De 10 meest voorkomende misverstanden over cybercrime
1. "Ik ben niet interessant voor cybercriminelen"
Een veelvoorkomend misverstand: men leeft in de illusie dat ze
geen interessant doelwit zijn voor digitale criminelen of hackers. Dit is niet waar. Jouw data
is namelijk altijd interessant voor hackers.
De reden dat jouw data waarde
heeft voor criminelen, is vaak niet omdat zij zelf iets met deze data kunnen, maar omdat deze
data voor jou waarde heeft. Zonder deze data kun je je dagelijkse
werk niet uitvoeren, waardoor het verliezen ervan veel schade oplevert. Een cybercrimineel
weet dit en wil deze data daarom in handen krijgen, veelal door het versleutelen ervan.
Dit noemen we gijzelsoftware (of ransomware). Als je bestanden eenmaal versleuteld
zijn, is het vaak moeilijk om deze vrij te krijgen. De criminelen hebben je dan in een
'digitale houtgreep'. Daarom is het belangrijk om aandacht te hebben voor preventie.
2. "Ik heb een complex wachtwoord met speciale tekens, deze is daarom nooit te raden"
Bijvoorbeeld @uto! Dit wachtwoord bevat vijf tekens en is daarom gekraakt in drie minuten met een zogenaamde brute force aanval. Het is de lengte van het wachtwoord dat bepaalt hoe veilig het wachtwoord is, dus niet de complexiteit. Zie hieronder.
Tekens | Tijd nodig om te kraken |
---|---|
1 | 5 milliseconden |
3 | 1 seconde |
5 | 3 minuten |
7 | 11 uur |
9 | 87 dagen |
11 | 47 jaren |
12 | 655 jaren |
3. "Tweestapsverificatie is niet nodig, want ik heb een lang wachtwoord"
Je hebt een lang wachtwoord en dan ben je er.. toch? Niet
helemaal. Ons advies is om naast een lang wachtwoord ook altijd een 'tweede stap' als
verificatie toe te voegen.
Mocht je je wachtwoord toch prijsgeven, kunnen hackers
nog niet direct je account in. Door het instellen van tweestapsverificatie voeg je
een extra beveiligingslaag toe aan je e-mailaccount of andere accounts waar je gebruik van
maakt. Bij de belangrijkste accounts en diensten kun je dit zelf toevoegen. Meer over hoe je
dat doet, lees je via deze pagina van veiliginternetten.
4. "Updates voer ik enkel uit als er ook interessante wijzigingen van toepassing zijn"
Producenten van besturingssystemen, browsers en andere
programma’s, zoals Microsoft Office, Adobe Reader en Oracle Java, brengen geregeld
updates uit om beveiligingslekken te verhelpen. Verouderde software is de belangrijkste
oorzaak van hacks.
Controleer in andere gevallen minimaal
maandelijks of updates beschikbaar zijn en installeer deze zo snel mogelijk. Maak waar
mogelijk gebruik van automatische updates.
5. "Openbare wifi netwerken zijn altijd veilig"
Bij openbare en onbeveiligde wifi netwerken (free
wifi) is het voor anderen mogelijk om te zien wat je op het internet doet en welke
gegevens je verstuurt.
Verstuur dus geen gevoelige gegevens (e-mail,
internetbankieren) over netwerken die je niet kent of niet vertrouwt. Of gebruik
een VPN.
Versleutel thuis je draadloze netwerk met een lang wachtwoord om te voorkomen
dat kwaadwillenden je internetverkeer kunnen onderscheppen.
6. "Ik gebruik de cloud en loop geen risico om cyber slachtoffer te worden"
De cloud is als het ware een externe harde schijf, gekoppeld aan
het internet. Deze cloud is vanuit iedere locatie te raadplegen, wat het een zeer
gebruiksvriendelijke manier maakt om gegevens op te slaan.
Zonder een uniek en
lang wachtwoord met een tweedestapsverificatie, is echter ook jouw cloud omgeving gemakkelijk
te hacken. Dus ook bij het gebruik van een cloud omgeving blijft het belangrijk dat je
aandacht hebt voor beveiliging.
7. "Een cyber aanval plegen vergt veel technische kennis en is dus niet voor iedereen weggelegd"
De wereld van de cybercrime professionaliseert in hoog
tempo. Er zijn tegenwoordig zelfs websites waar criminelen simpelweg de software kunnen
bestellen die ze nodig hebben voor hun digitale
delicten: cybercrime-as-a-service (CAAS).
Ook
het niveau van dienstverlening stijgt: er zijn ransomware-bendes die over een helpdesk
beschikken voor bedrijven die hebben betaald maar hun computersysteem niet opnieuw aan de
praat krijgen. Door CAAS wordt het tegenwoordig helaas dus steeds makkelijker om cybercrime
te plegen. Daarmee groeit ook het risico om slachtoffer te worden.
8. "Investeren in digitale veiligheid is te duur"
De jaarlijkse schade door cybercrime voor de Nederlandse
economie bedraagt inmiddels meer dan 10 miljard (!) euro per jaar. In 2019 is ruim 55% van
het midden- en klein bedrijf minstens één keer slachtoffer geworden van
cybercrime. De schade door een digitale aanval loopt snel op, omdat je dagelijkse
werkzaamheden niet meer (volledig) uitgevoerd kunnen worden.
Hoewel
investeren in preventie inderdaad geld kan kosten, is de schade die voorkomen wordt
tientallen malen groter. De kosten wegen daarom ruimschoots op tegen de baten en dat maakt
preventieve maatregelen juist relatief goedkoop. Tenslotte hoeven basis cyber security
maatregelen niet duur te zijn.
9. "Aangifte doen van cybercrime is zinloos"
Sommige mensen denken dat aangifte doen van cybercrime
geen zin heeft, omdat de politie er niets mee doet. Dit is een misverstand.
Iedere aangifte is namelijk een puzzelstukje om een zaak op te kunnen lossen. De
realiteit is echter wel dat cybercriminelen wereldwijd en anoniem opereren. Het is daarom
een grote uitdaging voor politie om deze criminelen te pakken en het oplossingspercentage is
helaas laag. Toch blijft het heel belangrijk om te melden.
10. "Mijn IT'er is verantwoordelijk voor mijn digitale veiligheid"
Het is een veelvoorkomend misverstand: ondernemers die denken
dat hun IT'er de digitale veiligheid regelt. Dit is niet vanzelfsprekend! Uw IT'er is
voornamelijk bezig met het draaiende houden van uw systemen. Maar dit betekent niet dat hij
per definitie aandacht (of kennis) heeft voor uw digitale veiligheid. Dit misverstand kan er
voor zorgen dat u onbewust een groot risico loopt op schade door een digitale
aanval.
Of u nu een IT'er in dienst heeft of de IT heeft uitbesteed, het is in
beide gevallen belangrijk om de situatie in beeld te hebben. Ons advies is dan ook om hierover
in gesprek te gaan met uw IT'er en gezamenlijk uw digitale veiligheid te bespreken. Het
Digital Trust Center heeft concrete tips hiervoor, deze vind je hier.
Maak jouw eigen website met JouwWeb