Cyberaanvallen vormen een enorme bedreiging voor onze samenleving. Het aantal cyberaanvallen nam in de afgelopen jaren angstwekkend toe. Het World Economic Forum beschouwde in 2020 cyberaanvallen als het vijfde grootste risico voor onze maatschappij. Maar wat is een cyberaanval precies?
Je kunt een cyberaanval beschouwen als elke opzettelijke aanval op computersystemen, computernetwerken, servers, websites enz., die erop gericht is om systemen te saboteren of om (geheime) informatie te vergaren. Een dergelijke aanval wordt meestal uitgevoerd door criminelen die er zelf voordeel uit willen halen, maar ook terroristen of zelfs regeringen van landen kunnen aan de basis liggen van een cyberaanval. Personen die proberen binnen te dringen in een beveiligd computersysteem, meestal met slechte bedoelingen, noemt men hackers. Net zoals er verschillende soorten hackers bestaan, zijn er ook diverse soorten cyberaanvallen. We zetten hieronder de meest voorkomende soorten cyberaanvallen op een rij.
Een van de bekendste soorten cyberaanvallen is ongetwijfeld phishing. Dit is een vorm van cybercriminaliteit waarbij een hacker probeert gebruikersnamen, wachtwoorden en zelfs pincodes te achterhalen. Meestal gebeurt phishing met behulp van valse e-mails die afkomstig lijken te zijn van een officiële instantie, bijvoorbeeld een bank, een bedrijf of een overheidsdienst. De oplichters vragen vaak om op een link te klikken in de valse e-mail, waardoor je op een nagemaakte website terechtkomt waar je je gebruikersnaam, wachtwoord of andere persoonlijke gegevens moet invoeren. Het is ook mogelijk dat je via de link onwetend een bestand installeert op je pc waarmee de oplichters je persoonlijke gegevens kunnen achterhalen.
Wie geen slachtoffer wil worden van phishing, moet vooral waakzaam blijven en zijn gezond verstand gebruiken. Als je een mail krijgt van een overheidsdienst of een bedrijf met een vreemd e-mailadres als afzender, wees dan uiterst alert. Check eerst even op de officiële website van een bedrijf of bank of de boodschap die je krijgt in een verdachte e-mail, wel waar kan zijn.
Denk er ook aan dat je normaal alleen bij een online bankverrichting je pincode moet ingeven via de computer. Gebruik zo veel mogelijk tweestapsverificatie als je inlogt op een website. Bij tweestapsverificatie stuurt de website bijvoorbeeld een extra code per sms naar jouw smartphone, die je moet ingeven alvorens je toegang krijgt tot de site.
Het verspreiden van malware is een van de oudste soorten cyberaanvallen. Malware (’malicious software’) is een verzamelnaam voor allerlei computerprogramma’s die ervoor zorgen dat de werking van een computer wordt verstoord, persoonlijke of geheime informatie verzameld kan worden of dat een oplichter toegang krijgt tot een beveiligd computersysteem. Computervirussen, wormen en spyware zijn allemaal voorbeelden van malware. Malware wordt onder meer verspreid via gratis software op het internet en via links in e-mails.
Uiteraard is het steeds aan te raden om nieuwe software te downloaden van de officiële sites van vertrouwde softwareleveranciers. Klik niet zomaar op een link om een of ander gratis programma te downloaden van het internet. Zorg er ook voor dat je steeds de laatste updates hebt van de geïnstalleerde software. Van enorm belang is het gebruik van degelijke antivirussoftware op je pc, die regelmatig geüpdatet wordt en waarmee je periodiek een virusscan uitvoert.
Een speciale vorm van malware is de zogenaamde ransomware of ’gijzelsoftware’. Ransomware is schadelijke software die de toegang tot bestanden en applicaties op je computer blokkeert. Soms wordt zelfs een volledig computernetwerk door ransomware getroffen. De hackers die de ransomware verspreiden, vragen ’losgeld’ om je computer te deblokkeren. Vaak vraagt men aan een slachtoffer van ransomware om losgeld te betalen in cryptomunten. Er is echter geen garantie dat een geblokkeerde computer na betaling terug gebruikt kan worden. De ransomware blijft bovendien op je pc staan, zodat de hackers je pc na verloop van tijd opnieuw kunnen ’gijzelen’.
Betrouwbare antivirussoftware op je pc vormt een cruciale bescherming tegen ransomware. Maak ook zeer regelmatig een backup van al je bestanden of – beter nog – van de volledige harde schijf. Belangrijk is dat je deze backup afzonderlijk bewaart, los van je computersysteem. Als je pc toch ’gegijzeld’ wordt, kun je een kopie van de inhoud van de harde schijf terugplaatsen en voortwerken, zonder een cent ‘losgeld’ te betalen.
Bij social engineering trachten hackers vertrouwelijke informatie van een computergebruiker los te krijgen m.b.v. ’valse’ telefoontjes of mails. De hacker richt zich op de zwakste schakel in de beveiliging van een computersysteem, namelijk de mens zelf. De hacker maakt misbruik van iemands onwetendheid, nieuwsgierigheid, angst of behulpzaamheid. Een goed voorbeeld van social engineering is een telefoontje van een zogenaamde Microsoft-medewerker die je vertelt dat er iets mis is met je pc. Hij vraagt je om in te loggen en een bestand te downloaden om het probleem op te lossen, maar in werkelijkheid installeer je onwetend malware op je computer. Ook telefoons van valse bankmedewerkers die je vragen om je bankgegevens mee te delen vallen onder deze categorie.
Een grote alertheid aan de dag leggen als computergebruiker is de beste remedie tegen social engineering. Vertrouw nooit zonder meer een telefoontje van een onbekende medewerker van een bank of een bedrijf, waarbij je wordt gevraagd om pincodes, bankrekeningnummers, identiteitsgegevens of andere persoonlijke informatie vrij te geven of om bepaalde handelingen uit te voeren op je pc.
Dit is een van de soorten cyberaanvallen waarbij een hacker inbreekt in een computernetwerk en gevoelige informatie ’steelt’ uit de elektronische communicatie tussen twee computergebruikers of -systemen. De ’man in the middle’ (MITM) plaatst zich dus figuurlijk tussen twee computergebruikers of -systemen in en luistert de elektronische communicatie af. Een voorbeeld hiervan zijn ’nep’ wifi-hotspots die volkomen normaal lijken te werken, maar waarmee in werkelijkheid gevoelige informatie wordt opgepikt.
Het beste wapen tegen het afluisteren van elektronische communicatie is het gebruik van beveiligde en versleutelde VPN-verbindingen. Bij VPN-computerverbindingen worden de verzonden data versleuteld (encryptie), zodat een eventuele hacker er niets meer aan heeft.
Een DDos-aanval (DDos = Distributed Denial of Service) behoort tot de soorten cyberaanvallen waarbij enorm veel verkeer naar een computersysteem, een server of een computernetwerk wordt gestuurd. Dit veroorzaakt een overbelasting van het getroffen computersysteem of netwerk en het onbereikbaar worden van servers en websites. Dat dit een groot financieel verlies kan leiden, zal niemand verbazen. Een DDos-aanval wordt meestal tegelijk uitgevoerd door een groot aantal afzonderlijke computers, die alle met malware besmet zijn. Een hacker geeft op een bepaald ogenblik ’opdracht’ aan al deze besmette computers om gelijktijdig verbinding te maken met een getroffen systeem of netwerk.
Malware op pc’s moet uiteraard voorkomen worden met performante antivirussoftware. Verder is het de taak van netwerkbeheerders en internetproviders om met speciale software het verkeer op hun netwerk grondig in de gaten te houden. Bij opvallend grote verkeersstromen moet er tijdig ingegrepen worden om ’verdacht’ internetverkeer af te leiden van systemen en servers die een mogelijk doelwit zijn.
Neem dan nu contact op met één van onze cyber security experts
