Cyberaanvallen zijn vandaag de dag alomtegenwoordig en helaas onvermijdelijk. De hele maatschappij verschuift immers naar een online aanwezigheid (denk aan de opkomst van sociale media en webshops), dus het is te verwachten dat ook criminelen zich meer en meer richten op de online markt.
Een cyberaanval kan je grofweg omschrijven als een overtreding die als doel heeft om ofwel schade te berokkenen (materieel of immaterieel), door gebruik te maken van computers, software en/of een netwerk (zoals het internet), ofwel om de reputatie van een slachtoffer te schaden.
Er zijn twee grote categorieën wat betreft cyberaanvallen. De eerste soort ziet een computer als een doelwit en omvat zaken zoals virussen, malware en DDoS-aanvallen. Hiervoor is veel expertise vereist en wordt meestal uitgevoerd door een groep hackers in plaats van een individuele crimineel.
De tweede categorie zijn aanvallen waarbij computers als een middel worden gebruikt, waar er dus minder technische kunst voor vereist is. Helaas komen die dan ook veel meer voor, want aanvallers azen op menselijke zwaktes. Hieronder vallen zaken zoals phishing, internetfraude, identiteitsroof en cyberstalking.
In dit artikel bespreken we eerst en vooral wat de meest voorkomende cyberaanvallen zijn waar individuen en bedrijven mee te maken krijgen. We kijken dan ook naar de manier waarop websites, bedrijven en particulieren zich kunnen beschermen tegen dergelijke aanvallen.
Phishing
Phishing omvat alle aanvallen die als doel hebben om gegevens te ontfutselen van nietsvermoedende slachtoffers. Dat kan gaan om persoonlijke gegevens (wie je bent, waar je woont), maar meestal gaat het om bankgegevens, waarmee cybercriminelen dan een bankrekening kunnen plunderen.
Phishing is afgeleid van “fishing”, men “vist” naar je gegevens via een heleboel methodes, zoals valse sociale mediaprofielen of kwaadaardige websites of e-mails. Sociale mediaprofielen en e-mails verwijzen je meestal door naar zo’n site, of proberen je te overtuigen om je gegevens rechtstreeks af te geven.
Dergelijke kwaadaardige websites lijken enorm op legitieme sites en doen er alles aan om zo betrouwbaar mogelijk te lijken, om slachtoffers een vals gevoel van veiligheid te geven.
Er staat dan meestal een formulier op die sites dat bezoekers moeten invullen om één of ander voordeel (een cash prijs, korting, cadeautjes, enzovoort) te ontvangen.
Andere websites beschikken gewoon over bepaalde scripts die automatisch gegevens van je browser stelen.
In het beste geval zal je informatie gewoon worden verkocht zodat allerlei andere louche bedrijven je later kunnen proberen op te lichten of producten proberen te verkopen. In het slechtste geval heb je bankgegevens achtergelaten en steelt men al je geld.
Je tegen phishing beschermen is vrij eenvoudig: wees altijd op je hoede en vertrouw niets online. Kijk goed naar een URL voordat je erop klikt, kijk of een website een SSL-versleuteling heeft (een hangslotje links van de URL) en doe extern onderzoek naar bedrijven en websites voordat je iets van gegevens ingeeft, waar dan ook.
Als iets te goed lijkt om waar te zijn, dan is het dat ook.
DDoS-aanvallen
Een DDoS-aanval betekent een Distributed Denial of Service-aanval, waarbij hackers het normale verloop van een website, dienst of netwerk proberen te verstoren door het doelwit te overweldigen met enorm veel digitaal verkeer. De server kan dat niet aan en zal dan het verkeer van normale bezoekers weigeren, of zal gewoon crashen.
Hackers gebruiken hiervoor duizenden (miljoenen) gecompromitteerde computers of andere apparaten waarop ze malware hebben geïnstalleerd (via virussen en malware). Die “zombies” (bots) kunnen dan op afstand worden bestuurd en allemaal tegelijk richting een bepaald doelwit worden gestuurd.
Je hiertegen wapenen is moeilijk, maar er zijn diensten zoals Cloudflare die specifiek gericht zijn op het voorkomen van DDoS-aanvallen. Bedrijven maken ook steeds meer gebruik van Artificiële Intelligentie, software die de gezondheid van een server moet waarborgen.
Een voorbeeld hiervan zijn online casino’s, die een verleidelijk doelwit zijn voor hackers omdat er allerlei gevoelige informatie aanwezig is, en waar er grof geld kan verdiend worden.
Niet alleen kunnen er betaalgegevens worden gestolen, hackers kunnen het ook subtieler aanpakken en het casino hacken voor hun eigen profijt. Zo kunnen zichzelf allerlei extraatjes toekennen, zoals een bonus zonder storting of extra geld op hun rekening zetten. Ook kunnen ze zich hoger in een VIP-ranking zetten om zo dergelijke beloningen te ontvangen van een casino.
Om dat te voorkomen gebruiken casino’s Kunstmatige Intelligentie (AI), dat ongewone zaken op de website of in de server meteen kan opsporen en verijdelen. Ook andere sectoren maken gebruik van AI om zichzelf te wapenen tegen hackers. Dit zijn vooral industrieën waarin veel geld circuleert, denk aan e-commercebedrijven als Amazon of Alibaba, cryptocurrencyplatformen of de gamingsector.
AI werkt een beetje zoals een menselijk immuunsysteem, want het kan leren van een aanval en de volgende keer er sneller tegen optreden.
Identiteitsroof
Kort gezegd neemt men bij dit soort cyberaanval gewoon je identiteit over, ofwel door je persoonlijke gegevens zoals naam, e-mail en dergelijke te stelen en online te doen alsof ze jou zijn, ofwel door bankgegevens te bemachtigen en je financiële identiteit over te nemen en je geld te stelen.
Bij identiteitsroof kan men dus zowel je digitale identiteit als je “echte”, fysieke identiteit stelen.
Het bovenvermelde phishing is de grootste bron van identiteitsroof, maar men kan je gegevens ook offline bemachtigen.
Je wapenen tegen identiteitsroof komt neer op zo weinig mogelijk van jezelf te delen via het internet. Wijzig je wachtwoorden regelmatig, vertrouw niets of niemand en hou je belangrijke accounts en e-mailadressen dagelijks in de gaten.
Online intimidatie en cyberstalking
De meest voorkomende vormen van cybercriminaliteit vandaag de dag zijn zonder twijfel de “sociale” misdaden zoals online intimidatie, cyberpesten en cyberstalking.
Niet alle vormen van cyberaanvallen zijn immers zo frappant of financieel schadelijk als hacking, phishing of DDoS-aanvallen.
Wanneer mensen zich veilig voelen door de anonimiteit van het internet, komt vaak het slechtste in hen naar voren en vertonen ze gedrag dat ze in het echte, offline, leven wellicht niet zouden tonen.
Het is toch zo makkelijk om iemand over het internet te pesten, te kleineren of uit te maken via sociale media posts, commentaar op een forum, via e-mails of in directe berichten.
Cyberstalking is de meest gerichte vorm van dit soort misdrijven, waarbij een individu (of groep) zich focust op een bepaalde persoon en die voortdurend in de gaten houdt. Ook vrienden, familie, werkgevers kunnen worden gecontacteerd waarbij het slachtoffer zal worden belasterd. Persoonlijke informatie van het slachtoffer kan worden verspreid op het internet.
Dergelijke aanvallen zijn zeer schadelijk voor de mentale gezondheid van de slachtoffers en moeten niet worden onderschat. Er zijn meerdere zaken bekend van mensen die zelfmoord hebben gepleegd vanwege dergelijke cyberaanvallen.
Als je hier zelf het slachtoffer van bent (of dreigt te worden), moet je de bewuste persoon meteen rapporteren bij het platform waarlangs de cyberaanvallen plaatsvinden. Als het hiermee niet stopt, kan je zeker ook naar de politie stappen.
Cyberaanvallen komen steeds vaker voor en zijn schadelijk voor de mentale, fysieke en financiële gezondheid van slachtoffers, dus doe er alles aan om je hiertegen te wapenen.
