Waar ben je naar op zoek?

Waar ben je naar op zoek?

Samen aanjagen van vernieuwing

Cybersecuritymaand 2021 - thema: ben je bewust van cybercriminaliteit en wees alert

Oktober is cybersecuritymaand. Die hele maand deelt SURF content over cybersecurity(awareness)zaken aan de hand van 4 thema’s. De eerste week staat in het teken van je bewust zijn van cybercriminaliteit. Cybercriminaliteit neemt namelijk toe en de inbreuken worden steeds groter. We lichten 3 cybercrime-types toe en geven tips hoe die te voorkomen.

Meer over de cybersecuritymaand 2021
Illustratie van programmeercode met daaroverheen geel tape waarop cybercrime staat

Bewust én alert

Het landschap van cybercriminaliteit groeit. Maar wat is cybercrime? Iedereen kent de phishingmails van ‘banken’ waarin je vanuit veiligheidsoverwegingen wordt gevraagd je gegevens opnieuw in te voeren via de link in het bericht. Mensen vertrouwen op de bescherming van organisaties waar ze bankzaken doen, waar ze studeren en werken. Deze organisaties nemen op hun beurt zeker maatregelen tegen nieuwe en groeiende bedreigingen. Maar zelf kan (moet!) je ook alert zijn. Hoe? Hieronder lichten we drie vormen van cybercrime toe die vaak voorkomen en hoe je je er tegen kunt beschermen.

Phishing

Illustratie van een laptop waarop persoongegevens met een haak worden weggehaald

Een van de inmiddels meest bekende vormen van cybercrime is phishing. Het doel ervan is je te verleiden je gegevens achter te laten of je ongemerkt malware te laten installeren.

Soorten phishing

  • Spear-phishing: aanvallen die gericht zijn op bepaalde mensen, bijvoorbeeld IT-medewerkers of mensen die toegang hebben tot financiën van een organisatie
  • CEO-fraude: een crimineel die zich per mail voordoet als bijvoorbeeld jouw CEO. In de mail zegt hij dat je snel geld moet overmaken. Hij zegt er ook nog bij dat het een uitzondering is.
  • Smishing: een bericht via SMS om mensen te verleiden gegevens achter te laten of te betalen
  • Vishing: via de telefoon of voicemail gegevens verkrijgen

Tips om phishing te voorkomen:

  • Open nooit zomaar de bijlages of links in e-mails.
  • Geef nooit zomaar je persoonsgegevens als een betrouwbare instantie hierom vraagt. Wees hier alert op.
  • Vraagt een bekend persoon of instantie je iets ongewoons of afwijkends, wees dan alert.

Bekijk alle tips op cybersaveyourself.nl.

Ransomware

Illustratie van een crimineel achter een laptop waarvan de bestanden versleuteld zijn en een zak met geld om het ongedaan te maken

Bij een ransomware-aanval gijzelen criminelen alle bestanden op je computer. Als je een bestand probeert te openen krijg je de melding dat je éérst losgeld moet betalen. Maar zelfs als je betaalt, is het nog maar de vraag of je je bestanden terugkrijgt.

Tips om datagijzeling te voorkomen:

  • Gebruik een virusscanner.
  • Maak regelmatig back-ups.
  • Ransomware wordt vaak verspreid via phishing. Wees hier alert op.

Bekijk alle tips op cybersaveyourself.nl.

Datalek

Illustratie van een medewerker met zijn hoofd op zijn laptop

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie, zonder dat dit de bedoeling is van deze organisatie. Denk aan gegevens van studenten, van medewerkers, zoals bijvoorbeeld salarisinformatie.

Tips om een datalek te voorkomen:

  • Wees aware! Veel datalekken ontstaan door menselijk handelen. Bijvoorbeeld een mail met alle ontvangers in het aan-veld te zetten in plaats van in de bcc. Of een mail met persoonsgegevens naar een verkeerde persoon sturen.
  • Neem als organisatie technische maatregelen, zodat criminelen niet bij deze data kunnen.

Meld een datalek altijd bij de Autoriteit Persoonsgegevens.

Cybersecuritymaand 2021