'In de winterperiode slaan cybercriminelen extra vaak toe'

Wekelijks gaan deskundigen met elkaar in gesprek over belangrijke thema’s binnen de wereld van digitale veiligheid. In deze tweede uitzending van het vierde seizoen bespreekt Gieling het laatste nieuws, hoe je een phishingmail herkent, hoe ASML haar digitale kroonjuwelen beschermt, en hoe de cyberveiligheidstoren van KPN dagelijks duizenden digitale aanvallen weet af te houden om ons internet, televisie en telefoonverkeer veilig in de lucht te houden.
Deze week zijn te gast: Jaya Baloo (Chief Security Officer Rapid7), Marc Hijink (techredacteur NRC) en Dave Maasland (CEO ESET Nederland).
Kijk de uitzending hier terug
Topvrouw tussen cybercriminelen
Jaya Baloo is autoriteit in de wereld van cyberveiligheid. Het prestigieuze Forbes tipte haar zelfs jaren geleden als één van de honderd vrouwen om in de gaten te houden. In een vakgebied waar mannen duidelijk in de meerderheid zijn, staat zij inmiddels ruim 28 jaar met verve haar mannetje. Is er in de tussentijd eigenlijk veel veranderd? "Jazeker! We zijn steeds digitaler geworden. Het analoge valt meer en meer weg. Toch moet ik eerlijk zeggen dat de ontwikkelingen mij niet snel genoeg kunnen gaan."
Daar waar drie decennia geleden slechts een select gezelschap zich dagelijks met digitale veiligheid bezighield, is dat tegenwoordig wel anders. "De hoeveelheid mensen die ermee bezig is, is exponentieel gestegen", vertelt Baloo. "Daarbij is de algemene kennis over het onderwerp gegroeid. Vroeger kon je nog wel eens horen als er een computer was gehackt: 'So, what?' Die reacties hoef je nu niet snel meer te verwachten. Mensen begrijpen veel beter wat de impact is."
Echter, de cyberexpert ziet ook dat bepaalde problemen die destijds al op kleinere schaal speelden er nog altijd zijn. "Er liggen nog steeds veel kansen voor cybercriminelen om ergens tussendoor te glippen."
Consumenten vaakst de dupe
In 2022 zijn ruim 2,2 miljoen consumenten slachtoffer van cybercriminaliteit geworden. Wat zijn volgens Baloo de grootste risico's? "Ransomware is al een aantal jaar op rij de grootste cyberdreiging. Dit is iets waarvan we vaak denken dat het grote bedrijven treft, maar juist consumenten worden er vaak door geraakt. Zij zijn het meest kwetsbaar en weten over het algemeen niet wat ze moeten doen als ze slachtoffer zijn geworden. Het maakt aanvallers echt niet uit wie hun slachtoffers zijn, als ze maar kunnen buitmaken. De zwaksten in the pack worden gepakt, en dat wil jij vooral niet zijn."
'Big Brother is watching you'
Baloo heeft zich in haar carrière regelmatig uitgelaten over de veiligheidsrisico's die consumenten met hun met internet verbonden apparaten lopen. "In eerste instantie zit het 'm in het begrijpen van wat de gevaren zijn van digitaal actief zijn. En daar schort het nog wel eens aan." Als voorbeeld noemt ze de hoeveelheid smart home-producten die we online kopen, en in en rondom ons huis plaatsen. "Van koelkasten tot slimme thermostaten en deurbellen - we laten van alles van ver invliegen, omdat we het aan de andere kant van de wereld goedkoper kunnen vinden. Alleen zitten die apparaten wel op je internet."
De beveiligingsexpert benadrukt dat slechts een select groepje zich realiseert wat de impact hiervan kan zijn. "Mijn punt is dat we vergeten dat we onszelf met die tastbare producten thuis veilig denken te wanen, maar dat is niet zo. Oké, de betere merken hebben vaak iets van veiligheidssoftware ingebouwd, maar al die andere merken echt niet. In dat laatste geval is het voor criminelen heel makkelijk om via je WiFi-netwerk bijvoorbeeld op je laptop mee te kijken. Met alle gevolgen van dien…"
Tips voor thuis
Jezelf volledig tegen digitale aanvallen beschermen, bestaat volgens één van de beveiligers van ons internet niet. Echter, er zijn wel genoeg eenvoudige voorzorgsmaatregelen die je vandaag al kunt treffen. "Begin met het laten draaien van antivirussoftware en je hebt een belangrijke eerste stap gezet. Daarnaast zijn er in veel mailprogramma's detecties op phishing- en spammails ingebouwd, waardoor ze automatisch worden weggesluisd en jouw inbox niet bereiken. Werk daar vooral mee."
Verder hamert Baloo erop om altijd een modem van een betrouwbare aanbieder te kopen: "Geloof het of niet, maar één van de meest gehackte apparaten zijn modems. In Nederland hebben we de wet dat iedereen een eigen modem mag aanschaffen, alleen weet je lang niet altijd wat je in huis haalt als je jouw apparaat via het internet koopt. En bovendien ben je dan zelf verantwoordelijk voor de beveiliging. Om dit te voorkomen, adviseer ik om een modem van je eigen internetaanbieder te gebruiken.”
Thuis gaat de expert precies hetzelfde te werk. "Als ik niet weet waar het product vandaan komt of wie de aanbieder is, dan koop ik het niet. Heeft het een internetverbinding nodig, dan wil ik eerst precies weten waarom en zet ik ze op een apart WiFi-netwerk in huis.” Tot slot tipt Baloo het gebruik van VPN: “Als ik bijvoorbeeld onderweg ben en er alleen een openbaar WiFi-netwerk is, dan zet ik mijn VPN aan. Het betekent niet dat je niet meer kan worden gehackt, maar het versleutelt de verbinding tussen bijvoorbeeld je laptop en het internet, zodat niemand ziet wat je verzendt en binnenkrijgt. Zie het als een additionele laag van internetbeveiliging. Tref je dit soort basismaatregelen, dan komen cybercriminelen niet snel digitaal bij jou binnen."
Cybersessies
RTL Z zendt zes weken lang in samenwerking met KPN en het digitale beveiligingsbedrijf ESET 'Cybersessies' uit. In dit vierde seizoen van de wekelijkse cybersecurity talkshow gaan (inter)nationale experts met elkaar in gesprek over belangrijke thema’s die binnen de wereld van digitale veiligheid spelen. Een kijktip voor iedereen.
Cybersessies is elke vrijdag om 11:10 uur op RTL Z te zien.
'Denk vooral niet dat je digitaal veilig bent'
Onderdeel van dossier
Cybersessies
Meer van het dossier 'Cybersessies'
Aangeboden door KPN en ESETCookies accepteren gevaarlijker dan je denkt
Aangeboden door KPN en ESETCybercrime is voor slachtoffers vaak nog heftiger dan een fysiek delict
Aangeboden door KPN en ESETAI zorgt voor een toename van cybercriminaliteit
Aangeboden door KPN en ESETDeepfakes: 'Laat je niet interneppen'
Aangeboden door KPN en ESETSmart home: 'Makkelijkste route voor criminelen'
Aangeboden door KPN en ESET'Denk vooral niet dat je digitaal veilig bent'
Aangeboden door KPN & ESET NederlandNieuw seizoen Cybersessies: 'Focus op consumenten'
Aangeboden door ESET'Cyberveerkracht is wat we als maatschappij nodig hebben'
Aangeboden door ESET'Ethische hackers kunnen ons beschermen'
Aangeboden door ESETHoe goed zijn jouw ‘VIPS’ digitaal beveiligd?
Aangeboden door ESETWelke mensen hebben de meeste kans om te worden gehackt?
Aangeboden door ESETKansen en uitdagingen van AI op cybergebied
Aangeboden door ESETWondermiddel of bedreiging? 'AI heeft goede én slechte kanten'
Aangeboden door ESETIs onze zorg tegen een cyberaanval opgewassen?
Aangeboden door ESETWelke straffen hangen criminele hackers boven het hoofd?
Aangeboden door ESET‘In de toekomst zullen er altijd hybride-oorlogen zijn’
Aangeboden door ESETOekraïne beter bestand tegen cyberaanvallen dan gedacht
Aangeboden door ESET'Cybersecurity is net schaken; denk vooruit'
Aangeboden door ESET'Onderschat de hackers van 't Kremlin niet'
Aangeboden door ESETDerde seizoen 'Cybersessies' start vrijdag 17 maart
Van onze partner ESETWat kun je vandaag nog doen om morgen beter beveiligd te zijn?
Van onze partner ESET'Cybercriminelen zijn écht geen koekenbakkers'
CybersessiesBetere wetgeving rondom digitale veiligheid is een redmiddel
CybersessiesDuivels dilemma: wel of niet betalen bij een hack?
Van onze partner ESET NederlandWat moet je doen als je gehackt bent: een stappenplan
CybersessiesMijn bedrijf is gehackt, wat nu? Download het stappenplan
CybersessiesDe impact van een hack
Van onze partner ESETDigitale veiligheid, waarom het juist nu belangrijker dan ooit is
Van onze partner ESET'Zonder voorzorgsmaatregelen ga je een keer nat'
Van onze partner ESETDigitaal ben je zo veilig als de zwakste schakel
Van onze partner ESET'Niet de vraag óf, maar wanneer cyberaanvallen plaatsvinden'
Van onze partner ESETCybersessies - Dit kunnen we van ethisch hackers leren
Van onze partner ESETCybersessies - Hoe groot is de kans om te worden gehackt? (afl.2)
Van onze partner ESETBelang van digitale bescherming: 'Internet is onze digitale levensader'