De ins en outs van cybersecurity

Cybercrime, dichterbij dan je denkt!

Deel 1, de ins en outs van cybersecurity

Cybersecurity is de laatste jaren steeds vaker in het nieuws. Hackers die systemen platleggen, inbreuk plegen op geautomatiseerde systemen of zelfs hele computersystemen gijzelen, malware (kwaadaardige programma’s) die op een systeem worden gezet zonder dat de gebruiker daarvan op de hoogte is en waardoor er dingen gebeuren waarvan de gebruiker geen weet heeft. Niemand is uitgezonderd. Iedere computer, laptop, tablet en mobiele telefoon is een potentieel doelwit geworden, dus denk maar niet dat jij of jouw bedrijf niet interessant zijn voor dit soort aanvallen.


Wat is cybersecurity?
Cybersecurity is kortweg het beschermen van je pc, laptop, tablet en mobiele telefoon (en overige apparaten die op internet zijn aangesloten) tegen ongewenste of ongeoorloofde inbreuken. In het algemeen spreken we over cyber threats ofwel gevaren, zoals hackers of malware, die via internet of externe gadgets (bijvoorbeeld usb-sticks) toegang tot je pc of overige apparaten proberen te verkrijgen. En dat gaat best wel ver. Denk ook aan de internetcamera, (nest)deurbel, je smart home device (Alexa, Google Home, Siri) en overige apparaten.


Hoe zorg je voor een goede beveiliging?
Dat begint al met het zo snel mogelijk invoeren van software updates en door regelmatig (externe) back-ups te maken. De meeste hackers gebruiken bekende gaten in (verouderde, niet geüpdatete) pc software om toe te slaan, genaamd zero day exploits. Stel dit updaten dus nooit uit! Hiermee verklein je de kans dat hackers of malware toegang tot je apparaten krijgen.


Verder raad ik iedereen aan om een up to date (betaald of gratis) anti virus en firewallprogramma te gebruiken, ook op je mobiele telefoon, iPad en andere apparaten. (Alhoewel Defender van Windows de laatste tijd erg goed is geworden, bieden betaalde programma’s m.i. een betere bescherming.) Echter, 100% bescherming is een utopie maar zonder dergelijke maatregelen zet je je apparaten volledig open voor kwaadwillenden of malware.
Overigens, anders dan gedacht wordt, zijn Apple producten (Mac, iPad en IPhone) daarvan niet uitgezonderd. Mocht je een router van je provider hebben gekregen, verander dan onmiddellijk de naam en het wachtwoord van deze router.


Maar vergeet ook de menselijke component niet. We worden dagelijks overspoeld met spam en phishingmails. Sommige daarvan zijn zo goed in elkaar gezet dat menigeen erin trapt, en zelden wordt door hen gevraagd om vertrouwelijke gegevens te verschaffen. Toch is het verleidelijk om in zo'n mail op een link of bijlage te klikken. Vuistregel bij mails is om dit niet zomaar te doen. Check in ieder geval de afzender of de link voordat je er op klikt. Dat doe je door er met de muis (zonder klikken!) op te gaan staan en te kijken wat er dan staat. Daarmee voorkom je eigenlijk al veel. Indien je geen mail van de afzender verwacht of deze niet kent, controleer dan in ieder geval op internet bij een zoekmachine of er iets te vinden is. De kans is groot dat anderen er al voor waarschuwen. Blijf echter niet op de eerste zoekpagina hangen maar kijk ook op de volgende pagina’s. Bel of benader eventueel de echte instantie of persoon op het jou bekende adres of telefoonnummer. Gebruik echter nooit het telefoonnummer of e-mailadres dat in de verdachte mail of website wordt gegeven. Hetzelfde geldt ook voor WhatsApp en sms berichten.
Nog een laatste tip: het zogenaamde slotje voor de websitenaam biedt geen enkele bescherming tegen frauduleuze websites.

Het volgende artikel, dat verschijnt op 21 januari, gaat in op de AVG.

Gérard Koopal