Volgens de website Check Point Research is het aantal wereldwijde cyberaanvallen in het derde kwartaal van 2022 met 28% toegenomen. Dat is in vergelijking met dezelfde periode in 2021.
Veel bedrijven werden het slachtoffer van ransomware aanvallen en datalekken. Terwijl veel individuen per ongeluk gevoelige informatie deelden met hackers en criminelen via phishing aanvallen.
Hoogtepunten
- Het aantal wereldwijde aanvallen is in het derde kwartaal van 2022 met 28% toegenomen in vergelijking met dezelfde periode in 2021. Het gemiddelde aantal wekelijkse aanvallen per organisatie wereldwijd bedroeg meer dan 1.130.
- De meest aangevallen sector in het derde kwartaal van het jaar was de sector Onderwijs/Onderzoek, met gemiddeld 2.148 aanvallen per organisatie per week, een stijging van 18% ten opzichte van het derde kwartaal van 2021.
- De sector gezondheidszorg was in het derde kwartaal van 2022 het meest doelwit van ransomware. Waarbij één op de 42 organisaties werd getroffen door ransomware, een stijging van 5% op jaarbasis.
Bron: Check Point Research
En nu we 2023 zijn ingegaan, wordt verwacht dat cybercriminelen nieuwe en geavanceerdere manieren ontwikkelen om gevoelige informatie van nietsvermoedende slachtoffers te stelen. Er zijn veel zaken die u kunt doen om in 2023 veilig online te blijven. In dit Tips en trucs artikel laten we er 5 zien.
1. Gebruik sterke en unieke wachtwoorden
Het is belangrijk om sterke wachtwoorden te gebruiken om uw online accounts te beveiligen. Door dit te doen, kunt u het risico verkleinen dat u het slachtoffer wordt van brute force aanvallen. Of een methode van aanvallen die wordt gebruikt door cybercriminelen, waarbij ze veelgebruikte wachtwoorden gebruiken om de inloggegevens van een accounteigenaar te raden.
Een manier om sterke wachtwoorden te maken, is door wachtwoordzinnen te gebruiken. Of door reeksen niet-verwante woorden als wachtwoord te gebruiken. Volgens Useapassphrase.com zal het kraken van zo’n wachtwoord zin ongeveer 2.563.379.452.772.621 eeuwen duren. Voordat een hacker de wachtwoordzin: papachtig ongesneden washandje razend raadt. Dat komt omdat wachtwoordzinnen uit woorden bestaan. Ze zijn gemakkelijker te onthouden in vergelijking met typische wachtwoorden die willekeurige cijfers, letters en symbolen bevatten.
Wachtwoord kraken, hoe werkt dat?
De methode om een wachtwoord te kraken ziet er ongeveer zo uit:
- Eerst beginnen de hackers met een aantal woordenlijsten. De top 10.000 wachtwoorden is een goed begin. Ook lijsten met alle Engelse woorden, alle namen, datums, enzovoort. In minder dan een seconde wordt 30% van alle wachtwoorden gekraakt.
- Nadat die woordenlijsten zijn uitgeput, zullen ze alle woorden opnieuw proberen met veelgebruikte vervangingen: hoofdletters voor de eerste letter (
december→December), gewone letter-voor-cijferwisselingen maken (december→d3cemb3r) en andere veelvoorkomende wachtwoordvariaties. - Vervolgens gaan ze de vorige woordenlijsten combineren. Naam + datum (Welkom
3251983). Naam + [scheidingsteken] + datum (welkom.3251983). - Als al het andere niet lukt: brute kracht, oftewel elke combinatie van karakters proberen. Probeer
a, danb, danc… uiteindelijkaa,ab,ac… uiteindelijk6j2b#hi8,6j2b#hi9,6j2b#hi0, et cetera.
Als uw wachtwoord is gebaseerd op een patroon en een combinatie van de bovenstaande stappen gebruikt, zal het uiteindelijk worden gekraakt. Afhankelijk van hoe goed een website uw wachtwoord bewaart, kunnen moderne computers ergens tussen de 10.000 en 350 miljard keer per seconde raden.
Zorg er ten slotte voor dat u een uniek wachtwoord gebruikt voor al uw accounts. Op deze manier hebben kwaad willende, als één van uw accounts wordt gekraakt, geen toegang tot uw andere accounts.
Wanneer u het moeilijk vindt om al uw wachtwoorden bij te houden, kunt u wachtwoordmanagers zoals Dashlane en 1Password gebruiken. Wachtwoordbeheerders kunnen ook uw wachtwoorden genereren en opslaan in een gecodeerde kluis. Die is alleen toegankelijk met een hoofd-wachtwoord. Zorg er wel voor dat u een veilig hoofdwachtwoord maakt en deze goed bewaart, zodat u het risico kunt vermijden dat uw account wordt gehackt.
2. Gebruik meervoudige authenticatie of MFA
Wachtwoorden kunnen alleen zo ver gaan bij het beschermen van uw online accounts. MFA verbetert de beveiliging van uw accounts. Door u te verplichten twee of meer factoren in te voeren om uw identiteit te verifiëren wanneer u zich aanmeldt bij uw account.
Een factor in verificatie is een manier om uw identiteit te bevestigen wanneer u zich probeert aan te melden. Een wachtwoord is bijvoorbeeld een soort factor, het is iets wat u weet. De drie meest voorkomende factoren zijn:
- Iets wat u weet. Zoals een wachtwoord of een onthouden pincode.
- Door iets wat u hebt: zoals een smartphone of een beveiligde USB-stick.
- Iets wat u bent. Zoals een vingerafdruk of gezichtsherkenning.
Deze authenticatiefactoren kunnen een eenmalige pincode (OTP), gezichts- of vingerafdrukscan of fysieke sleutel zijn. Met de MFA ingeschakeld, kan een cybercrimineel uw account niet binnendringen, zelfs als die uw gebruikersnaam en wachtwoord in handen krijgt. Omdat de crimineel de andere authenticatiefactor niet kan verstrekken.
Vermijd echter zoveel mogelijk het gebruik van authenticatie op basis van sms, omdat dit geen veilige authenticatiemethode is. Cybercriminelen kunnen bijvoorbeeld de simkaarten uitwisselen, waarbij ze zich voordoen als u. Ze vertellen uw mobiele provider dat uw simkaart beschadigd is. Zij zullen dan de provider vragen om uw mobiele nummer over te zetten naar een nieuwe simkaart.
Hiermee krijgen ze toegang tot de OTP en koppelingen voor het opnieuw instellen van wachtwoorden die via sms worden verzonden. Voormalig Twitter CEO Jack Dorsey werd in 2019 het slachtoffer van een dergelijke aanval, waardoor zijn Twitter-account werd gehackt.
3. Installeer beveiligingsupdates
Updates van apparaten en besturingssystemen introduceren niet alleen nieuwe functies. Ze bieden ook vaak belangrijke beveiligingsupdates die kunnen voorkomen dat cybercriminelen kwetsbaarheden misbruiken om toegang te krijgen tot uw gevoelige informatie. Zorg er daarom voor dat u zo snel mogelijk beveiligingsupdates voor uw besturingssysteem installeert.
4. Bescherm uzelf tegen phishing
Phishing is een vorm van cybercriminaliteit waarbij aanvallers zich voordoen als een gerenommeerd bedrijf of instelling, zoals een bank of een vertrouwde vriend. Met een legitiem ogende e-mail sturen ze gebruikers een misleidend bericht om persoonlijke informatie te verkrijgen. Zoals: namen, e-mailadressen, wachtwoorden en creditcard gegevens.
Phishing is tegenwoordig een van de meest voorkomende cyberaanvallen. Cybercriminelen hebben ook hun tactieken verbeterd, aangezien ze nu gebruikmaken van sms-berichten en spraakoproepen om slachtoffers te maken.
Om uzelf tegen phishing te beschermen, dient u voorzichtig te zijn wanneer u op een link klikt. Omdat aanvallers een URL zoals “pay-pal-login[.]com” als een legitieme link kunnen misbruiken. Download ook geen bijlagen van ongevraagde e-mails. Geef nooit persoonlijke informatie aan iemand op internet.
Opmerking: Legitieme organisaties zullen nooit om dergelijke informatie vragen via e-mail, sms, spraakoproep of sociale media.
5. Maak regelmatig een back-up van uw gegevens
Als u vele jaren geleden met ransomware bent geïnfecteerd, dit kon u in de begin tijd relatief eenvoudig herstellen vanaf een lokale back-up. Internet criminelen en hackers hebben echter hun ‘spel’ verbeterd. Ze hebben het voor slachtoffers moeilijk gemaakt om hun gegevens met deze methode te herstellen.
Het is daarom belangrijk om uw back-ups op een aparte plek op te slaan en te bewaren. Zorg dat back-up media zoals een externe harde schijf of flashdrive los van uw pc worden bewaard.
Ook kunt u gebruik maken van een cloudopslagsysteem zoals OneDrive of Google Drive gebruiken, waarmee u uw gegevens online kunt opslaan. Ook externe bestanden worden niet beïnvloed, zelfs niet als uw systeem wordt versleuteld door ransomware.
