Sponsored content
Sponsored content
Haal het beste uit internet

Digitale bescherming in drie stappen

Digitale misdaad is het domein van internationale criminele organisaties. Toch moeten ook consumenten en (kleine) ondernemers zich beschermen tegen diefstal van (persoons)gegevens. Dat kan in drie stappen, maar dan moeten we ze wel zetten. Op volgorde: back-up, patch, antivirus.

In de afgelopen achttien maanden werden miljoenen dollars gestolen bij banken in Bangladesh, Ecuador, Vietnam en Oekraïne. Bangladesh Bank staat nu in de top 10 van grootste bankdiefstallen ooit. De buit bedroeg 81 miljoen dollar. Criminelen hadden niet ingebroken in gebouwen, maar op het netwerk dat financiële instellingen gebruiken om geld naar elkaar over te maken. Het zijn spraakmakende voorbeelden van cybercrime, waaronder alle vormen van digitale misdaad vallen zoals diefstal van gegevens en identiteit, computerbreuk en fraude. Wanneer criminaliteit dergelijke, internationale, vormen aanneemt is het voor consument en kleine ondernemer makkelijk te denken dat het hen niet aangaat. Dat beveiliging voor anderen is, voor mensen en bedrijven met waardevolle informatie.

Iedereen is aantrekkelijk voor cybercriminelen

Niets is minder waar. Iedereen is aantrekkelijk voor cybercriminelen, zegt Mikko Hyppönen van beveiligingsbedrijf F-Secure. De Fin maakte al virussen onschadelijk toen deze nog op floppydisk in enveloppen per post werden rondgestuurd. “Maar alles oud is nieuw geworden,” zei hij op een bijeenkomst bij XS4ALL. In 1989 gingen floppy’s rond waarop waardevolle informatie leek te staan over aids, een ziekte die een paar jaar eerder was ontdekt. De floppydisk bevatte echter een virus dat toegang blokkeerde tot alle bestanden op de harde schijf. Na het overmaken van paar honderd dollar naar een postbusadres in Panama, ontving de gedupeerde software die de bestanden vrijgaf. In 2016 is de bezorgmethode e-mail en de valuta Bitcoin, maar virussen als Petya en Locky doen precies hetzelfde.

1. Back-up
Ransomware, software die data in gijzeling neemt tot er losgeld wordt betaald, is volgens Hyppönen een van de grootste internetproblemen van dit moment. “Ook voor consumenten. Onze foto’s, boeken, muziek en films: ze zijn allemaal data. Als we onze herinneringen dreigen kwijt te raken, dan willen we daar bijna allemaal voor betalen.” En dat betalen doen we – op verzoek van de criminelen – in Bitcoin, waarvan niet te traceren is wie de eigenaar is en wie de ontvanger. Dat mensen hun gegijzelde data daarna daadwerkelijk vrij krijgen is te lezen op internetfora. “Ook criminelen hebben belang bij goede recensies,” aldus Hyppönen.
Wie een back-up heeft kan zijn bestanden zelf terugzetten, maar er zijn nog steeds veel mensen die dat niet heel regelmatig doen. Daarbij blokkeert sommige kwaadwillende software ook de opslagmedia die verbonden zijn met de computer. Maak daarom ook een back-up van de back-up en het liefst handmatig. Dus eens per week of per maand een flash-drive of USB-stick in de computer steken en de back-upsoftware aanzetten.

Maak ook een back-up van de back-up en het liefst handmatig

2. Patch
Programma’s die virussen bevatten, privégegevens doorsturen of ongewenste advertenties laten zien vallen onder de noemer malware. Ze komen onze computers en netwerken binnen via spam en downloads. We worden verleid tot klikken op linkjes en openen van bijlage. Wanneer de software op onze computer laptop of mobiel niet up-to-date is, kan deze beveiligingsgaten bevatten die nog niet zijn afgedekt. Klikken installeert dan software of leidt ons naar dubieuze websites die naar onze persoonsgegevens hengelen (phishing). “We weten dit maar toch klikken we,” zegt Hyppönen, “Omdat een e-mail er echt uit ziet. Of omdat het van een vriend komt, wiens account is gehackt zonder dat hij of jij het weet.” Twijfel je aan de afkomst van een e-mail? Lees hem zorgvuldig voor je klikt. Vergelijk het logo in de e-mail met dan van het echte bedrijf. Zoek op internet naar bekende nepmails (bijvoorbeeld bij de Fraudehelpdesk.nl). Gebruikers van Apple Mail kunnen met Shift-Cmd-H de header van een e-mail uitklappen voor zeer gedetailleerde verzend- en ontvangstdata. Zorg er vooral voor dat de beveiliging van jouw software actueel is door patches (kleine updates) te installeren zodra ze uitkomen.

Zorg er voor dat software actueel is

Mobiele telefoons lopen hun eigen risico’s. Sommige apps kunnen malware bevatten. Op iPhone en iPad kunnen gebruikers niets rechtstreeks installeren (tenzij we de boel kraken of jailbreaken), alle software loopt via de app-store van Apple en de bijbehorende veiligheidscontroles. De kans op malware is daardoor heel klein. Vanwege de grotere vrijheid op Android-telefoons hebben die gebruikers het moeilijker. Na het Windows is Android het grootste doelwit voor virussen en malware. Gelukkig bevatten ook mobiele besturingssystemen zelf al verdedigingsmechanismen. Geregeld komen er patches uit die beschermen tegen de nieuwste virussen. Zorg er dus voor dat software actueel is of dat in ieder geval de nieuwste beveiligingsupdates zijn geïnstalleerd.

3. Antivirus
Na het maken van de back-up en het draaien van de patches komt het installeren van antivirussoftware, ook voor de mobiele telefoon. Dit kun je kopen of gratis downloaden, maar let er op dat  je iets kiest uit betrouwbare bron. De website Tweakers en de Consumentenbond kunnen daarbij helpen. Goede antivirussoftware scant binnenkomende berichten op virussen of malware en blokkeert illegaal gehengel van websites. Maar het doet nog meer. Het helpt ook met het beschermen tegen aanvallen op de apparaten die aan het thuisnetwerk hangen. Want zoals banken worden aangevallen via hun netwerk, is ons thuisnetwerk kwetsbaar vanwege de apparaten die ermee communiceren. Het internet-der-dingen houdt in dat alle elektronica die wij aanschaffen verbinding zoeken met internet. Het koffieapparaat, de oven, thermostaat, auto en koelkast, het zijn allemaal potentiële lekken. Hyppönen legt uit: “Makers van huishoudelijke producten zijn geïnteresseerd in wie hun producten gebruikt, hoe en waar en ze zijn geen deskundigen op het gebied van veiligheid. Daar zit dus een risico. Je kunt immers ook geen patch installeren op het koffieapparaat om het nieuwste virus af te vangen.” Omdat het nog niet mogelijk is om alles wat aan het wifi-netwerk hangt te beveiligen, is het dus echt belangrijk dat goed te beschermen met een firewall en een goed wachtwoord (tip: een lange zin is beter dan een ingewikkeld woord).

Zorgeloos online
XS4ALL vindt het belangrijk om klanten zo goed mogelijk te beschermen tegen potentiele online gevaren. Daarom krijgen klanten die internet afnemen (gratis) de beschikking over SAFE, de software van F-Secure, die zij op vijf apparaten kunnen installeren (pc, laptop, tablet, smartphone). SAFE is een firewall, maar beveiligt ook tegen browsen op onveilige websites, blokkeert geïnfecteerde berichten en geeft ouders de mogelijkheid kindonvriendelijke websites te blokkeren op basis van de inhoud van die websites.

Over Mikko Hyppönen
Mikko Hyppönen, computer security specialist en Chief Research Officer bij F-Secure. Geboren in Finland in 1969. Was 13 toen hij zijn eerste computer kreeg (Commodore 64). Begint in juni 1991 als programmeur bij F-Secure. Sprak in 2011 voor het eerst op TED. Produceerde dat jaar ook de documentaire Brain, over zijn zoektocht in Pakistan naar de maker van het eerste PC-virus. Is beheerder van het Malware-archief van het internetmuseum.