevolgen voor particulieren en bedrijven die zich niet beschermen?
Voor particulieren is het grootste gevaar dat er geld afgetroggeld kan worden. Dit gaat vaak om grote bedragen, die je geregeld niet terugkrijgt.
Ook bedrijven kunnen geld verliezen, maar daarbij is de schade nog veel groter. Denk bijvoorbeeld aan de mogelijke imagoschade dat een bedrijf kan lijden wanneer hackers content op hun website gaan plaatsen, hun website platleggen of gevoelige data van gebruikers gaan stelen.
Technologie evolueert razendsnel. Wat zijn de nieuwste trends wanneer het aankomt op hacking?
Deep fake technologie komt steeds vaker voor. Met deep fake kan je video’s, foto’s, spraakberichten en teksten maken die echt lijken, maar het niet zijn. Zulke video’s etc. zijn vaak moeilijk te herkennen, waardoor veel mensen in de val lopen. Dit maakt het steeds moeilijker om je te behoeden voor identiteitsdiefstal, wat fraude en criminaliteit in de hand werkt.
Naast nieuwe trends, zullen ook bestaande hacking-technieken verder evolueren. Hacking is echt een kat-en-muisspel, en hackers worden steeds intelligenter en creatiever. Securitybedrijven moeten dus voortdurend blijven innoveren om hackers voor te kunnen blijven.
Zullen er ook nieuwe technologieën ontstaan die het hackers makkelijker maken?
Helaas wel. AI (artificial intelligence) treedt steeds meer naar voren. Hierbij gaat men aan de hand van intelligente algoritmes de huidige hacking-technieken optimaliseren. Er is dus geen menselijke inmenging meer nodig om misdrijven te kunnen plegen!
Is het, ondanks de beschermingsmechanismen die er zijn, mogelijk om dit soort hackers ooit volledig tegen te houden?
Net zoals ‘echte’ criminaliteit waarschijnlijk altijd zal blijven bestaan, zal ook cybercriminaliteit aanwezig blijven. Het volledig tegenhouden hiervan is quasi onmogelijk, maar dat betekent niet dat we dit niet kunnen bestrijden of ons niet kunnen beschermen.
Om het aantal slachtoffers te laten dalen, zullen we de ‘gewone’ mens en de jeugd moeten sensibiliseren. Dit zowel voor zichzelf als voor hun huidige en toekomstige werkgevers.
Naast het bewust maken van de bevolking, zullen ook innovatieve en technologische middelen nodig zijn om ons te wapenen tegen cybercriminaliteit.
Lees hier onze andere blogs
Eerste hulp bij DDoS-aanvallen
Jouw ultieme actiegids In de huidige hyperverbonden wereld zijn Distributed Denial-of-Service (DDoS)-aanvallen geen zeldzame incidenten meer. Cybercriminelen gebruiken steeds geavanceerdere technieken om bedrijven te verstoren, reputaties te schaden en cruciale online...
Evolane en Netskope bundelen hun krachten op Cyber Security Experience beurs in Bussum
Bedankt aan alle aanwezigen!Op donderdag 28 november was Evolane samen met technologiepartner Netskope te vinden op de Cyber Security Experience beurs in Bussum. Het evenement, georganiseerd door Heliview, bracht cybersecurity-experts samen, en wij waren trots om onze...
Waarom jouw bedrijf nù moet inzetten op API Security
Voor het (weer) te laat is API’s (Application Programming Interfaces) zijn tegenwoordig de ruggengraat van digitale bedrijven. Ze verbinden applicaties, systemen en klanten op manieren die vroeger ondenkbaar waren. Maar zoals met elke krachtige technologie, komen er...