Cybercrime is tegenwoordig flink in opkomst. In vergelijking met een aantal jaar geleden is er steeds meer gericht op online diensten – tegenwoordig is zo goed als alles verbonden met een digitale omgeving of het internet.
Cybercrime is gericht op misdaden welke worden gepleegd via een ICT-middel (computer/ smartphone/ website/netwerk etc) en zowel gericht op de consument als bedrijven.
De meest voorkomende vormen van cybercrime voor consumenten en bedrijven is nog altijd gericht op phishing/ malware en virussen. Naast malware en virussen zijn ook onderstaande vormen flink in opkomst:
- Phishing
- Ransomware
- Hacking
- DDoS-aanval
Phishing is vooral in opkomst via e-mail en WhatsApp. Criminelen doen zich doorgaans voor als een betrouwbare organisatie en zijn uit op gevoelige informatie zoals inlog of bankgegevens.
Er zijn verschillende maatregelen welke toepasbaar zijn voor het voorkomen van cybercrime. Als we kijken naar de basisbeveiliging zijn er een aantal eenvoudige maatregelen:
Toegangscode
Indien je beschikt over een digitaal apparaat is het verstandig om een toegangscode in te stellen. Indien beschikbaar is het aangeraden om geavanceerde toegangscontrole te configureren, denk hierbij aan Apple FaceID.
Tweestapsverificatie
Tweestapsverificatie is een extra beveiliging voor het beschermen van online toegang. Tegenwoordig is er behoorlijk veel support voor tweestapsverificatie en is het aangeraden om alle online diensten te configureren met een tweestapsverificatie.
Wanneer je beschikt over een inlogaccount en wachtwoord is het mogelijk om zonder extra verificatie in te loggen. Bij het gebruik van tweestapsverificatie is er een extra identiteit vereist; denk hierbij aan een sms-code/ verificatie in een app/ vingerafdruk of een gezicht. Gebruikers moeten bijvoorbeeld eerst hun gebruikersnaam en wachtwoord invullen. Daarna krijgen ze een sms of authenticatie code op hun smartphone.
Het is sterk aanbevolen om de belangrijkste sites te configureren; denk hierbij aan:
- Apple
- Dropbox
- DigiD
- Microsoft
Probeer alle accounts indien mogelijk te beschermen met tweestapsverificatie. Het is vooral belangrijk om toegang tot apps te beveiligen waarin persoonlijke gegevens zijn opgeslagen (mail, documenten)
Recente updates
Vrijwel alle digitale apparaten ontvangen updates. Het is sterk aanbevolen om alle apparaten te voorzien van de laatste versie. Denk hierbij aan je smartphone, tablet, laptop, smartwatch en overige apparaten. Android, iOS en Windows ontvangen regelmatig nieuwe updates gericht op de veiligheid.
Naast het updaten van de fysieke apparaten is het sterk aangeraden om ook alle software regelmatig te voorzien van updates. Kwetsbaarheden ontstaan in nieuwe applicaties, waarna updates worden vrijgegeven.
Antivirus / Firewall oplossing
Antivirussoftware is belangrijk en beschermt computersystemen tegen vormen van malware en phishing. Voor bedrijven is het van groot belangrijk om centraal inzicht te krijgen in de laatste meldingen en virusdetecties. Naast een antivirus is het belangrijk om ook een Firewall te configureren. Vooral voor organisaties is het van belang om netwerk te filteren op basis van inkomende of uitgaande connecties.
Gebruik een wachtwoordmanager
Een wachtwoordmanager is een soort ‘digitale kluis’ voor alle wachtwoorden. Tegenwoordig heb je al snel tientallen accounts – qua veiligheid is het niet aanbevolen om één wachtwoord te gebruiken voor alle diensten. Met een wachtwoordmanager heb je toegang via één sterk wachtwoord. De overige inloggegevens worden aangemaakt met een uniek lang wachtwoord.
Maatregelen
Uiteraard zijn er meer maatregelen; denk bijvoorbeeld ook aan het volgende:
- Back-ups van data
- Netwerksegmentatie ( scheiden privé devices met zakelijke devices)
- Encryptie van data
- Opleiden van gebruikers
- Sterke wachtwoorden
- Gebruik van een wachtwoord manager
- Gebruik van recente software (vervang devices welke geen updates meer ontvangen)
- Inzicht in de omgeving via een AV/ EDR oplossing