Achtergrond
6 April 2020 | 14.50
Edwin Venema
Edwin Venema
Deel dit artikel

Toptips tegen (cyber)crime: veiligheid in tijden van corona

Als gelegenheid de dief maakt, is de coronacrisis wel een heel bijzondere uitdaging voor de (georganiseerde) criminaliteit, met name voor ‘high profile’ targets, zoals vermogende particulieren en instellingen. De creativiteit die met name cybercriminelen aan de dag leggen, maakt dat we vooral ons online-gedrag moeten aanpassen om phishing en ransomware-aanvallen te voorkomen. We spraken met de veiligheidsdeskundigen van Tridense, gespecialiseerd in de bescherming van vermogende en vooraanstaande families, en delen graag een aantal gouden tips met u.

Toptips tegen (cyber)crime: veiligheid in tijden van corona

Waakzaamheid voor (extra) criminele activiteiten in crisistijd is niet nieuw toch? De crisis wakkert improvisatie en creativiteit aan, dus ook bij criminelen…

‘De huidige crisis prikkelt niet alleen de creativiteit en het improvisatievermogen van het criminele brein, dat wordt in feite ‘uit schaarste’ naar alternatieven gedwongen. In de ‘sector’ van de georganiseerde criminaliteit gelden ook gewoon eenvoudige marktprincipes en harde economische wetten. Door de huidige crisis vallen traditionele mogelijkheden weg en criminele groeperingen komen daardoor al snel in liquiditeitsproblemen. Met name de meer georganiseerde organisaties reageren dan snel en flexibel. Zonder scrupules en door een volstrekt gebrek aan moreel besef zullen zij misbruik maken van de ellende die bedrijven, maar zeker ook particulieren, treft. Het ligt voor de hand dat dit in eerste aanleg criminaliteit betreft die wordt aangedreven vanachter het toetsenbord. Het is al duidelijk waarneembaar dat phising en ransomware attacks hand over hand toenemen. Ransomware attacks zijn de nieuwe vorm van ‘kidnapping’.

Waarop moet je dus extra alert zijn?

  • Gedrag binnen de familie en/of instelling is eigenlijk de belangrijkste bescherming tegen cybercrime. Zorg voor bewustwording van alle familieleden en/of medewerkers.
  • In het kader van thuiswerken wordt in toenemende mate gebruikgemaakt van videoconferencesoftware. Deze software is niet veilig en wees voorzichtig met vertrouwelijke gesprekken.
  • Vertrouweljke documenten uitwisselen via de thuiswerkplek is eveneens risicovol, ga daar bedachtzaam mee om.
  • Gebruik bij thuiswerken de veiligheidsinstellingen van je computer en organisatie. Dus bij voorkeur DUBBELE autorisatie en VPN.
  • Installeer altijd de laatste versie van de gebruikte virusscanner; let altijd goed op als er een waarschuwing komt van een virusscanner:
    • via het programma zelf: is het betrouwbaarst en suggesties kun je vaak accorderen;
    • via een pop-up screen: niet betrouwbaar, bijna altijd falsificaties;
    • via mail of telefoon: altijd falsificaties. Delete de mail en hang altijd de telefoon op!
  • Houd softwaresystemen en programma’s altijd up-to-date met de laatste versies.
  • Maak regelmatig back-ups.
  • Bezoek geen onbekende websites of open geen link naar sites die onbekend zijn. Als u een website bezoekt, dan alleen sites die beginnen met https:/
  • Wijzig regelmatig uw wachtwoorden:
    • hoe langer een wachtwoord, hoe veiliger: cijfers, hoofdletters en symbolen maken een wachtwoord moeilijker te kraken.
    • gebruik bij voorkeur een ‘wachtzin’: een wachtzin is een zinnetje dat u als wachtwoord gebruikt.
    • wachtwoorden hergebruiken is geen goed idee: als gegevens gehackt worden op 1 site, dan probeert men meestal ook meteen met dat wachtwoord op andere sites in te breken op een account. Voor minder belangrijke accounts waar u geen betalingsgegevens of persoonlijke gegevens hebt, kan het volstaan om met variaties op een wachtwoord te werken. Enkele voorbeelden van ‘minder belangrijke accounts’ zijn: mailbox, sociale media en webshops.
    • hoe vaak een wachtwoord veranderen?: 1 x per jaar de wachtwoorden voor uw privéaccounts wisselen is een goed idee. In context van uw instelling of bedrijf raden we aan om uw wachtwoorden zelfs vaker aan te passen, gezien de gevoeligheid van de informatie die soms circuleert.
  • Beveilig mobiele apparaten en draadloos internet.
  • Klik niet zomaar op alle links, afbeeldingen of video’s.
  • Een e-mail van een persoon die u niet kent? Controleer eerst en vooral de afzender. Open niet zomaar links of bijlages in mails, zelfs als ze blijken te kloppen. Via phishing proberen criminelen persoonlijke gegevens te achterhalen om nadien te misbruiken.
  • Enkele aanwijzingen om de echtheid van een e-mail na te gaan:
    • onverwacht: u hebt geen reden om van deze afzender een bericht te ontvangen
    • dringend: een tweede aanmaning tot betaling, een vriend in nood: phishing-berichten vragen vaak om onmiddellijk te handelen.
    • spelfouten: controleer het e-mailadres van de afzender. Vaak staan er spelfouten in, maar dit is niet altijd het geval. Waakzaam blijven is de boodschap!
    • vage aanspreektitel: als de aanspreektitel zeer algemeen is en wordt uw naam niet vermeld, dan kan er sprake zijn van een vals bericht.
    • betalingsmethode: vaak wordt bij phishing een betaling via ongebruikelijke betalingsmethodes gevraagd.
  • Houd privé en zakelijke accounts gescheiden:
    • Gebruikt u voor uw privé en zakelijke accounts hetzelfde wachtwoord? Geen goed idee! Voor minder belangrijke accounts waar u geen betalingsgegevens of persoonlijke gegevens hebt, kan het volstaan om met variaties op een wachtwoord te werken.
    • Geef ook zo weinig mogelijk persoonlijke informatie als u zich inschrijft op nieuwsbrieven, fora, … Hoe minder privégegevens van u op internet circuleren, hoe minder misbruik ervan gemaakt kan worden.
  • verwijder accounts die u niet gebruikt

Welke trends zijn er ten aanzien van de fysieke veiligheid?

Het aantal woninginbraken neemt af. Dat lijkt een logisch gevolg van het feit dat zichtbaarheid op straat op dit moment aandacht trekt. Bovendien zijn de woningen grotendeels 24 uur per dag bezet door de bewoners. Deze afname zal overigens zeer tijdelijk zijn. Met name de goed voorbereide en gerichte vormen van inbraak zullen al snel weer de kop op steken. De ‘Quote 500-bende’ koos er juist voor om naar binnen te gaan als de bewoners thuis waren. Hun hele modus operandi was daarop afgestemd. Slimme en uiterst brutale criminelen die daarin uiterst ‘succesvol’ waren. Dat soort groepen zijn echt niet verdwenen en laten zich eerder uitdagen dan ontmoedigen….. Daar waar criminele groepen in liquiditeitsproblemen komen (zeker de grotere en goed georganiseerde) zullen zij snel overgaan tot afpersings- en overvalvormen die snel (en veel) geld opleveren. Dat zijn voor hen risicovolle activteiten met een zeer hoge ‘pakkans’. Normaal gesproken zullen zij dat soort activiteiten dus liever mijden, maar soms dwingt de situatie hen daartoe. Het verdienmodel wordt dan, tijdelijk, aangepast. In het verleden bleken dat soort omstandigheden zelfs tot ontvoeringen te lijden. Het zou naïef zijn om ervanuit te gaan dat dat nu niet zo zou zijn. 

Welke preventieve acties kunnen private clients ondernemen?

Maatregelen moeten natuurlijk bij voorkeur preventief worden genomen en niet na een incident: je moet het dak repareren als het droog is. Overigens kun je vandaag de dag fysieke en digitale maatregelen niet meer los van elkaar zien omdat criminelen op beide vlakken al dan niet in combinatie daarvan, zich vermogensbestanddelen proberen toe te eigenen. Hieronder een aantal (niet limitatieve) punten waar families of instellingen zeker naar zouden moeten, kijken bij voorkeur onder begeleiding van specialistische partijen:

  • Is de ICT-structuur goed beveiligd en wordt de systeembeheerder wel gecontroleerd?
  • Zijn er recent zogenoemde PEN-tests uitgevoerd op de ICT-structuur?
  • Hoe is de ‘digital awareness’ van familieleden en medewerkers op gebied van ICT en social media, en worden zij op dat vlak begeleid?
  • Hoe zijn de profielen op social media te kwalificeren en wat zijn hier de risico’s van exposure?
  • Worden profielen van medewerkers en familieleden 24/7 gemonitord?
  • Zijn er integriteitstoetsen (pre-, en post-employment screenings) voor medewerkers en dienstverleners rond families ingericht?
  • Hoe is de fysieke beveiliging van woonhuizen en kantoren ingericht? Wie monitort de belangrijke informatie die hieruit voortvloeit 24/7?

>Tridense is gespecialiseerd in de bescherming van vooraanstaande families. Dat is geen overbodige luxe: de continue digitale en technische ontwikkelingen, de toename en professionalisering van (digitale) criminaliteit, het gebruik van social media en de toenemende anti-misbruik wetgeving (o.a. het nieuwe verplichte UBO-register) maken dat vermogende families en hun kinderen zichtbaarder en kwetsbaarder worden. Tridense heeft een werkwijze ontwikkeld met een bewezen trackrecord op het gebied van fysiek- en digitaal risicobeheer. Families kunnen adequaat worden beschermd door het monitoren en analyseren van de fysieke omgeving, digitale netwerken, het gebruik van internet en (social)media en het screenen van (huis)personeel of andere betrokkenen. Meer informatie: www.tridense.com of guus.drijver@tridense.com

Over de auteur: Tekst Edwin NL U kunt rechtstreeks contact met hem opnemen: klik hier

Gerelateerde artikelen