'In de winterperiode slaan cybercriminelen extra vaak toe'
Tijdens de feestperiode is het topdrukte voor cybercriminelen, maar waarom eigenlijk? En hoe kunnen we extra op onze hoede zijn? Dit en meer bespreekt presentator Remy Gieling met zijn gasten van deze week.
Wekelijks gaan deskundigen met elkaar in gesprek over belangrijke thema’s binnen de wereld van digitale veiligheid. In deze tweede uitzending van het vierde seizoen bespreekt Gieling het laatste nieuws, hoe je een phishingmail herkent, hoe ASML haar digitale kroonjuwelen beschermt, en hoe de cyberveiligheidstoren van KPN dagelijks duizenden digitale aanvallen weet af te houden om ons internet, televisie en telefoonverkeer veilig in de lucht te houden.
Deze week zijn te gast: Jaya Baloo (Chief Security Officer Rapid7), Marc Hijink (techredacteur NRC) en Dave Maasland (CEO ESET Nederland).
Kijk de uitzending hier terug
Topvrouw tussen cybercriminelen
Jaya Baloo is autoriteit in de wereld van cyberveiligheid. Het prestigieuze Forbes tipte haar zelfs jaren geleden als één van de honderd vrouwen om in de gaten te houden. In een vakgebied waar mannen duidelijk in de meerderheid zijn, staat zij inmiddels ruim 28 jaar met verve haar mannetje. Is er in de tussentijd eigenlijk veel veranderd? "Jazeker! We zijn steeds digitaler geworden. Het analoge valt meer en meer weg. Toch moet ik eerlijk zeggen dat de ontwikkelingen mij niet snel genoeg kunnen gaan."
Daar waar drie decennia geleden slechts een select gezelschap zich dagelijks met digitale veiligheid bezighield, is dat tegenwoordig wel anders. "De hoeveelheid mensen die ermee bezig is, is exponentieel gestegen", vertelt Baloo. "Daarbij is de algemene kennis over het onderwerp gegroeid. Vroeger kon je nog wel eens horen als er een computer was gehackt: 'So, what?' Die reacties hoef je nu niet snel meer te verwachten. Mensen begrijpen veel beter wat de impact is."
Echter, de cyberexpert ziet ook dat bepaalde problemen die destijds al op kleinere schaal speelden er nog altijd zijn. "Er liggen nog steeds veel kansen voor cybercriminelen om ergens tussendoor te glippen."
Consumenten vaakst de dupe
In 2022 zijn ruim 2,2 miljoen consumenten slachtoffer van cybercriminaliteit geworden. Wat zijn volgens Baloo de grootste risico's? "Ransomware is al een aantal jaar op rij de grootste cyberdreiging. Dit is iets waarvan we vaak denken dat het grote bedrijven treft, maar juist consumenten worden er vaak door geraakt. Zij zijn het meest kwetsbaar en weten over het algemeen niet wat ze moeten doen als ze slachtoffer zijn geworden. Het maakt aanvallers echt niet uit wie hun slachtoffers zijn, als ze maar kunnen buitmaken. De zwaksten in the pack worden gepakt, en dat wil jij vooral niet zijn."
'Big Brother is watching you'
Baloo heeft zich in haar carrière regelmatig uitgelaten over de veiligheidsrisico's die consumenten met hun met internet verbonden apparaten lopen. "In eerste instantie zit het 'm in het begrijpen van wat de gevaren zijn van digitaal actief zijn. En daar schort het nog wel eens aan." Als voorbeeld noemt ze de hoeveelheid smart home-producten die we online kopen, en in en rondom ons huis plaatsen. "Van koelkasten tot slimme thermostaten en deurbellen - we laten van alles van ver invliegen, omdat we het aan de andere kant van de wereld goedkoper kunnen vinden. Alleen zitten die apparaten wel op je internet."
De beveiligingsexpert benadrukt dat slechts een select groepje zich realiseert wat de impact hiervan kan zijn. "Mijn punt is dat we vergeten dat we onszelf met die tastbare producten thuis veilig denken te wanen, maar dat is niet zo. Oké, de betere merken hebben vaak iets van veiligheidssoftware ingebouwd, maar al die andere merken echt niet. In dat laatste geval is het voor criminelen heel makkelijk om via je WiFi-netwerk bijvoorbeeld op je laptop mee te kijken. Met alle gevolgen van dien…"
Tips voor thuis
Jezelf volledig tegen digitale aanvallen beschermen, bestaat volgens één van de beveiligers van ons internet niet. Echter, er zijn wel genoeg eenvoudige voorzorgsmaatregelen die je vandaag al kunt treffen. "Begin met het laten draaien van antivirussoftware en je hebt een belangrijke eerste stap gezet. Daarnaast zijn er in veel mailprogramma's detecties op phishing- en spammails ingebouwd, waardoor ze automatisch worden weggesluisd en jouw inbox niet bereiken. Werk daar vooral mee."
Verder hamert Baloo erop om altijd een modem van een betrouwbare aanbieder te kopen: "Geloof het of niet, maar één van de meest gehackte apparaten zijn modems. In Nederland hebben we de wet dat iedereen een eigen modem mag aanschaffen, alleen weet je lang niet altijd wat je in huis haalt als je jouw apparaat via het internet koopt. En bovendien ben je dan zelf verantwoordelijk voor de beveiliging. Om dit te voorkomen, adviseer ik om een modem van je eigen internetaanbieder te gebruiken.”
Thuis gaat de expert precies hetzelfde te werk. "Als ik niet weet waar het product vandaan komt of wie de aanbieder is, dan koop ik het niet. Heeft het een internetverbinding nodig, dan wil ik eerst precies weten waarom en zet ik ze op een apart WiFi-netwerk in huis.” Tot slot tipt Baloo het gebruik van VPN: “Als ik bijvoorbeeld onderweg ben en er alleen een openbaar WiFi-netwerk is, dan zet ik mijn VPN aan. Het betekent niet dat je niet meer kan worden gehackt, maar het versleutelt de verbinding tussen bijvoorbeeld je laptop en het internet, zodat niemand ziet wat je verzendt en binnenkrijgt. Zie het als een additionele laag van internetbeveiliging. Tref je dit soort basismaatregelen, dan komen cybercriminelen niet snel digitaal bij jou binnen."
Cybersessies
RTL Z zendt zes weken lang in samenwerking met KPN en het digitale beveiligingsbedrijf ESET 'Cybersessies' uit. In dit vierde seizoen van de wekelijkse cybersecurity talkshow gaan (inter)nationale experts met elkaar in gesprek over belangrijke thema’s die binnen de wereld van digitale veiligheid spelen. Een kijktip voor iedereen.
Cybersessies is elke vrijdag om 11:10 uur op RTL Z te zien.
