Universitair docent IT-recht en cyberveiligheid Evgeni Moyakine, van de Rijksuniversiteit Groningen. Foto: Jan Willen van Vliet
Opeens is je hele financiële administratie weg of is jouw computer ‘gegijzeld’ totdat je veel geld overmaakt. Hoe wapen je je tegen een cyberaanval en wat is dat eigenlijk? DVHN zet enkele tips op een rij.
Ze liggen meer op de loer dan ooit: cyberaanvallen. Volgens experts is onze nationale veiligheid in gevaar. De overheid doet van alles aan om daar werk van te maken, maar hoe kunnen burgers zorgen dat hun eigen digitale veiligheid erop vooruitgaat? En wat is een cyberaanval eigenlijk?
Een cyberaanval is een doelbewuste, kwaadaardige actie via een computer om iemand schade toe te brengen. Zo’n aanval kan bedoeld zijn om te spioneren, te saboteren of om iemand af te persen. Ook ‘slimme-apparaten’ die verbonden zijn met het internet zoals sommige bewakingscamera’s, televisies of wasmachines kunnen worden overgenomen.
Ramen dichthouden
Er zijn verschillende soorten cyberaanvallen, legt universitair docent Evgeni Moyakine van de Rijksuniversiteit Groningen (RUG) uit. Hij is deskundige op het gebied van IT-recht en digitale veiligheid. Zo heb je ‘malware’, waarbij hackers je computer binnendringen en beschadigen. Of ‘ransomware’, waarbij ze losgeld vragen voor je weer toegang hebt tot bestanden. En bij een DDoS-aanval zorgen hackers dat een website crasht, waardoor je er niet meer bij kunt.
Eenvoudige cyberaanvallen kun je vergelijken met het laten openstaan van een raam als je niet thuis bent. Een langslopende dief kan dan zo naar binnen. Criminelen zoeken de hele dag door naar openstaande ‘digitale ramen’. Gelukkig zijn er een paar simpele manieren om die ramen zo veel mogelijk dicht te houden. Moyakine zet enkele tips op een rij om je te wapenen tegen cyberaanvallen.
Preppen: voorbereiden op een crisis
Geen water, een cyberaanval, een oorlog. Dingen die ver van ons bed lagen, maar dichterbij komen. Dagblad van het Noorden besteedt de komende tijd aandacht aan hoe we ons kunnen voorbereiden op crisissituaties. Preppen heet dat in populair taalgebruik. De woord is afgeleid van het Engelse prepare, voorbereiding. Dit deel gaat over cyberaanvallen.
1) Gebruik veilige wachtwoorden
Sterke wachtwoorden maken het moeilijker voor kwaadwillenden om bij je gegevens te komen. Hoe langer een wachtwoord, hoe beter. Gebruik bijvoorbeeld een zinnetje dat je makkelijk kunt onthouden en stop daar ook getallen en bijzondere tekens in. Gebruik voor elk account een ander wachtwoord en verander het meteen als je bang bent dat iemand het heeft gekraakt heeft.
Vind je hetlastig om zoveel wachtwoorden te onthouden? Speciale programma’s, zogeheten wachtwoordmanagers, maken als het ware een digitale ‘kluis’ waar al je wachtwoorden veilig zijn opgeslagen en vullen ze automatisch voor je in. Hackers kunnen onmogelijk bij alle wachtwoorden in die kluis.
2) Update zo vaak mogelijk
Het updaten van apparaten is belangrijk om te voorkomen dat ze een doelwit worden voor boeven. Update je computer, je router, je beveiligscamera’s en je slimme verlichting regelmatig. Check of updates nodig zijn en installeer ze meteen zodra het kan. Het kost weinig moeite, maar bespaart je mogelijk een hoop ellende.
3) Gebruik een virusscan
Het kost mogelijk een paar centen, maar een virusscanner op je computer kan goud waard zijn. Zo’n antivirusproduct beschermt je tegen veelvoorkomende virussen, wormen en trojans. Dat zijn allemaal verschillende soorten aanvallen, de scanner is op ze allemaal voorbereid. De scanner herkent kwaadaardige bestanden en verwijdert deze of plaatst ze in quarantaine, zodat virussen zich niet op je apparaat kunnen verspreiden. Sommige pakketten hebben extra functies zoals een firewall.
4) Maak back-ups
Als je toch gehackt wordt, kun je alles kwijt zijn. Maak daarom voor de zekerheid regelmatig een kopie van je bestanden op je computer en telefoon. Op die manier weet je zeker dat belangrijke gegevens niet verloren gaan. Een back-up maken werkt verschillend voor verschillende apparaten. Gebruik voor je pc bijvoorbeeld een externe harde schijf die je na de back-up kunt loskoppelen.
5) Check altijd voor je klikt
Het is precies waar hackers op hopen: dat je op een ondoordacht moment bij het openen van een mailtje toch uit nieuwsgierigheid op een linkje klikt. Nooit doen. Zweef met je muis boven de link voor je ‘m aanklikt. Vaak kun je dan al zien of de website achter de link er wel betrouwbaar uitziet of niet. Wees op een tablet of telefoon extra voorzichtig en klik nooit zomaar op een link.
Gebruik bij twijfel de website www.checkjelinkje.nl om zeker van je zaak te zijn. Bang dat je toch de fout in bent gegaan? Op de website haveibeenpwned.com zie je of je gegevens zijn gelekt.
6) Gebruik tweestapsverificatie
Twee-factor-authenticatie (2FA) wil zeggen dat je altijd twee verschillende methodes gebruikt om ergens in te loggen. Na het invullen van je wachtwoord moet je bijvoorbeeld op je telefoon bevestigen dat jij diegene bent die wil inloggen. Die extra stap maakt het stukken moeilijker voor hackers om bij je in te breken. Op veel websites kun je eenvoudig tweestapsverificatie aanzetten.
‘Help familie en vrienden, informeer hen over de gevaren’
Ondanks het nemen van maatregelen kunnen we nooit 100 procent ‘cyberveilig’ zijn, waarschuwt Moyakine. „We moeten altijd op onze hoede zijn. Veel aanvallen nu zijn het resultaat van geopolitieke spanningen zoals in Oekraïne en Gaza. Cybercriminelen blijven actief en werken geregeld samen met staten om schade aan andere staten toe te brengen. Het is van belang dat we als maatschappij cyberdreigingen tegengaan.”
Moyakine raadt iedereen aan om de zes basismaatregelen te nemen. „Help kinderen, ouderen of andere familieleden en vrienden daar ook bij, als ze bijvoorbeeld een sterk wachtwoord willen kiezen. Informeer hen over de gevaren van cyberaanvallen en de gevolgen daarvan. Bij een aanval ben je echt de pineut.”
