De groeiende dreiging van cybercriminaliteit via sociale media: een blinde vlek in onze digitale verdediging

Gepubliceerd op 9 maart 2023 om 15:00

Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

Jaarlijks investeren zowel openbare als private organisaties miljarden in technologische verdediging om hun infrastructuur te beschermen tegen interne en externe bedreigingen. Deze aanpak werd echter voor de opkomst van sociale media als voldoende beschouwd. Tegenwoordig maken wereldwijd 4,62 miljard mensen gebruik van sociale media en alleen al in 2021 zijn bijna een half miljard nieuwe gebruikers lid geworden. Sociale media zijn nu de belangrijkste vorm van communicatie en informatie-uitwisseling in de moderne wereld. Helaas hebben cybercriminelen ook hierop ingespeeld en verdienen ze jaarlijks miljarden dollars aan cybercrime. De digitale wereld blijft een blinde vlek voor interne risico's en cybercriminelen maken hier slim gebruik van door de paden van de minste weerstand te zoeken, vooral via moderne communicatiekanalen zoals sociale media.

Het World Wide Web: Een digitale speeltuin

Om meer te begrijpen over de bewapening van het digitale domein, is het nuttig om terug te gaan naar de basis door het World Wide Web (WWW) op te splitsen. Het digitale domein is verdeeld in het Surfaceweb, het Deepweb en het Darkweb - waar bedreigende partijen actief zijn.

Het Surfaceweb omvat 4% van het internet en is wat de meesten van ons dagelijks bezoeken. De gegevens worden geïndexeerd door zoekmachines en zijn gemakkelijk toegankelijk, in tegenstelling tot de andere lagen van het web. Google is hier gevestigd, evenals nieuwsbronnen, blogs en sociale media. Het Deepweb vormt 95% van het internet en omvat gegevens die niet door zoekmachines worden geïndexeerd. Deze inhoud kan niet worden geïndexeerd omdat deze niet toegankelijk is zonder inloggegevens of omdat deze achter firewalls is opgeslagen.

Voorbeelden hiervan zijn clouddiensten, online bankieren, op abonnementen gebaseerde online mediasites, educatieve websites, overheidswebsites, medische dossiers en video-on-demanddiensten (zoals Netflix, Amazon Prime en HBO Max).

Het Darkweb omvat websites die verborgen zijn en die bezocht moeten worden via TOR (The Onion Router). TOR-websites hebben unieke, versleutelde URL's en bieden gebruikers anonimiteit. Dit deel van het web is de kern van de illegale markt, met zaken als illegale drugs en ongeregistreerde wapens die te koop zijn, mensenhandel, orgaanhandel, enz.

Het onderscheid tussen het Deep- en Darkweb is vaak vaag en de termen worden vaak ten onrechte gebruikt in plaats van elkaar. Het fundamentele verschil tussen de twee is dat het Deepweb toegankelijk is via wachtwoorden en autorisaties, terwijl het Darkweb een speciale browser en software vereist. Bovendien zijn gegevens in het Deepweb niet verborgen, terwijl gegevens in het Darkweb versleuteld zijn vanwege het enige doel van anonimiteit.

Sociale media: Een nieuwe aanvalsvector

Socialemediaplatforms werden oorspronkelijk gecreëerd met de bedoeling informatie te delen, verbinding en creativiteit onder gebruikers te stimuleren en gebruikers gegenereerde inhoud (UGC*) te bevorderen en te promoten. Veel mensen beschouwen deze platforms als veilige ruimtes om te communiceren en informatie te delen.

*UGC staat voor "User Generated Content" ofwel gebruikers gegenereerde inhoud. Dit zijn alle soorten inhoud die door gebruikers van een bepaald platform worden gecreëerd en gedeeld, zoals foto's, video's, berichten en reacties. Het kan gaan om inhoud die is gepost op sociale media, online forums, blogs, websites en andere digitale platforms. UGC kan zowel door individuele gebruikers als door groepen worden gecreëerd en kan diverse onderwerpen en thema's omvatten, van persoonlijke ervaringen en hobby's tot nieuws en maatschappelijke kwesties. Veel sociale mediaplatforms hebben UGC als kern van hun contentstrategie.

Hoewel dit waar is voor een deel van de gebruikers van sociale media, blijven cybercriminelen deze platforms misbruiken, wat niet alleen individuen en organisaties, maar ook kritieke infrastructuur ernstige schade toebrengt.

Een voorbeeld van desinformatie in de digitale wereld is de sociale mediaoorlog die Rusland tegen de Verenigde Staten heeft gevoerd. Deze veelzijdige digitale aanval omvatte gerichte misleidende en desinformatiecampagnes om de Amerikaanse presidentsverkiezingen van 2016 te beïnvloeden, malware-aanvallen op meer dan 10.000 Twitter-gebruikers binnen het Amerikaanse ministerie van Defensie, en een Russische inlichtingenfunctionaris die infiltreerde in een socialemediagroep onder het mom van een 42-jarige Amerikaanse huisvrouw.

Hoe hack je een mens

In het verleden verzamelden tegenstanders HUMINT* zorgvuldig door middel van reizen, artikelen, openbare evenementen en traditionele surveillance op de grond. Maar in het digitale tijdperk zijn sociale media het belangrijkste instrument geworden voor het verzamelen van dergelijke informatie.

*Het verzamelen van HUMINT vereist het gebruik van menselijke bronnen zoals informanten, spionnen, verkenners en anderen die toegang hebben tot de informatie die verzameld moet worden. Hierbij wordt informatie verzameld, geanalyseerd en verspreid over menselijke activiteiten en intenties, en dit wordt vaak gebruikt in militaire, inlichtingen- en veiligheidsoperaties.

Sociale media bieden individuen een platform om details te delen over hun persoonlijke en professionele leven, hun opleidingsachtergrond, politieke standpunten, locatie, interesses, en meer. Volgens de "How to hack a human" studie van TESSIAN:

  • 59% van de mensen post foto's/namen van kinderen
  • 38% van de mensen post over verjaardagen
  • 30% van de mensen post namen/foto's van huisdieren
  • 27% van de mensen post namen/foto's van de partner
  • 93% van de mensen plaatst werk-updates
  • 36% van de mensen post informatie over hun bedrijf, baan, collega's, baas, enz.
  • 32% van de mensen plaatst updates en foto's tijdens zakenreizen
  • 26% van de mensen plaatst informatie over klanten

Deze informatie is vaak niet beperkt door privacy-instellingen en is beschikbaar voor publieke consumptie. Uit een studie bleek zelfs dat ongeveer 55% van de mensen helemaal geen privacy-instellingen heeft geactiveerd.

De FBI waarschuwt nog steeds degenen die een veiligheidsmachtiging hebben (of hebben gehad) voor buitenlandse inlichtingendiensten die zich richten op de VS en hun belangen via verkenningen via sociale media. Deze verkenningen worden uiteindelijk gebruikt als basis voor social engineering-aanvallen.

Dit is een veelvoorkomend fenomeen. Een opmerkelijk voorbeeld is de voormalige Amerikaanse legerpiloot en nu ex-defensiecontractant Shapour Moinian, die schuldig pleitte aan de verkoop van geheimen aan China over de eigen luchtvaarttechnologie van de Verenigde Staten. Moinian werd aanvankelijk benaderd door een vrouw die beweerde voor een technisch rekruteringsbedrijf te werken en hem een kans bood om advies te geven voor de luchtvaartindustrie in China.

De FBI noemt deze zaak illustratief voor het uitgebreide gebruik door China van sociale media als verkenningsinstrument om personen met toegang tot geheime informatie te identificeren en uiteindelijk een social engineering-aanval uit te voeren.

Social Engineering

Social engineering biedt een methode om van binnenuit toegang te verkrijgen tot het netwerk en de data van een organisatie. In 2021 was 74% van de organisaties het doelwit van social engineering-aanvallen die gebaseerd waren op social media. Bij zo'n aanval verzamelen kwaadwillende personen informatie en gebruiken deze om iemand te manipuleren en vertrouwelijke informatie te ontfutselen om toegang te krijgen tot beveiligde netwerken, fysieke ruimtes, enz. Ze creëren valse personages die hun doelwit benaderen, bevriend raken en vertrouwen winnen om gevoelige informatie te verkrijgen en malware of geavanceerde phishingaanvallen uit te voeren.

Het menselijke element maakt social engineering tot een belangrijk onderdeel van het risico op interne bedreigingen. Een organisatie kan beschikken over de meest geavanceerde technologische verdediging, maar uiteindelijk is interne bedreiging een menselijk gedragsprobleem - een probleem dat te maken heeft met mensen, niet met technologie.

Kortom, mensen delen te veel informatie. Door persoonlijke informatie te delen en persoonlijk identificeerbare details van anderen te delen, creëren mensen op sociale media in feite virtuele dossiers over zichzelf en maken ze zich kwetsbaar om uitgebuit te worden.

Iedereen kan het slachtoffer worden van een social engineering-aanval. Een opvallend voorbeeld van een op sociale media gebaseerde social engineering-aanval is die op de Amerikaanse marineadmiraal James Stavridis, de opperbevelhebber van de NAVO, die onbedoeld het slachtoffer werd van een door China opgezette imitatie-aanval. Militaire leiders, inlichtingenfunctionarissen en regeringsfunctionarissen over de hele wereld ontvingen "vriend"-verzoeken van Stavridis op Facebook en accepteerden deze, in de veronderstelling dat het Stavridis was vanwege zijn bekendheid met het gebruik van sociale media voor persoonlijke en professionele doeleinden.

Door het accepteren van dit "vriend"-verzoek, gaven deze wereldleiders China toegang tot veel persoonlijke gegevens, zoals telefoonnummers, e-mailadressen, foto's, namen van familie en vrienden, enz. De Amerikaanse inlichtingengemeenschap en de NAVO beweren dat China deze verkenning en daaropvolgende imitatie-aanval heeft kunnen uitvoeren door informatie te verzamelen via sociale media van Stavridis, zijn collega's, zijn vrienden en familie. De NAVO heeft nog niet bevestigd of ontkend dat deze aanval heeft geleid tot het succesvol lekken van Amerikaanse of wereldwijde militaire inlichtingen.

Digitale broodkruimels

Wat gebeurt er met al die digitale sporen die we achterlaten? Nou, ze maken deel uit van de wereld van Open-Source Intelligence (OSINT). OSINT wordt gebruikt om openbaar beschikbare informatie van het web te verzamelen.

Het gebruik van OSINT, en zijn jongere broertje Social Media Intelligence (SOCMINT), is van onschatbare waarde voor het identificeren en voorkomen van risico's voor insiders.

Ethische en juridische overwegingen met betrekking tot vooringenomenheid, privacyrechten en schendingen van burgerlijke vrijheden zijn de belangrijkste zorgpunten rond het gebruik van sociale media (SOMEX), wat zowel in de publieke als de private sector tot controverses leidt. Werkgevers hebben in principe het recht om openbaar beschikbare informatie te analyseren ter ondersteuning van proactieve inspanningen om bedreigingen tegen te gaan en om onderzoek uit te voeren.

Het is zelfs al standaardpraktijk voor inlichtingenanalisten en onderzoekers om OSINT te verzamelen uit openbaar beschikbare bronnen om bruikbare informatie te produceren. Het analyseren en gebruiken van openlijke en publiekelijk beschikbare UGC op sociale mediaplatforms speelt een belangrijke rol bij het identificeren van personen die mogelijk informatie delen of contact hebben met personen die zichzelf en/of hun werkplek in een compromitterende positie brengen, waardoor ze kwetsbaar zijn voor uitbuiting door tegenstanders.

De wereldwijde explosie van sociale media, en het feit dat sociale media steeds vaker worden gebruikt als aanvalsvector, versterkt het argument dat organisaties niet langer SOCMINT-analyse kunnen vermijden als onderdeel van hun proactieve inspanningen om risico's te beperken.

8 Tips om uzelf te beschermen tegen SOCMINT op sociale media

SOCMINT (Social Media Intelligence) verwijst naar het verzamelen en analyseren van informatie uit sociale media om inzicht te krijgen in trends, meningen en gedrag van individuen en groepen. Als u zich zorgen maakt over uw privacy en veiligheid op sociale media, zijn hier enkele stappen die u kunt nemen om uzelf te beschermen:

  1. Beperk uw persoonlijke informatie: Vermijd het delen van te veel persoonlijke informatie op sociale media. Bepaalde informatie, zoals uw adres, telefoonnummer, geboortedatum en persoonlijke identificatienummers, mag niet openbaar beschikbaar zijn.

  2. Pas uw privacy-instellingen aan: Stel uw privacy-instellingen op sociale media in om te voorkomen dat onbekende personen toegang krijgen tot uw profiel. Zorg ervoor dat uw profiel niet openbaar is en dat alleen mensen die u vertrouwt uw berichten kunnen zien.

  3. Gebruik sterke wachtwoorden: Zorg ervoor dat u sterke en unieke wachtwoorden gebruikt voor al uw sociale media-accounts. Gebruik geen eenvoudig te raden wachtwoorden zoals "123456" of "password".

  4. Wees voorzichtig met wat u deelt: Wees voorzichtig met wat u op sociale media deelt. Vermijd het delen van gevoelige informatie zoals financiële informatie, reisplannen en andere persoonlijke informatie.

  5. Gebruik tweefactorauthenticatie: Schakel tweefactorauthenticatie in voor uw sociale media-accounts. Hiermee wordt een extra beveiligingslaag toegevoegd aan uw account, zodat zelfs als iemand uw wachtwoord kent, hij nog steeds geen toegang krijgt tot uw account.

  6. Gebruik een VPN: Overweeg het gebruik van een VPN (Virtual Private Network) om uw internetverbinding te beveiligen. Hiermee kunt u uw online activiteiten versleutelen en uw locatie verbergen.

  7. Wees voorzichtig met het accepteren van vriendverzoeken: Accepteer alleen vriendverzoeken van mensen die u persoonlijk kent. Vermijd het accepteren van vriendverzoeken van onbekende personen.

  8. Gebruik verschillende e-mailadressen: Gebruik verschillende e-mailadressen voor verschillende sociale media-accounts. Dit maakt het moeilijker voor aanvallers om toegang te krijgen tot al uw accounts als ze toegang hebben tot uw ene e-mailadres.

Door deze tips te volgen, kunt u uzelf beter beschermen tegen SOCMINT en uw online privacy en veiligheid verbeteren.

Bron: diverse

Politie houdt negen verdachten aan in onderzoek naar bankhelpdesk fraude

De politie heeft op 14 september en 19 oktober in totaal 9 aanhoudingen verricht. Dit is gedaan naar aanleiding van een onderzoek door het cybercrimeteam van de Eenheid Rotterdam in samenwerking met de eenheden Noord-Holland en Midden-Nederland. In deze onderzoeken kwamen meerdere verdachten naar voren. Zij worden verdacht van o.a. oplichting en witwassen en hebben daarbij mensen opgelicht door zich voor te doen als medewerker van de helpdesk van een bank.

Lees meer »

VDL Nedcar: de stand van zaken

Sinds woensdagmiddag rollen er weer auto's van de band in de autofabriek van VDL Nedcar in Born. Maar tot het concern, toeleverancier van ASML, Philips en DAF, behoren wereldwijd nog 104 bedrijven die nog altijd last hebben van de brutale digitale aanval. Acht vragen en antwoorden over gijzelsoftware.

Lees meer »

Ransomware: Laag risico hoge beloning

Uit 80 miljoen wereldwijd verzamelde malware samples blijkt dat er ruim 130 verschillende zogeheten ransomware families actief zijn. Dit blijkt uit een analyse over de cijfers 2020-2021 van cybersecurity initiatief 'VirusTotal' in opdracht van zoekgigant 'Google'. De meest getroffen landen in deze periode zijn onder andere Israël, Zuid-Korea, Vietnam, China en Singapore.

Lees meer »

Overzicht cyberaanvallen week 41-2021

Drama bij VDL NedCar na cyberaanval duurt voort, de Belgisch bouwgroep Besix getroffen door cyberaanval en losgeld verbod is druppel op gloeiende plaat. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 180 week 41-2021

Niet alleen meer blauw op straat, maar ook online, 17 jarige phisher aangehouden die woningzoekende in de val lokte en hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 3: 'Het AlphaGuard systeem'. Dit en meer lees je in nieuwsbrief 180. Nog niet ingeschreven voor de nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.

Lees meer »