Skip to content
Antivirus

Wat is een cyberaanval en hoe voorkom je er een?

16 de juli de 2021
GettyImages 953874708 5b2e66ecba617700360acc43

Wat te weten

  • Identificeer bedreigingen: onderzoek de taal of structuur van e-mail. Controleer URL’s (maar klik niet) om te zien of ze overeenkomen met de geclaimde identiteit van de afzender.
  • Algemene richtlijn: deel geen persoonlijke gegevens, klik of download geen verdachte links, houd uw systeem up-to-date en maak altijd een back-up van uw gegevens.
  • Soorten cyberaanvallen: leer het verschil tussen virussen, wormen en Trojaanse paarden.

Cyberaanvallen kunnen verschillende vormen aannemen, van het compromitteren van persoonlijke informatie tot het verkrijgen van controle over computers en het eisen van losgeld – meestal betaald in de vorm van cryptocurrency – om die controle vrij te geven. De reden dat deze aanvallen zich zo snel verspreiden, is dat ze vaak moeilijk te herkennen zijn.

Hoe een cyberaanval te identificeren?

Een cyberaanval kan een bericht zijn dat van uw bank of creditcardmaatschappij lijkt te komen. Het lijkt urgent en bevat een klikbare link. Als u echter goed naar de e-mail kijkt, kunt u aanwijzingen vinden over de authenticiteit ervan. Beweeg uw aanwijzer over de link (maar klik er niet op) en kijk vervolgens naar het webadres dat boven de link of in de linkerbenedenhoek van uw browserscherm wordt weergegeven. Ziet die link er echt uit, of bevat hij wartaal of namen die niet aan uw bank zijn gekoppeld? De e-mail kan ook typefouten bevatten of lijkt te zijn geschreven door iemand die Engels als tweede taal spreekt. Cyberaanvallen treden ook op wanneer u een bestand downloadt dat een kwaadaardig stukje code bevat, meestal een worm of een Trojaans paard. Dit kan gebeuren door e-mailbestanden te downloaden, maar het kan ook gebeuren wanneer u apps, video’s en muziekbestanden online downloadt. Veel services voor het delen van bestanden waar u gratis boeken, films, televisieprogramma’s, muziek en games kunt downloaden, zijn vaak het doelwit van criminelen. Ze uploaden duizenden geïnfecteerde bestanden die lijken te zijn waar u om vraagt, maar zodra u het bestand opent, is uw computer geïnfecteerd en begint het virus, de worm of het Trojaanse paard zich te verspreiden. Het bezoeken van geïnfecteerde websites is een andere manier om allerlei cyberbedreigingen op te pikken. Het probleem met geïnfecteerde sites is dat ze er vaak net zo gelikt en professioneel uitzien als geldige websites. U vermoedt niet eens dat uw computer geïnfecteerd is terwijl u op de site surft of aankopen doet.

Hoe u uzelf kunt beschermen tegen cyberaanvallen

Het lijkt alsof er elke dag een massale cyberaanval plaatsvindt in de VS. Dus, hoe bescherm je jezelf? Naast een goede firewall en antivirus geïnstalleerd, zijn er enkele eenvoudige manieren om ervoor te zorgen dat u niet het slachtoffer wordt van een cyberaanval:

  1. Bewaar je geheimen, geheim. Deel uw persoonlijke gegevens niet online, tenzij u zeker weet dat u met een veilige website te maken heeft. De beste manier om te zien of de site veilig is of niet, is door te zoeken naar een “zo” in de URL (het webadres) van de site die u bezoekt. Een onveilige site begint met http:// terwijl een veilige site begint met https://.

  2. Klik niet. Klik niet op links in e-mails. Zelfs als je denkt te weten van wie de e-mail afkomstig is. Download ook geen bestanden. De enige uitzondering op deze regel is als u verwacht dat iemand u een link of een bestand stuurt. Als je in de echte wereld met ze hebt gesproken en weet waar de link naartoe leidt of wat het bestand bevat, dan is het in orde. Voor elke andere omstandigheid, klik gewoon niet. Als u een e-mail ontvangt van een bank of creditcardmaatschappij waardoor u zich afvraagt, sluit dan de e-mail en typ het adres van de bank of creditcardmaatschappij rechtstreeks in uw webbrowser. Beter nog, bel het bedrijf en vraag hen naar het bericht.

  3. Houd uw systeem up-to-date. Hackers leven voor computers die verouderd zijn en waar al lange tijd geen beveiligingsupdates of patches zijn geïnstalleerd. Ze hebben manieren bestudeerd om toegang te krijgen tot je computer, en als je geen updates of beveiligingspatches hebt geïnstalleerd, dan doe je de deur open en nodig je ze uit om binnen te komen. Als je automatische updates op je computer kunt toestaan, doe dat dan. Zo niet, maak er dan een gewoonte van om updates en patches onmiddellijk te installeren zodra u bericht krijgt dat ze beschikbaar zijn. Het up-to-date houden van uw systeem is een van uw meest effectieve wapens tegen cyberaanvallen.

  4. Zorg altijd voor een back-up. Als al het andere faalt, zorgt het hebben van een back-up van al uw bestanden ervoor dat u binnen de kortste keren weer normaal kunt werken. De vuistregel is dat u een back-up moet maken wanneer u een wijziging aan uw computer aanbrengt, zoals het toevoegen van een nieuw programma of het wijzigen van instellingen, of ten minste eenmaal per week. De back-up moet ook gescheiden van uw computer worden bewaard. Maak een back-up van uw bestanden naar de cloud of een verwisselbare harde schijf. Als uw gegevens versleuteld zijn, kunt u herstellen vanaf uw back-up en in orde zijn.

Hoe cyberaanvallen plaatsvinden

Inzicht in cyberdreigingen en cyberaanvallen is slechts een deel van de informatie die nodig is om uzelf te beschermen. Ook moet u weten hoe cyberaanvallen plaatsvinden. De meeste aanvallen zijn een combinatie van semantische tactieken die syntactisch worden gebruikt of, in eenvoudiger bewoordingen, een poging om het gedrag van een computergebruiker te veranderen door middel van een aantal duistere computertactieken. Phishing-e-mails zijn een soort cyberaanvalsoftware – virussen of wormen – die worden gebruikt om u te misleiden om informatie te verstrekken of een bestand te downloaden dat code op uw computer plaatst om uw informatie te stelen. Deze benaderingen zijn vormen van cyberaanvallen.

Cyberdreigingen begrijpen

Een van de grootste aanjagers van cyberaanvallen is menselijk gedrag. Zelfs de nieuwste, sterkste beveiliging kan je niet beschermen als je de deur opent en de crimineel binnenlaat. Daarom is het belangrijk om te weten wat cyberdreigingen zijn, hoe je een potentiële aanval kunt herkennen en hoe je jezelf kunt beschermen. Cyberaanvallen kunnen worden ingedeeld in twee algemene categorieën: syntactische aanvallen en semantische aanvallen.

Syntactische cyberaanvallen

Syntactische aanvallen zijn verschillende soorten kwaadaardige software die uw computer via verschillende kanalen aanvallen.

Een illustratie van een destructieve computerworm, een syntactische cyberaanval.

De meest voorkomende soorten software die worden gebruikt bij syntactische aanvallen zijn:

  • Virussen: Een virus is een stukje software dat zichzelf kan hechten aan een ander bestand of programma om het te reproduceren. Dit type software wordt vaak aangetroffen in bestandsdownloads en e-mailbijlagen. Wanneer u de bijlage downloadt of de download start, wordt het virus geactiveerd, repliceert het en stuurt het zichzelf naar iedereen in uw contactenbestand.
  • Wormen: Wormen hebben geen ander bestand of programma nodig om te repliceren en zich te verspreiden. Deze kleine stukjes software zijn ook geavanceerder en kunnen gegevens verzamelen en naar een bepaalde locatie verzenden met behulp van informatie over het netwerk waarop het zich bevindt. Een worm infecteert een computer wanneer deze wordt afgeleverd via een ander stuk software op een netwerk. Dit is de reden waarom bedrijven vaak te maken krijgen met massale cyberaanvallen omdat de worm zich via het netwerk verspreidt.
  • Trojaanse paarden: Net als het Trojaanse paard dat door de Grieken in de Trojaanse oorlog werd gebruikt, ziet een cyber-Trojaans paard eruit als iets onschuldigs, maar verbergt het in feite iets kwaadaardigs. Een Trojaans paard kan een e-mail zijn die eruitziet alsof hij afkomstig is van een vertrouwd bedrijf, terwijl hij in feite is verzonden door criminelen of slechte acteurs.

Semantische cyberaanvallen

Semantische aanvallen gaan meer over het veranderen van de perceptie of het gedrag van de persoon of organisatie die wordt aangevallen. Er is minder aandacht voor de betrokken software.

Een illustratie van een cybercriminele phishing voor gebruikersnamen en wachtwoorden; een soort semantische cyberaanval.

Een phishing-aanval is bijvoorbeeld een soort semantische aanval. Phishing treedt op wanneer een kwaadwillende e-mails verzendt om informatie van de ontvangers te verzamelen. De e-mail lijkt meestal afkomstig te zijn van een bedrijf waarmee u zaken doet en geeft aan dat uw account is gehackt. U wordt gevraagd door een link te klikken en specifieke informatie op te geven om uw account te verifiëren. Phishing-aanvallen kunnen worden uitgevoerd met software en kunnen wormen of virussen bevatten, maar het belangrijkste onderdeel van dit soort aanvallen is social engineering: een poging om het gedrag van een persoon te veranderen bij het reageren op e-mails. Social engineering combineert zowel syntactische als semantische aanvalsmethoden. Hetzelfde geldt voor ransomware, een type aanval waarbij een klein stukje code een computersysteem of bedrijfsnetwerk van een gebruiker overneemt en vervolgens betaling eist, in de vorm van cryptocurrency of digitaal geld, voor het vrijgeven van het netwerk. Ransomware is meestal gericht op ondernemingen, maar het kan ook gericht zijn op individuen als het publiek groot genoeg is. Sommige cyberaanvallen hebben een kill-schakelaar, een computermethode die de activiteit van de aanval kan stoppen. Het kost beveiligingsbedrijven echter meestal tijd – van uren tot dagen – nadat een cyberaanval is ontdekt om de kill-schakelaar te vinden. Zo is het mogelijk dat sommige aanvallen een groot aantal slachtoffers bereiken, terwijl andere slechts een paar bereiken.