Online bedreigingen in 2020

brand

Eind 2019 betaalde de Universiteit Maastricht bijna tweehonderdduizend euro aan (waarschijnlijk) Aziatische criminelen om hun gegijzelde bestanden weer terug te krijgen. De universiteit bleef anders lam liggen en duizenden studenten, docenten en onderzoekers konden dus geen kant op. Het bewijst hoe ingrijpend de gevolgen van online criminaliteit kunnen zijn. Met welke online bedreigingen moet je in 2020 het meest rekening houden?

Deepfakes en fake news

Sinds de Amerikaanse presidentsverkiezingen van 2016 lijkt het onuitroeibaar: nepnieuws en zogenaamde deepfakes, filmpjes die digitaal zijn gemanipuleerd. Op die manier kun je invloedrijke personen zogenaamd alles laten zeggen wat je wilt en het lijkt allemaal levensecht. Hoe kun je als doorsnee internetgebruiker nog vertrouwen op informatie als het vervalsen van die informatie een kunst op zich is geworden? Het begint met het continue besef dat er grote aantallen deepfakes en nepnieuwsberichten in omloop zijn. Check ze, dubbelcheck ze, en reageer vanuit je ratio en niet vanuit je emotie. Klinkt een bericht te bizar om waar te zijn? Dan is er een kans dat dat ook zo is.

Digitale oorlogsvoering

Langzaam wordt duidelijk dat het fabriceren van nepnieuws en het hacken van overheden niet iets is van schimmige hackersgroeperingen in zolderkamertjes, maar dat landen elkaar over en weer proberen te hacken in het kader van digitale oorlogsvoering. Hacken is het nieuwe spioneren. Rusland en China zijn voorbeelden van landen waarvan sterk wordt vermoed dat ze speciale eenheden hebben die zich bezighouden met het binnendringen van overheidsnetwerken van andere landen. Maar kijk niet raar op als ook landen als de VS ze blijken te hebben.

Sociale media en usenet

Nepnieuws en andere bedreigingen werken alleen als ze snel verspreid worden. Dat doen online gebruikers ‘gelukkig’ zelf, via platforms als Facebook, Usenet en Twitter. Daar kun je als hacker niet tegenop spammen. Sociale media en usenet hebben de plaats ingenomen van de enorme botnetwerken waarmee spammers e-mail verzonden en verzenden. Dat gebeurt nog steeds, maar de impact van spammen via sociale media lijkt vele malen groter.

Maskerades via VPN

De digitale wereld is tamelijk anoniem en daar maken cybercriminelen dankbaar gebruik van. De enige link tussen een computer en een fysiek persoon is de IP-adres. Via VPN-verbindingen kunnen criminelen een maskerade spelen, waarbij lijkt of ze op locatie A zitten, terwijl ze daar niet zijn. Dat maakt de opsporing van cybercriminelen nagenoeg onmogelijk. Nog lastiger wordt het wanneer die criminelen moedwillig andermans identiteit willen aannemen. Hackers die een Amerikaans systeem willen binnendringen en daarbij doen alsof ze uit Iran komen, bijvoorbeeld. Het doel is niet eens dat systeem binnendringen – het doel is een conflict tussen Amerika en Iran ontketenen.

Ransomware

Ransomware

Voor ondernemers uit zowel het mkb als het grootzakelijke segment is ransomware in 2020 veruit de gevaarlijkste bedreiging. Het probleem is dat je je beveiliging prima op orde kunt hebben – dat had de Universiteit Maastricht ook – maar dat de gebruikers zich ook altijd honderd procent aan de veiligheidsvoorschriften moeten houden. De sterkte van de keten wordt bepaald door de zwakste schakel. Vroeger had je de schoonmaakploeg die ‘s avonds even buiten ging staan roken en de achterdeur onvergrendeld liet – tegenwoordig heb je de secretaresse die een rare mail opent en wél op het linkje klikt. Dan kun je je nog zo goed beveiligd hebben, als medewerkers een foutje maken, kan je hele netwerk lam komen te liggen. Personeel moet hier continu op getraind worden en moet vakkundig doodgegooid worden met waarschuwingen, herinneringen en ook testjes. Stuur als bedrijfsleider bijvoorbeeld zelf eens een ‘phishingmail’ rond en kijk wat er gebeurt. Maar zelfs dan geldt: 100% veiligheid bestaat niet, ook niet in 2020.

Redactie Bloeise

De Bloeise redactie bestaat uit Thomas Lapperre. Deze berichten worden niet op persoonlijk titel vermeld omdat ze geschreven zijn door anderen: ingehuurde tekstschrijvers voor inhoudelijke artikelen, ingezonden persberichten en soms ook sponsored content. Voor ingezonden persberichten geldt dat de redactie geen verantwoording kan nemen -[…]
Alle artikelen van Redactie Bloeise

Reacties

0 Reacties

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.