Contact

0316-282557
 info@decom.nl

Samenwerken met Decom is kiezen voor advies zonder flauwekul en een nuchtere aanpak. Met kennis van zaken en focus op service.

NO-NONSENSE ADVIES

Woensdag Gehacktdag

GESCHREVEN DOOR: Sjoerd Peters OP 19-07-2023

Woensdag Gehacktdag is een dag waarop we onze digitale vaardigheden op de proef stellen, nieuwe vaardigheden leren en ons bewust te worden van de veiligheidsrisico’s die onze digitale samenleving met zich meebrengt.

De digitale wereld en beveiliging

In het tijdperk waarin technologie een integraal onderdeel is geworden van ons dagelijks leven, is het belangrijk om bewust om te gaan met de beveiliging van onze digitale informatie. Van sociale media tot online bankieren en van e-mails tot het delen van persoonlijke gegevens, we zijn constant met elkaar verbonden. Helaas brengt deze verbinding ook beveiligingsrisico’s met zich mee, zoals hacks, identiteitsdiefstal en gegevenslekken.

Welke schade kunnen hackers aanrichten?

Cybersecurity hacken kan een ware ravage aanrichten. Welke techniek hackers ook gebruiken, als ze eenmaal toegang hebben tot je gegevens of apparaten, kunnen ze:

  • Je geld stelen en creditcard en bankrekeningen openen op jouw naam
  • Je kredietwaardigheid vernietigen
  • Nieuwe PIN-codes (Personal Identification Numbers) of extra creditcards aanvragen
  • Aankopen doen op jouw naam
  • Zichzelf of een alias die zij beheren toevoegen als geautoriseerde gebruiker, zodat het gemakkelijker is om je krediet te gebruiken
  • Contante voorschotten krijgen
  • Gebruik en misbruik van uw burgerservicenummer maken
  • Je gegevens te verkopen aan anderen die ze voor kwaadwillige doeleinden zullen gebruiken
  • Belangrijke bestanden op je computer verwijderen of beschadigen
  • Gevoelige persoonlijke informatie te verkrijgen en deze publiekelijk te delen, of daarmee te dreigen

Leer over verschillende soorten hacks:

Vandaag gaan we op onderzoek uit naar de meest voorkomende soorten hacks, phishing en social engineering. Phishing is tot op heden goed voor bijna 90% van alle cybercrime. Lees hieronder wat het inhoudt en wat wij er samen aan kunnen doen om jouw organisatie nog beter te beschermen.

Verschillende hacking methoden

  • Phishing & Social Engineering

    Gratis pizza gewonnen van een bezorgdienst waar je nooit besteld of een mooie erfenis van een onbekende oom uit een ver land. Het klinkt misschien heel ongeloofwaardig, maar toch trappen dagelijks miljoenen mensen in deze truc. Maar soms zijn deze mails een stuk minder doorzichtig, en lijkt het erop alsof het daadwerkelijk de track and trace code is van dat leuke jurkje wat je besteld hebt of een uitnodiging van jouw bank om je opnieuw te verifiëren. Dit heet Social Engineering, een methode waarbij een hacker steeds meer over jou als persoon te weten komt om gerichter een phishing aanval naar je te sturen. Gegevens over jou zijn namelijk kinderlijk eenvoudig te koop op het internet. Het gaat dan om gegevens welke verzameld zijn op openbaar toegankelijke sociale media of welke buitgemaakt zijn uit eerdere hack; zoals een grote LinkedIn hack van enkele jaren geleden. Pas dus goed op!

  • Brute force-attacks

    Een brute force-attack is een methode waarbij hackers alle mogelijke combinaties van wachtwoorden uitproberen totdat ze de juiste vinden en toegang krijgen tot een systeem of account. Met de huidige rekenkracht en tools zijn deze wachtwoorden (op ‘picture1’ na) allemaal binnen twee seconden te kraken. Cijfers zijn niet bekend, maar dit soort aanvallen vindt aan de lopende band plaats. Sinds we massaal zijn gaan thuiswerken, hebben cybercriminelen het aantal aanvallen op thuiswerkers verhoogd.

    Er zijn diverse signalen die wijzen op een lopende brute force-attack:

    1. Een ongebruikelijk hoog aantal mislukte inlogpogingen met opeenvolgende alfabetische of numerieke reeksen als gebruikersnamen of wachtwoorden.
    2. Een aanzienlijk verhoogd aantal gefaalde inlogpogingen afkomstig vanaf één en hetzelfde IP-adres.
    3. Inlogpogingen waarbij diverse gebruikersnamen vanaf één IP-adres worden ingevoerd, al kan dit ook wijzen op een grote organisatie met meerdere gebruikers.
    4. Talrijke inlogpogingen binnen een korte tijdspanne voor één bepaalde gebruikersnaam, afkomstig van verschillende IP-adressen.

  • Wi-Fi Spoofing

    Ook bekend als SSID Spoofing, is een vorm van cyberaanval waarbij aanvallers nep draadloze netwerken (Wi-Fi-netwerken) creëren met namen die lijken op legitieme netwerken. Deze aanval is gericht op het misleiden van gebruikers om verbinding te maken met het vervalste netwerk in plaats van het echte netwerk. Zodra een gebruiker verbinding maakt met het vervalste netwerk, kunnen aanvallers toegang krijgen tot het verkeer van de gebruiker en mogelijk gevoelige informatie onderscheppen. Hier is hoe Wi-Fi Spoofing / SSID Spoofing werkt:

  1. Creatie van nepnetwerk: De aanvaller zet een draadloos toegangspunt op dat dezelfde naam (SSID) heeft als een legitiem netwerk in de omgeving. Dit kan bijvoorbeeld zijn “FreeWiFi” of de naam van een nabijgelegen café of bedrijf.
  2. Verbinding met het nepnetwerk: Wanneer een gebruiker zijn apparaat scant voor beschikbare draadloze netwerken, ziet hij de naam van het vervalste netwerk in de lijst. Als de gebruiker zich handmatig of automatisch verbindt met dit nepnetwerk, kunnen ze het gevoel hebben dat ze verbinding hebben gemaakt met een legitiem Wi-Fi-netwerk.
  3. Verkeer onderscheppen: Zodra de gebruiker verbonden is met het nepnetwerk, kunnen aanvallers het internetverkeer van de gebruiker onderscheppen en bekijken. Dit kan leiden tot diefstal van inloggegevens, creditcardgegevens en andere gevoelige informatie die normaal via het netwerk wordt verzonden.
  4. Man-in-the-Middle (MitM) aanvallen: Wi-Fi Spoofing kan dienen als een opstapje voor meer geavanceerde aanvallen, zoals Man-in-the-Middle (MitM) aanvallen. Bij een MitM-aanval positioneren aanvallers zichzelf tussen de gebruiker en de werkelijke bestemming, waardoor ze het verkeer kunnen onderscheppen, wijzigen of zelfs nepwebsites kunnen tonen.

Hoe voorkom je het?

  • Denk voor je klikt

    Voordat je de e-mail uberhaupt opent bedenk je dan goed dat wanneer je dit doet de verzender dit ook meteen kan zien. Bekijk de afzender, en het onderwerp en vraag jezelf af of deze mail voor jou bedoeld is. Bij twijfels: verwijder de mail zonder hem te openen, of stuur hem door naar jouw IT-beheerder. Verifieer dus altijd de afzender en de legitimiteit van een ontvangen e-mail voordat je persoonlijke informatie verstrekt of acties onderneemt, zoals het klikken op links of het downloaden van bijlagen. Houd ook je systemen en software up-to-date met de nieuwste beveiligingspatches om bekende kwetsbaarheden te verhelpen en de kans op succesvolle phishing aanvallen te verkleinen en moedig je collega’s aan om dit ook te doen.

  • Phisingtest

    Wij kunnen samen phishing-tests uitzetten onder medewerkers of collega’s. Ze krijgen dan berichten die phishing zouden kunnen zijn, maar het uiteraard niet zijn. Als ze erin trappen, wordt duidelijk waar er werk aan de winkel is. Als medewerkers iets ter lering aangeboden krijgen, snappen ze het vaak wel maar gaan over tot de orde van de dag. Weten dat phishing-tests gaan plaatsvinden is de eerste stap om scherper te worden. Terugkoppelingen krijgen als ze er toch een keer in zijn getrapt is stap 2 en brengt de bewustwording van de kwetsbaarheid en het scherp zijn hierop naar een volgend niveau.

  • Brute force-attacks

    Een Security Check kan een goede start zijn om je bedrijf veiliger te maken. Maar we bieden je ook deze 6 tips aan om de kans op een aanval tot een minimum te beperken:

  1. Forceer sterke wachtwoorden binnen jouw Microsoft Tenant
    Het afdwingen van sterke wachtwoorden binnen jouw Microsoft Tenant zorgt ervoor dat gebruikers alleen wachtwoorden kunnen gebruiken die aan strenge criteria voldoen. Deze criteria omvatten meestal lengte, complexiteit en diversiteit van tekens. Dit beleid verhoogt de beveiliging van accounts en gegevens door het verminderen van de kwetsbaarheid voor aanvallen zoals brute force-attacks.
  2. Wijzig het wachtwoord na 90 of 180 dagen en automatiseer dit via wachtwoordverloopbeleid
    Door het implementeren van een wachtwoordverloopbeleid kun je ervoor zorgen dat gebruikers hun wachtwoorden regelmatig moeten wijzigen, meestal na 90 of 180 dagen. Dit vermindert de kans op langdurig gebruik van dezelfde wachtwoorden, wat de beveiliging verhoogt.
  3. Beperk het aantal inlogpogingen, stel in dat een account blokkeert na 5 mislukte pogingen
    Door het beperken van het aantal inlogpogingen en het instellen van een blokkade na 5 mislukte pogingen, voorkom je dat aanvallers eindeloos kunnen proberen om in te loggen. Dit beveiligingsbeleid legt een limiet op het aantal kansen dat een aanvaller heeft om toegang te krijgen tot een account.
  4. Maak het inloggen complexer door Multi-Factor Authenticatie
    Multi-Factor Authenticatie (MFA) maakt het inloggen ingewikkelder, maar op een goede manier. Het betekent dat je naast je wachtwoord nog een extra stap moet doen om in te loggen, zoals het invoeren van een speciale code die je op je telefoon krijgt. Dit maakt het lastiger voor hackers om toegang te krijgen.
  5. Sluit accounts af na een aantal mislukte inlogpogingen
    Het afsluiten van accounts na een aantal mislukte inlogpogingen is een veiligheidsmaatregel die ervoor zorgt dat een account tijdelijk wordt geblokkeerd nadat een bepaald aantal pogingen om in te loggen zijn mislukt. Dit helpt bij het voorkomen van aanvallen waarbij iemand herhaaldelijk probeert in te breken door verschillende wachtwoordcombinaties te raden.
  6. Blokkeer IP-adressen na een aantal pogingen.
    Het blokkeren van IP-adressen na een aantal pogingen is een beveiligingsmaatregel waarbij een systeem automatisch de toegang weigert vanaf specifieke IP-adressen nadat een vastgesteld aantal pogingen om in te loggen is bereikt. Dit helpt bij het beschermen tegen aanvallen zoals brute force-aanvallen.

  • Wi-Fi Spoofing

  • Verbind alleen met vertrouwde netwerken: Vermijd verbinding maken met openbare Wi-Fi-netwerken die geen wachtwoord vereisen. Kies liever voor bekende, beveiligde netwerken.
  • Schakel automatisch verbinden uit: Zorg ervoor dat je apparaat niet automatisch verbinding maakt met openbare netwerken. Dit voorkomt dat je onbedoeld verbinding maakt met een vervalst netwerk.
  • Gebruik een VPN: Als je op openbare netwerken moet werken, gebruik dan een Virtual Private Network (VPN) om je internetverkeer te versleutelen en je gegevens te beschermen tegen onderschepping.
  • Wees alert op netwerknamen: Controleer zorgvuldig de namen van beschikbare netwerken en vermijd het verbinden met netwerken die verdacht lijken of ongewoon gespeld zijn.
  • Tweestapsverificatie (2FA): Gebruik 2FA voor extra beveiliging bij het inloggen op accounts. Dit voegt een extra beschermingslaag toe, zelfs als je inloggegevens zijn onderschept.

Conclusie

Door onze digitale vaardigheden te verbeteren en anderen te helpen, kunnen we een veiligere online omgeving creëren. Heb je hulp nodig of weet je niet waar je moet beginnen? Geen probleem, we helpen je er graag mee! Dus trek je digitale schoenen aan en wandel deze zomer elke woensdag mee door de digitale wereld met Woensdag Gehacktdag!

Delen op social media

Profiel Sjoerd
Sjoerd Peters

accountmanager

sjoerd@decom.nl
0316 282 557
Linkedin

Overige berichten

>> AI in de zakelijke wereld

>> De gloednieuwe iPhone 15 serie!

>> DDoS aanval

>> Mijn digitale zaak

>> Juice Jacking