Cyberaanval

Cybercriminelen hebben als doel om zoveel mogelijk informatie van hun slachtoffers te verkrijgen zonder zelf ontdekt te worden.

Een cyberaanval is een aanval op computers, servers, websites etc. Zo'n aanval wordt gedaan door criminelen, hackers en terroristen. Zij hebben als motief om persoonlijke of kwetsbare informatie te verkrijgen of om computersystemen onklaar te maken met als doel de communicatie te belemmeren.

Een cyberaanval hoeft niet per se direct effect te hebben op de gebruiker. Er zijn voorbeelden van cyberaanvallen waarbij het slachtoffer zich juist niet bewust moet zijn van de aanval.

De gevolgen van een cyberaanval kunnen zeer verschillend zijn. Dit is afhankelijk van het type aanval en voor welk doel het is ontworpen.

Soorten cyberaanvallen

Cyberaanvallen zijn er in verschillende vormen en maten. Dit komt omdat elk soort aanval een ander doel of functie heeft. Hieronder de bekendste:

Virus

Een computervirus is een klein programma dat de normale werking van een computer verstoort. Een virus kan gegevens op je computer beschadigen of verwijderen, zichzelf verspreiden middels verschillende communicatienetwerken of zelf je harde schijf wissen. Het virus verspreidt zich middels het sociale netwerk en doordat het wordt geaccepteerd door het slachtoffer. Wanneer je een plaatje, muziekje of bestand downloadt, dan kan het zijn dat deze een virus bij zich draagt. Vaak onbekende websites maken zich schuldig aan dit soort virussen.

Trojan Horse

Een Trojan Horse, of Trojaans paard, is een vorm van malware die zich verbergt in software. Wanneer je software installeert, dan wordt een Trojan Horse ook automatisch geïnstalleerd. Via een Trojan Horse kunnen crackers je computer binnendringen en mogelijk overnemen. Vaak worden Trojan Horses uitgeschakeld om beveiligingssystemen uit te schakelen en de computer kwetsbaar te maken voor andere cyberaanvallen. De naam komt van de oorlog tussen Troje en Griekenland, waarbij de Grieken een groot houten paard bouwden, en daar soldaten in stopten om Troje binnen te komen.

Phishing

Via een e-mail of per telefoon iemand persoonlijke informatie uit handen nemen. Vaak gaat dit over het geven van inloggegevens, creditcardinformatie, een pincode of andere informatie. Vaak maakt de crimineel contact met het slachtoffer door zich voor te doen als een bank of bedrijf. Vervolgens zal deze aangeven dat er problemen zijn en dat ze jouw gegevens nodig hebben om deze problemen op te lossen. Slachtoffers die dan hun gegeven vrijgeven verliezen dan snel persoonlijke informatie, soms ook grote geldbedragen en in het ergste geval hun identiteit.

Ransomware

Een speciaal computervirus dat probeert je geld te laten betalen om van een niet bestaand virus van je computer af te halen. Ransomware kaapt je computer en zet als je bestanden op slot. Je moet dan de ransomware geld betalen om weer bij je bestanden te mogen komen. Maar vaak is het zo dat als je betaalt, de bestanden nog steeds op slot zitten.

Botnet

Computers zijn met elkaar verbonden via een netwerk. Botnets en computerwormen zijn virussen die in deze netwerken verborgen zitten en spam en andere virussen gemakkelijker doorsturen. Omdat Botnets actief zijn op een netwerk zijn ze moeilijker op te sporen en kost het meer tijd om ze te verwijderen.

DDoS-aanvallen

Distributed Denial-of-Service (DDoS) hebben als doel een website of internetdienst onbruikbaar te maken door middel van overbelasting van de server. Vaak gaat het om websites van grote bedrijven, diensten, banken en e-maildiensten. Criminelen achter de aanvallen kunnen veel geld verdienen door hun diensten te verhuren of door bedrijven te chanteren. Vervelend aan een DDoS-aanval is dat een hele groep mensen niet in een systeem kan werken en dat het werk dus tijdelijk stil ligt. Voor grote bedrijven en organisaties kan dit zeer vervelend zijn, aangezien zij via deze systemen geld verdienen.

Cracken

Er is een groot verschil tussen hacken en cracken. Hacken wordt vaak gebruikt om systemen van bedrijven uit te testen en om te zien hoe goed bestanden beveiligd zijn. Veel hackers werken voor de overheid om zo cybercriminelen op te sporen en dwars te zitten. Een cracker is een cybercrimineel die met kwaadaardige bedoelingen in andere systemen zit. In het dagelijks taalgebruik verstaan we onder hacken het inbreken in een computersysteem of netwerk. Inbrekers kunnen hiervoor onder andere gebruik maken van virussen, spyware, phishing en poortscans. Bij het hacken heeft een crimineel als doel om gevoelige informatie uit handen te nemen en deze als chantagemateriaal te verkopen.

Hoe vindt een cyberaanval plaats

Zo vindt een cyberaanval plaats

Een cyberaanval begint bij een cybercrimineel. Deze bedenkt om welke redenen hij/zij een aanval op touw wil zetten, en op wie die aanval gericht moet zijn. Hierna kiest de cybercrimineel het type aanval dat past bij zijn doel. De crimineel kiest ervoor om een aanval via de mail te sturen. Hij stuurt de mail naar verschillende bedrijven of personen in de hoop dat iemand in zijn val trapt.

Een persoon opent deze mail vanuit zijn werkmail. De virus verspreid zich in de computer en komt zo in het systeem van het bedrijf terecht. De cybercrimineel heeft nu toegang tot het systeem en breek door alle beveiligingen heen middels Bonets en andere virussen. Alle gevoelige informatie van het bedrijf ligt nu voor de crimineel binnen handbereik. Namen, adressen, bankgegevens, data, onderzoeken en meer wordt door de crimineel gekopieerd. Als afsluiter zet de cybercrimineel alle gegevens op slot met ransomware.

De mensen van het bedrijf zien dat hun gegevens en informatie gestolen en ontoegankelijk is. Ze nemen contact op met de cybercrimineel. Deze eist enorme bedragen met geld om alles weer te ontgrendelen. Het bedrijf betaalt dit bedrag, maar de cybercrimineel houdt alle gegevens op slot. Het bedrijf moet nu met hulp van een expert, alle gegevens terughalen. De crimineel kan de gesloten gegevens doorverkopen aan andere mensen en zo meer geld verdienen.

Een cyberaanval hoeft niet per se alleen bij bedrijven plaats te vinden. Het kan ook bij mensen thuis, kleine bedrijven of bij de regering gebeuren. Hoe groter een bedrijf is, hoe complexer de cyberaanval. Dit is omdat veel van dit soort bedrijven goed beschermd zijn tegen cyberaanvallen en ook proberen deze te voorkomen.

Gevolgen van een cyberaanval

De gevolgen van een cyberaanval kunnen zeer verschillen. Dit heeft te maken met hoe jouw rol is op het digitale netwerk.

Thuis en vrije tijd

Wanneer je op je vrije dag achter de computer zit en leuke filmpjes kijkt of spelletjes speelt, is het belangrijk om te bedenken welke sites veilig zijn om te bezoeken. Pas op met aanbiedingen en cookies van onbekende sites. Let op dat je computer geen onnodige updates hoeft uit te voeren en dat je geen persoonlijke informatie weggeeft. Een spel kan erg leuk zijn. Als je echter niet weet wie dit spel aanbiedt en wat er allemaal achter zit, dan kun je het beter weg klikken.

Werk en contact

In grote bedrijven is het uitwisselen van informatie cruciaal, het houdt de zaak draaiende. Weet wel dat deze (soms gevoelige) informatie gezien en gestolen kan worden. Zorgt dat je gehele systeem van een beveiliging en firewall is voorzien. Vraag aan je provider hoe zij hun “Wasstraat” hebben ingesteld en check regelmatig op afwijkend gedrag. Vraag een expert om regelmatig je beveiliging te testen en vraag om advies om je bestanden en gegevens nog beter te beschermen. Controleer je systeem regelmatig op veranderingen en wees waakzaam voor updates.

Het sociale netwerk

E-mails en gesprekken kunnen besmet worden geraakt met virussen, spam etc. Bedenk goed wat je precies in een bericht prijsgeeft en bescherm je gegevens. Open geen berichten waarvan je de afzender niet kent en bedenk op welke manier je bank jouw op de hoogte houdt van informatie. Een bank zal nooit om jouw persoonlijke gegevens vragen en zeker niet om je pin codes. Voeg op sociale media niet zomaar iemand toe. Vraag je af of je deze persoon daadwerkelijk kent en waarvan precies.

Maatregelingen tegen cyberaanvallen

Omdat het digitale netwerk nog steeds groter wordt, is het lastig om goede maatregelen te nemen. Cybercriminelen blijven zich aanpassen aan de verschillende beveiligingen die bedrijven ontwikkelen. Wel zijn er verschillende dingen die je kunt doen om de kans op een cyberaanval te verkleinen.

Jouw gegevens online

Wees bewust als gebruiker dat wat er op je computer staat, mogelijk door een ander gelezen kan worden. Zet geen zeer persoonlijke gegeven op je computer of scherm deze veilig af. Ga voorzichtig om met netwerken en bescherm jezelf op sociale media. Veel websites vragen bij het maken van een account om een sterk wachtwoord, dat is niet voor niets. Om je informatie goed te beschermen heb je een sterke gebruikersnaam en wachtwoord nodig. Hoe meer cijfers, leestekens en symbolen je gebruikt, hoe complexer je wachtwoord wordt.

Probeer voor jezelf te ontdekken wat wel of niet veilig is. Vraag jezelf af welke websites je veilig kunt bezoeken en welke je beter kunt vermijden. Doe hier onderzoek naar en kijk waar de risico’s liggen.

Er zijn betrouwbare systeembeveiligingen die je computer tegen cyberaanvallen kunnen beschermen. Blijf zelf ook op de hoogte van wat er in de sociale wereld plaatsvindt.

Je eigen computer of netwerk

Controleer op afwijkend gedrag. Wanneer je computer of systeem vreemd gedrag vertoont, is dit vaak omdat deze besmet is. Je moet ervan uit gaan dat je verantwoordelijk met je computer omgaat en dat deze dan niet raar gaat doen. Valt je computer plotseling uit, opent hij automatisch bestanden etc. dan is dit een waarschuwing dat er met jouw computer geknoeid is. De grote rede dat veel mensen toch hiervoor vallen is dat virussen middels een onbekende update in je computer komen. Veel sites vragen om je computer up te daten voordat je verder kunt. Bedenk of je deze update echt nodig hebt en om welke reden. Vaak sluipt een virus mee in deze update en kom je er daarna niet zo snel meer vanaf.

Beveilig je computer. Er zijn verschillende computerbeveiligingssystemen die je kunt toepassen. McAfee, Norton en Bullguard zijn enkele voorbeelden van dit soort systemen. Deze worden wereldwijd gebruik en blijven zich continu ontwikkelen om cybercriminelen voor te zijn. Veel systemen hanteren een eigen Provider wasstraat. Een “Wasstraat” is een systeem waarmee goede en kwade netwerken van elkaar gescheiden worden. Zo zorgt je provider ervoor dat jij alleen op gezonde websites terecht kunt. Vraag je provider op welke manier hun “Wasstraat” is ingesteld.

Het allerbelangrijkste is dat jijzelf ook op de hoogte blijft van veranderingen in de digitale wereld. Cyberaanvallen blijven zich aanpassen en geen enkele aanval is precies hetzelfde. Blijf regelmatig op de hoogte en kijk welke gevaren er momenteel op het digitale netwerk actief zijn. Zo kun je voorkomen dat jij wordt geïnfecteerd omdat je al maatregelen hebt kunnen nemen.

Aangevallen, en nu?

Wanneer je er achter komt dat je slachtoffer bent geworden van een cyberaanval, dan zijn er een aantal dingen die je moet doen. Schakel de aangevallen computer uit. Zolang een computer uit is kan de cybercrimineel er weinig mee doen. Neem contact op met je bank en vertel wat er gebeurt is. Je bank kan je helpen om je gegevens veilig te zetten zodat criminelen hier niet meer bij kunnen. Vraag een expert om het virus te verwijderen en je computer weer veilig te maken.

Als je gegevens kwijt bent, neem dan contact op met de politie. De politie is vaak op de hoogte van de verschillende cyberaanvallen die plaatsvinden. Jouw ervaring kan de politie helpen om cybercriminelen op te sporen.

Linkjes

• Wat School-tv zegt over computervirussen!
• Hoe beschermt de regering zichzelf tegen cyberaanvallen?
• Mediamasters: Over slim deelnemen aan de digitale wereld

Bronnen

• Algemeen Nederlands Woordenboek. (2000, 1 januari). Cyberaanval. Geraadpleegd van http://anw.inl.nl/article/cyberaanval
• Chopping, D. (2017, 16 augustus). Maersk posts surprise loss, warns cyberattack impact. Geraadpleegd van http://www.foxbusiness.com/features/2017/08/16/maersk-posts-surprise-loss-warns-cyberattack-impact-update.html
• Dummer, G. (2011). ICT voor de klas. Groningen/Houten, Nederland: Noordhoff.
• Kerkdijk, R. (2017, 21 maart). Hoe voorkom je succesvolle cyberaanvallen? Geraadpleegd van https://time.tno.nl/nl/artikelen/hoe-voorkom-je-succesvolle-cyberaanvallen/
• Mossburg, E., & Fancher, D. (2000, 1 januari). Beneath the surface of a cyberattack. Geraadpleegd van https://www2.deloitte.com/us/en/pages/risk/articles/hidden-business-impact-of-cyberattack.html
• Nec. (2000, 1 januari) [Afbeelding Cyberattack] [Foto]. Geraadpleegd van http://www.nec.com/en/global/solutions/safety/info_management/cyberattack.html
• Pixabay. (2000, 1 januari). [Afbeelding Security] [Foto]. Geraadpleegd van https://pixabay.com/nl/vingerafdruk-ontgrendelen-netwerk-2904774/
• Pixabay. (2000, 1 januari). [Hacker] [Foto]. Geraadpleegd van https://pixabay.com/nl/hacker-aanval-masker-internet-2883632/
• Sloeserwij, R. (2017, 10 mei). Vijf maatregelen om cyberaanvallen te voorkomen. Geraadpleegd van https://www.securitymanagement.nl/ramses-sloeserwij-vijf-maatregelen-om-cyberaanvallen-voorkomen/
• TED. (2013, 16 september). James Lyne: Everyday cybercrime—and what you can do about it [Video]. Geraadpleegd van https://www.youtube.com/watch?v=fSErHToV8IU
• Valéri, L. (2016, 10 maart). Verschil tussen hackers en crackers. Geraadpleegd van https://nl.linkedin.com/pulse/verschil-tussen-hackers-white-hat-en-crackers-silent-computers
• Veilig Internetten. (2000, 1 januari). Welke soorten cybercrime zijn er? Geraadpleegd van https://veiliginternetten.nl/themes/situatie/welke-vormen-van-cybercrime-zijn-er/
• Verisign. (2000, 1 januari). How does a DDoS attack happens. Geraadpleegd van https://www.verisign.com/en_US/security-services/ddos-protection/how-does-a-ddos-attack-work/index.xhtml