Vraag aan een ‘gemiddelde Nederlander’ hoe een crimineel er uitziet en je krijgt antwoorden als: zwart gekleed, bivakmuts op, tas met inbrekersspullen en wellicht een onverzorgd baardje. Klopt dat beeld anno 2021 nog steeds?
W3lk0m1
Vraag diezelfde ‘gemiddelde Nederlander’ hoe hij zijn huis of bedrijf beveiligt. Het antwoord is meestal: “Er zitten goede sloten op mijn deuren, want als ik dat niet doe, nodigt het criminelen uit om eens binnen te komen kijken!”
Ondertussen lacht de crimineel in zijn vuistje als blijkt dat het wachtwoord om de bankzaken te regelen op de computer áchter die voordeur met een veilig slot, W3lk0m1 is. En welkom is deze hacker dan ook als hij vanuit zijn eigen veilige omgeving op enkele honderden kilometers afstand, een pizzapunt in één hand, rustig zijn gang kan gaan.
Automatische programma's bezoeken honderden computers
Maar wat maakt iemand nu tot een interessant target? Doen cybercriminelen online onderzoek naar hoeveel geld er op je rekening staat of je interessante documenten hebt waarmee je gechanteerd kunt worden? Nee, dat is te veel moeite. Een automatisch programma ‘bezoekt’ in enkele seconden honderden computers tegelijk (zie het als schieten met hagel). En geeft een hit als ergens een deur op een kier staat. Dan is het nog een koud kunstje om het wachtwoord W3lk0m1 te kraken (ook daar bestaat een programma voor dat slechts 3 minuten nodig heeft). Tijd voor nog een pizzapunt. Maar die hacker heeft dan vast maanden gewerkt aan deze programma’s? Nee hoor, ook dat is te veel moeite. Dit soort programma’s zijn voor een klein bedrag te koop op het internet.
“Een cybercrimineel is niet alleen maar die pukkelige puber”
Criminelen zoeken de weg van de minste weerstand met de hoogste opbrengst en een zo’n laag mogelijk risico. Maar dat is niet het enige probleem met cybercrime. Opsporing en vervolging is ontzettend moeilijk. Een hacker is niet alleen meer de pukkelige puber die uit verveling kijkt hoe ver hij kan komen in iemands computer. Het zijn steeds vaker georganiseerde bendes, die vanuit verre landen te werk gaan.
Hackhelpdesk: digitale eerstehulpverlening
Ben je gehackt en wil je weten wat je moet doen, of wil je cybercriminelen succesvol buiten de deur houden? Op de website hackhelpdesk vind je een praktisch stappenplan dat je oplossingen biedt voor jouw probleem. Dat kun jij ook met een pizzapunt in je hand. Zie de website als een digitale eerstehulpverlening waarop ook aandacht is voor preventie.
Test hier je eigen digitale veiligheid, krijg tips over hoe je in 4 stappen een hogere digitale veiligheid bereikt, lees blogs en nieuwsberichten én stel je vragen via de chatfunctie. Zorg niet alleen voor een goede deur op je woning, maar ook voor een veilige digitale omgeving. Houd die crimineel – hoe hij er dan ook uit ziet – buiten.
De website hackhelpdesk is een initiatief vanuit de City Deal Lokale Weerbaarheid Cybercrime.
Bron: hackhelpdesk.nl, hetccv.nl | Bas Goddrie
Meer info over cybercrime
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
"Onverantwoorde en destabiliserende gedrag in cyberspace"
De Europese Unie en de Verenigde Staten zeggen dat Chinese staatshackers cyberaanvallen hebben uitgevoerd door misbruik te maken van kwetsbaarheden in Microsoft Exchange Server. Daarmee hebben ze de economie, democratie en samenleving ernstige schade toegebracht. Ze zeggen er alles aan te doen om samen met internationale partners ‘kwaadaardig gedrag in cyberspace’ te bestrijden.
Cyberweerbaarheid verhogen op 'automatiserings- en control systemen' met de 'Security Checker'
Een publiek-privaat samenwerkingsverband introduceerde afgelopen maandag de 'Security Check Procesautomatisering'. Dit is een interactieve zelfscan die is ontwikkeld om Nederlandse organisaties met ICS-SCADA systemen handvatten te bieden in het weerbaarder maken van deze systemen. Het samenwerkingscollectief presenteert de tool aan Hester Somsen, plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid en aan Jos de Groot, directeur van de Directie Digitale Economie van het ministerie van Economische Zaken en Klimaat.
Onderhandeling tussen slachtoffer en cybercriminelen van REvil
Terwijl computeranalisten van over de hele wereld hun vaardigheden ter beschikking stellen voor de gemeenschap, heeft REvil de afgelopen dagen geprobeerd rechtstreeks zaken te doen met enkele van hun slachtoffers.
Wereldwijde ransomware aanval: hackers ontsleutelen voor $50 miljoen
Vrijdag 2 juli werden bedrijven wereldwijd getroffen door een ransomware-aanval. De aanvallers claimen meer dan een miljoen computers te hebben versleuteld en eisen 70 miljoen dollar voor een generieke decryptietool waarmee alle slachtoffers hun bestanden kunnen ontsleutelen. De exacte aanvalsvector was eerst nog onbekend, maar alles wees al snel naar het programma VSA van softwarebedrijf Kaseya. Managed serviceproviders (MSP's) gebruiken deze software om de systemen van hun klanten op afstand te beheren. In dit artikel geeft 'Security' een overzicht van de aanval en de laatste ontwikkelingen. Het artikel zal dan ook steeds worden bijgewerkt.
Kwetsbaarheden bij ziekenhuizen en GGD
Twee weken geleden hadden we het over de kwetsbaarheden bij overheidswebsites, maar hoe zit het eigenlijk bij ziekenhuizen?
"De Nederlandse politie heeft voortdurend een belangrijke rol in dit soort internationale onderzoeken"
Door een grootschalige en internationaal gecoördineerde actie zijn politie-eenheden uit diverse landen erin geslaagd om de VPN-provider DoubleVPN offline te halen. Politiediensten uit onder meer Duitsland, het Verenigd Koninkrijk, Canada en de Verenigde Staten zeggen dat hackers en cybercriminelen de VPN-service gebruikten om ransomware-aanvallen en andere digitale misdrijven uit te voeren. Nu de gehele infrastructuur van DoubleVPN platligt, is het criminele circuit een gevoelige klap toegebracht.