Ons dagelijks leven speelt zich steeds meer digitaal af. Ondanks dat het niet gelijk opvalt, zijn veel apparaten met het internet verbonden. Dit maakt dat we thuis en op de werkvloer kwetsbaarder zijn geworden. Hoe maken we deze technologie veiliger?
Iedereen heeft er last van
Dat we veel aan het internet en daarmee aan de digitale wereld te danken hebben, is een open deur. Het wereldwijde Internet-of-Things, oftewel de apparaten die met het internet zijn verbonden, zal blijven groeien. Neem de smartphone tot televisie, de WiFi-deurbel tot slimme energiemeter. Mooie dingen, alleen kleeft er aan de digitalisering ook een keerzijde: cybercriminaliteit. Anno nu heeft bijna 70% van alle Nederlanders wel eens te maken gehad met één of meerdere vormen van cybercrime; phishingmails, fraude via WhatsApp of sms'jes van banken die niet van echt te onderscheiden zijn. En dreigingen voor bedrijven? Denk aan Ddos-aanvallen waarbij de organisatie wordt platgelegd en ransomware waarbij er niet meer bij eigen gegevens kan worden gekomen.
Digitale beveiligingsbedrijf ESET
Het digitale beveiligingsbedrijf ESET schiet met hun beveiligingssoftware-oplossingen te hulp. Dave Maasland, CEO ESET Nederland: 'Wereldwijd beschermen we mede dankzij Google zo'n één miljard gebruikers. Gebruik je de Google Chrome browser, dan zit onze software daarin verwerkt. Zonder dat veel mensen het weten, komen ze in aanraking met onze beveiligingstechnologie.' ESET beveiligt alles wat digitaal is. 'Wat we daarin heel belangrijk vinden, is dat we digitale beveiliging geen doel op zich vinden. Technologie gaat naar mijn idee de belangrijke uitdagingen van deze tijd oplossen; klimaat, armoede, gezondheidszorg. Is de technologie niet veilig, dan gaan we die problemen niet kunnen oplossen. Vandaar dat we vanuit ESET ons daarop toespitsen. Onze propositie is 'Progress. Protected.' Technologie zorgt voor vooruitgang, iemand moet alleen wel die technologie beschermen. Precies dat doen wij.'
Digitale veiligheid vanaf de start
Om cybercriminaliteit de baas te zijn, is het beveiligen van onze digitale wereld noodzakelijk. Denk aan het gebruikmaken van sterke wachtwoorden, het up-to-date houden van software- en besturingssystemen en het installeren van anti-virussoftware. De cyber security-expert: 'We zijn sneller gedigitaliseerd, dan dat we hebben nagedacht over de beveiliging, de digitale weerbaarheid ervan. Nu staan we op het punt dat het gat te groot is geworden tussen de beveiliging van het Nederlandse bedrijfsleven en burgers, en het gemak waarmee criminelen er misbruik van kunnen maken.' Om die reden is het belangrijk dat er al bij de uitvinding van nieuwe technologieën wordt nagedacht hoe het kan worden gebruikt en hoe het vanaf het begin veilig(er) kan worden gemaakt. 'Bovenal mag het om de technologie draaien die ons leven mooier maakt. Digitale veiligheid is iets wat daarbij hoort en aandacht verdient.'
Digitale weerbaarheid, belangrijker dan ooit
Volgens Maasland komen er momenteel veel dingen samen wat maakt dat we op een belangrijk punt zijn aanbeland om onze digitale veiligheid serieus te nemen. 'Enerzijds is de digitalisering door corona in een ongelooflijke stroomversnelling gekomen. Elke kleine retailer heeft noodgedwongen een webshop gemaakt. Wat je daarbij ook in rap tempo ziet veranderen, is dat normale apparaten die we eerder fysiek konden bedienen ook heel snel digitaliseren. Van deurbel tot televisie, van smart watch tot koelkast.'
Daarbij stelt Maasland dat je tegenwoordig steeds vaker ziet dat criminelen kant-en-klare digitale middelen als phishing- en Ddos-aanvallen kunnen kopen. 'Waar criminelen vroeger echt hackers moesten zijn die snapten hoe het inbreken in digitale systemen werkte, is het nu gewoon te koop. En tot slot is onze digitale veiligheid met de jaren steeds belangrijker geworden, omdat cyber als wapen in oorlogsvoering wordt gebruikt. In 2017 hebben we al gezien dat het kan zorgen voor het stilvallen van belangrijke locaties, zoals de Rotterdamse haven. Met alle (financiële) gevolgen van dien.'
Cyber Sessies
Veel digitalisering. Veel digitale apparaten. En weinig investeringen in digitale veiligheid, terwijl we er heel afhankelijk van zijn geworden. We kunnen niet meer terug. Alles is digitaal. Om Nederland - één van 's werelds meest gedigitaliseerde landen - digiweerbaar te maken, zendt RTL Z in samenwerking met ESET zes weken lang het programma 'Cyber Sessies' uit. Een nieuwe, wekelijkse cyber security-show waarin diverse experts in gesprek gaan over belangrijke thema’s binnen de wereld van de digitale veiligheid. 'Tijdens de uitzendingen gaan we laten zien dat digitale veiligheid niet zo lastig of tijdrovend is als vaak wordt gedacht, maar dat het een interessant onderwerp is waar we iets mee willen. Tijdens de uitzendingen geven we handvatten, een soort routekaart', aldus Maasland.
De cyber security-expert kaart het voorbeeld van een auto met remmen aan. 'Waarom er remmen in een auto zitten? Niet zodat een auto niet hard kan, maar zodat het juist harder kan. Als een auto geen remmen zou hebben en je rijdt 120 km / u, dan kun je niet afremmen en ga je ook niet hard. Remmen zijn er om te zorgen dat je juist hard kunt rijden. Op die manier vind ik dat we ook naar cyber security mogen kijken. Digitale veiligheid is een randvoorwaarde, zodat je kunt ondernemen in het digitale tijdperk, op de rem kunt trappen als het moet en risico's kunt nemen.'
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 1, Belang van bescherming: 'Internet, onze digitale levensader'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
-
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
-
Digiweerbaar met de Cyber Sessies: Aflevering 5 'Digitaal ben je zo veilig als de zwakste schakel'
-
Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Supply chain domino, $280 miljoen DeFi diefstal en AI als cyberwapen
De gevolgen van supply chain aanvallen worden steeds groter. Het AI platform Mercor verliest 4 terabyte aan data nadat een kwaadaardig Python pakket duizenden bedrijven trof. Starbucks ziet 10 gigabyte aan firmware en broncode lekken. En zelfs Anthropic lekt per ongeluk de broncode van hun AI tool Claude Code via een fout op NPM. Ondertussen stelen hackers gelinkt aan Noord-Korea $280 miljoen van een DeFi platform, geeft ShinyHunters Cisco een ultieme deadline, en maakt AI het voor criminelen mogelijk om ook kleine organisaties te targeten met business email compromise. In Nederland debatteert de Tweede Kamer over nazorgplicht voor datalekslachtoffers, terwijl in Belgie een stad zich vrijwillig laat hacken voor televisie.
Drie NL datalekken, Noord-Korea hackt Axios en AI vindt kwetsbaarheden
Op een dag melden drie Nederlandse organisaties een datalek, van vakantiegangers tot voetbalsupporters en gemeentebestanden. Noord-Koreaanse hackers blijken achter de aanval op het populaire JavaScript pakket Axios te zitten dat wekelijks 100 miljoen keer wordt gedownload. Ondertussen zetten criminelen gekaapte computers in als anonimiseringsnetwerk en misbruiken ze vertrouwde Windows tools om antivirussoftware uit te schakelen. En AI modellen ontdekken actief onbekende kwetsbaarheden in veelgebruikte software, wat fundamentele vragen oproept over de toekomst van beveiligingsonderzoek.
TeamPCP vergiftigt alles, Telegram zero-day en FBI gehackt
De supply chain campagne van TeamPCP breidt zich razendsnel uit en heeft inmiddels vijf grote softwareprojecten vergiftigd in anderhalve week. Een kritieke zero-day in Telegram maakt het mogelijk om apparaten over te nemen door simpelweg een sticker te ontvangen. De Iraanse hackersgroep Handala hackte de persoonlijke e-mail van de directeur van de FBI Kash Patel, en de Europese Commissie bevestigde een inbraak waarbij honderden gigabytes aan data zijn buitgemaakt.
NB411: Ajax gehackt, ministerie onder vuur en supply chain aanvallen escaleren
Deze week werd duidelijk hoe breed het dreigingslandschap inmiddels reikt. Bij Ajax werden de gegevens van 300.000 fans buitgemaakt en konden seizoenkaarten worden overgenomen, terwijl het Ministerie van Financiën een cyberaanval op beleidssystemen bevestigde. De groep TeamPCP escaleerde hun campagne door achtereenvolgens de Trivy vulnerability scanner en het LiteLLM pakket te compromitteren, waarmee miljoenen ontwikkelaars werden geraakt. Vier grote botnets met samen 3 miljoen geïnfecteerde apparaten werden ontmanteld door het Amerikaanse ministerie van Justitie. De DarkSword exploitkit voor iPhones verscheen openbaar op GitHub en voice phishing steeg naar de op een na grootste aanvalsvector. Dichter bij huis verloor een verkoper uit Nijkerk ruim 12.000 euro na een neplink via Marktplaats, de politie zoekt de verdachte. Lees alle details in de vier artikelen van deze week.
Verkoper verliest 12.000 euro na Marktplaats hack
Een 47-jarige man uit Nijkerk werd in september 2025 slachtoffer van een geraffineerde hack via Marktplaats. Een oplichter deed zich voor als geïnteresseerde koper, stuurde een neplink voor een zogenaamde ophaalservice en plunderde vervolgens de bankrekening van het slachtoffer. In totaal werd ruim 12.000 euro gestolen. De politie zoekt de man die met de gestolen bankgegevens pinde in Dordrecht.
Ajax gehackt, politie doelwit en iPhone exploits op straat
Nederland werd deze week hard geraakt. Bij AFC Ajax kregen aanvallers toegang tot gegevens van meer dan 300.000 fans, konden 42.000 seizoenkaarten stelen of deactiveren en stadionverboden inzien of opheffen. De politie meldde zelf getroffen te zijn door een phishingaanval. Ondertussen liggen exploits voor iPhones openbaar op GitHub en escaleren aanvallen op de software supply chain in hoog tempo.
Ministerie gehackt, TeamPCP escaleert en voice phishing stijgt
Het Nederlandse Ministerie van Financien bevestigt een cyberaanval waarbij onbevoegden toegang kregen tot beleidssystemen, de hackersgroep TeamPCP breidt zijn supply chain campagne uit naar Docker, GitHub en het populaire Python pakket LiteLLM en uit het jaarlijkse rapport van Mandiant blijkt dat voice phishing inmiddels de op een na grootste aanvalsvector is. Het journaal bestrijkt het nieuws van 23 en 24 maart 2026.
Trivy scanner gehackt, botnets ontmanteld en Chrome omzeild
De populaire Trivy scanner is gecompromitteerd in een supply chain aanval die leidde tot een zelfverspreidende worm in npm pakketten, het Amerikaanse ministerie van Justitie heeft vier botnets ontmanteld die verantwoordelijk waren voor recordbrekende DDoS aanvallen en de infostealer VoidStealer blijkt Chrome beveiliging te omzeilen met een nieuwe debugger truc. Het journaal bestrijkt het nieuws van 20 tot en met 22 maart 2026.
NB410: Cisco firewalls maximale score en gemeente Epe verliest 600.000 bestanden
Deze week domineerden kritieke kwetsbaarheden en geavanceerde aanvalstechnieken het dreigingslandschap. Een kwetsbaarheid in Cisco firewalls kreeg de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, terwijl twee onafhankelijke aanvallen op de toeleveringsketen ontwikkelomgevingen troffen. De aanvalstechniek ClickFix vestigde zich als dominant wapen na een dataroof bij de gemeente Epe waarbij 600.000 bestanden werden gestolen. Een autonome AI agent hackte consultancygigant McKinsey in twee uur en de Europese Unie legde sancties op aan bedrijven achter cyberaanvallen op lidstaten. Dichter bij huis werd een vrouw van 77 in Gilze beroofd door een nepagent en leerden brugklasleerlingen in Breda via het Cyberrijbewijs hoe ze zichzelf online beschermen. Lees alle details in de vijf artikelen van deze week.
Cisco lek gebruikt voor ransomware en aanval op ontwikkelaars
Een kwetsbaarheid in Cisco firewalls krijgt de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, twee onafhankelijke supply chain aanvallen richten zich op ontwikkelomgevingen en een tweede iOS exploit kit in een maand maakt gebruik van drie zero days. Het journaal bestrijkt het nieuws van 18 tot en met 19 maart 2026.
Nepagent steelt sieraden bij vrouw van 77 in Gilze
Een vrouw van 77 jaar uit de regio Gilze werd in het najaar van 2025 slachtoffer van bankhelpdeskfraude en een nepagent. Eerst haalde een oplichter haar over om meer dan duizend euro over te maken. Daarna kwamen haar sieraden in handen van een man die zich voordeed als politieagent. De politie zoekt getuigen en tips.
ClickFix treft gemeente Epe, AI hackt McKinsey, EU sancties
De aanvalstechniek ClickFix vestigt zich als het dominante wapen van cybercriminelen na een grootschalige dataroof bij de gemeente Epe, een autonome AI agent hackt consultancygigant McKinsey in twee uur en de Europese Unie legt sancties op aan Chinese en Iraanse bedrijven achter cyberaanvallen op lidstaten. Het journaal bestrijkt het nieuws van 16 tot en met 17 maart 2026.