Zo blijf je uit handen van hackers

Wat zijn hackers?

Hackers zijn net zo divers als de mensen die ze proberen te hacken, maar er zijn grofweg twee soorten: de 'good guys' (white hat hackers) en de 'bad guys' (black hat hackers).

De white hats? Dat zijn de digitale superhelden onder ons. Ze duiken in systemen om zwakheden op te sporen, maar dan wel met de intentie om ze te repareren. Hun missie? Het internet voor ons allemaal een tikje veiliger maken. Dan heb je de black hats. Over deze hackers hoor je vaak verhalen in het nieuws of je ziet ze terug in films. Ze hebben, zacht uitgedrukt, wat minder nobele intenties. 

Of ze nu uit zijn op je geld, je meest gevoelige data willen stelen of je privacy schenden door je te bespieden, je wil ze liever niet op je stoep. 

Er is ook een groep criminele hackers die voor de lol bij mensen inbreekt. Deze groep bestaat voornamelijk uit jongeren die hacken als een soort online kattenkwaad zien. Ondanks het wellicht ‘onschuldige motief’ moet je nog steeds oppassen voor deze hackers. En dan is er nog die interessante groep die voor de overheid hackt. Deze zijn het gevaarlijkst, maar vormen voor de gemiddelde internetgebruiker geen directe dreiging. Hun vizier is gericht op de ‘grote vissen’ zoals terroristen en vijandige regimes.

Hoe gaan hackers te werk: cybercriminaliteit

Cybercriminelen hebben hun aanpak flink bijgeschaafd. Ze schakelen over van het lukraak kopen van malware op het dark web en het verspreiden van phishingmails naar een meer doordachte strategie. Hun huidige aanvalsplan ziet er ongeveer zo uit:

• Stap 1: Onderzoek naar het doelbedrijf
• Stap 2: Toegang krijgen tot het netwerk
• Stap 3: Dieper infiltreren in het netwerk
• Stap 4: Toegang verkrijgen tot bestanden
• Stap 5: Bestanden extern opslaan of vergrendelen
• Stap 6: Vragen om losgeld

Voorkomen is beter dan genezen

In 2021 werd onderwijsinstelling ROC Mondriaan gehackt met zogeheten ransomware. Met deze software worden bestanden op slot gezet, alleen de hacker heeft de sleutel om ze vrij te geven. De cybercriminelen eisten 4 miljoen euro in ruil voor de data. De scholengemeenschap weigerde, daarom publiceerden de hackers allerlei vertrouwelijke informatie, van contactgegevens tot e-mails over schorsingen en van salarisstrookjes tot kopieën van identiteitsbewijzen. ROC Mondriaan vergoedde de kosten voor degenen die een nieuw identiteitsbewijs moesten aanvragen. Veel van de vrijgegeven gegevens lopen nog steeds het risico misbruikt te worden voor identiteitsfraude.

Hoe bescherm je jezelf tegen cyber crime

Voordat we dieper in de materie duiken: ga niet in doodsangst achter je computer zitten. De kans dat een hacker alleen jou in het vizier heeft, is heel klein. Vaak liggen de risico's in een tekort aan computer- en internetkennis. Door je kennis regelmatig op te frissen, kun je hackers altijd een stap voor zijn.

Implementeer een sterk wachtwoordbeleid

Een sterk wachtwoord is niet te raden en moeilijk te kraken door een computer. Een essentieel kenmerk hierbij is uniekheid. Een sterk wachtwoord verliest meteen zijn waarde als het makkelijk te raden is en bekend wordt. Met deze onderstaande tips kun je een sterk wachtwoordbeleid beheren.

1. Maak wachtwoordzinnen in plaats van woorden: Bedenk een wachtwoord zin in plaats van een wachtwoord. Kies een geheime zin die alleen jij weet. Dit is vaak gemakkelijker te onthouden dan een complex wachtwoord. Gebruik ook vooral spaties in je wachtwoord, deze worden nog wel eens over het hoofd gezien.

2. Houd een minimumlengte van 12 tekens aan: Het is een misverstand dat sterke wachtwoorden niet alleen uit letters mogen bestaan. De lengte van een wachtwoord is namelijk veel belangrijker. Boven die 12 karakters is het écht sterk. Een wachtwoord zin die bestaat uit meer dan 20 karakters kun je in duizenden jaren niet hacken. Waarom willen zo veel websites dan dat je ook hoofdletters, cijfers en vreemde tekens gebruikt? Omdat veel mensen vaak korte wachtwoorden kiezen. Deze worden moeilijker te kraken wanneer ze complex zijn en niet enkel uit kleine letters bestaan. Bij lange wachtwoorden zijn vreemde tekens dus niet echt nodig, ze kunnen je wachtwoord wel nóg sterker maken.

   

3. Hergebruik je wachtwoorden niet: Tegenwoordig weet iedereen wel dat je hetzelfde wachtwoord niet voor meerdere online accounts moet gebruiken. Wanneer een cybercrimineel één wachtwoord weet, hebben ze namelijk ook meteen toegang tot al je andere online accounts

Meer tips voor het bedenken van een sterk wachtwoord? Bekijk dan de website van het Digital Trust Center van de Rijksoverheid.

Maak back-ups

Het is essentieel dat je bestanden altijd hersteld kunnen worden, maak daarom altijd een back-up. Ideaal gezien doe je dit dubbel, dus op twee verschillende systemen zoals een externe harde schijf, USB-stick of in de cloud. Wanneer je een back-up op een harde schijf of USB zet, zorg er dan wel voor dat je deze na het maken van de back-up weer loskoppelt en op een veilige plek bewaart.

Houd je software up-to-date

Updaten zorgt ervoor dat je software goed werkt en veilig is. In verouderde software zitten vaak foutjes of kwetsbare plekken die hackers kunnen misbruiken. Dit geldt niet alleen voor je besturingssysteem, maar ook voor apps zoals webbrowsers. Door regelmatig te updaten, maak je het cybercriminelen een stuk lastiger om binnen te dringen.

Extra beveiligingstips

• Activeer tweestapsverificatie: Hierbij gebruik je naast je wachtwoord een app of sms om in te loggen.
• Maak gebruik van een wachtwoordmanager: Met Keeper, Bitwarden of DashLane kun je voor elke site een uniek en stevig wachtwoord hanteren.
• Bewustzijn: Zorg dat iedereen binnen je onderneming bewust is van het belang en de urgentie van cybersecurity, en dat ze hier zelf ook verantwoordelijk voor zijn.