Vraag aan een ‘gemiddelde Nederlander’ hoe een crimineel er uitziet en je krijgt antwoorden als: zwart gekleed, bivakmuts op, tas met inbrekersspullen en wellicht een onverzorgd baardje. Klopt dat beeld anno 2021 nog steeds?
W3lk0m1
Vraag diezelfde ‘gemiddelde Nederlander’ hoe hij zijn huis of bedrijf beveiligt. Het antwoord is meestal: “Er zitten goede sloten op mijn deuren, want als ik dat niet doe, nodigt het criminelen uit om eens binnen te komen kijken!”
Ondertussen lacht de crimineel in zijn vuistje als blijkt dat het wachtwoord om de bankzaken te regelen op de computer áchter die voordeur met een veilig slot, W3lk0m1 is. En welkom is deze hacker dan ook als hij vanuit zijn eigen veilige omgeving op enkele honderden kilometers afstand, een pizzapunt in één hand, rustig zijn gang kan gaan.
Automatische programma's bezoeken honderden computers
Maar wat maakt iemand nu tot een interessant target? Doen cybercriminelen online onderzoek naar hoeveel geld er op je rekening staat of je interessante documenten hebt waarmee je gechanteerd kunt worden? Nee, dat is te veel moeite. Een automatisch programma ‘bezoekt’ in enkele seconden honderden computers tegelijk (zie het als schieten met hagel). En geeft een hit als ergens een deur op een kier staat. Dan is het nog een koud kunstje om het wachtwoord W3lk0m1 te kraken (ook daar bestaat een programma voor dat slechts 3 minuten nodig heeft). Tijd voor nog een pizzapunt. Maar die hacker heeft dan vast maanden gewerkt aan deze programma’s? Nee hoor, ook dat is te veel moeite. Dit soort programma’s zijn voor een klein bedrag te koop op het internet.
“Een cybercrimineel is niet alleen maar die pukkelige puber”
Criminelen zoeken de weg van de minste weerstand met de hoogste opbrengst en een zo’n laag mogelijk risico. Maar dat is niet het enige probleem met cybercrime. Opsporing en vervolging is ontzettend moeilijk. Een hacker is niet alleen meer de pukkelige puber die uit verveling kijkt hoe ver hij kan komen in iemands computer. Het zijn steeds vaker georganiseerde bendes, die vanuit verre landen te werk gaan.
Hackhelpdesk: digitale eerstehulpverlening
Ben je gehackt en wil je weten wat je moet doen, of wil je cybercriminelen succesvol buiten de deur houden? Op de website hackhelpdesk vind je een praktisch stappenplan dat je oplossingen biedt voor jouw probleem. Dat kun jij ook met een pizzapunt in je hand. Zie de website als een digitale eerstehulpverlening waarop ook aandacht is voor preventie.
Test hier je eigen digitale veiligheid, krijg tips over hoe je in 4 stappen een hogere digitale veiligheid bereikt, lees blogs en nieuwsberichten én stel je vragen via de chatfunctie. Zorg niet alleen voor een goede deur op je woning, maar ook voor een veilige digitale omgeving. Houd die crimineel – hoe hij er dan ook uit ziet – buiten.
De website hackhelpdesk is een initiatief vanuit de City Deal Lokale Weerbaarheid Cybercrime.
Bron: hackhelpdesk.nl, hetccv.nl | Bas Goddrie
Meer info over cybercrime
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Autoriteit Persoonsgegevens luidt de noodklok
De Autoriteit Persoonsgegevens luidt de noodklok. In 2020 steeg het aantal hackaanvallen met 30 procent ten opzichte van 2019. Het aantal meldingen van datalekken kwam afgelopen jaar uit op 1.173. Een groot deel van dit soort cyberincidenten is eenvoudig te voorkomen door de beveiliging op te schroeven.
We verwachten in de toekomst meer van 'ThreatNeedle' te zien
Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.
"Er kan niet worden gewacht met het delen van incident informatie"
De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.
Geruchten WhatsApp, hoe zit dat nu?
WhatsApp gebruikers, dit moet je weten. De app is na 15 mei 2021 nauwelijks meer te gebruiken als je de nieuwe gebruiksvoorwaarden niet hebt geaccepteerd. Nieuwe berichten lezen of versturen is dan niet langer mogelijk: het beleid voor inactieve accounts treedt vanaf die datum in werking.
‘Iedereen maakt fouten. Wij wachten op die van jullie’
De Nederlandse politie neemt een opvallende stap in de bestrijding van cybercriminaliteit. Op een forum waar veel hackers actief zijn, hebben agenten een waarschuwing geplaatst. Daarin adviseert de politie hen dat ze beter geen gebruik kunnen maken van onze IT-infrastructuur, omdat ze deze goed in de gaten houdt.
Cyberaanval treft Hogeschool en Universiteit van Amsterdam
De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.