Hackers en hacks zijn in de afgelopen jaren steeds meer in het nieuws gekomen. Daarmee is voor veel mensen duidelijk geworden dat er diverse cyberdreigingen zijn. Maar hoe staat het nu eigenlijk met de cyberveiligheid in Nederland? In het kader van de cyberveiligheid maand ging Numrush op onderzoek uit.
Volgens 71 procent van de Nederlanders ben je zelf verantwoordelijk voor je internetveiligheid, blijkt uit het Nationaal Cybesecurity Bewustzijnsonderzoek 2018 van de NCTV en Alert Online. Maar vier op de tien zegt niets met zijn beveiliging te willen doen.
En dat terwijl 74 procent thuis te maken kreeg met IT-dreigingen – 8 procent meer dan vorig jaar. Maar de helft van de mensen die thuis getroffen zijn door internetcriminaliteit zegt niets gedaan te hebben om herhalingen te voorkomen. Wat veel wel mensen wel deden, was een anti-virusscanner installeren en wachtwoorden complexer maken.
Oorzaken
Volgens Frank Groenewegen, Chief Security Expert bij Fox-IT, zijn er meerdere redenen te bedenken waarom mensen niets aan hun veiligheid doen. “Het kan een stuk gemakzucht zijn”, vertelt hij.
“Als je cybersecurity vergelijkt met de echte wereld, moet je bijvoorbeeld voor iedere deur op je huis een andere sleutel en slot hebben, en die sleutel ook nog eens bewaren aan een aparte sleutelbos. Dat doet natuurlijk niemand, want dat is hartstikke onhandig.” Daarmee doelt hij op het beleid rondom wachtwoorden: zorg dat je voor iedere website een sterk en afzonderlijk wachtwoord maakt.
“Een andere reden kan zijn dat er toch nog veel mensen zijn die niet weten waar ze moeten beginnen. Het zijn vaak toch technische maatregelen”, aldus Groenewegen. Die mensen raadt hij dan ook aan om de website laatjeniethackmaken.nl van tech-journalist bij RTL Nieuws Daniël Verlaan te bekijken. “Daar staan ontzettend veel handige tips op.”
Die website doet het overigens goed, vertelt Verlaan. “Er zijn inmiddels ruim een miljoen mensen op geweest. Ik hoop en denk dat ik hen ook wel geholpen heb.” Perfect is de website echter nog niet: “Ik denk dat hij nog begrijpelijker kan worden, zeker voor mensen met minder digitale kennis en laaggeletterden. Maar ik doe wat ik kan.”
De grootste problemen onder consumenten komen volgens Verlaan neer op vier à vijf dingen. “Mensen gebruiken vaak slechte wachtwoorden en hergebruiken die, zetten tweestapsverificatie niet aan, updaten hun apparaten en software niet vaak genoeg, herkennen phishing slecht en maken geen back-ups.” Zijn website helpt mensen om te ontdekken hoe dit wel kan en spoort mensen aan om de stappen daadwerkelijk te nemen.
Meer hacks
De afgelopen jaren zijn er dan ook veel hacks in het nieuws gekomen, zo ook in 2018. Zo bleek eerder deze maand dat de Russische geheime dienst geprobeerd had om de OPCW te hacken. Niet lang daarna zei minister Ank Bijleveld van Defensie dat Nederland in een cyberoorlog met Rusland verwikkeld is. Je vraagt je dan al snel af: moeten wij ons zorgen maken?
“De consument hoeft zich niet direct zorgen te maken”, stelt Groenewegen. “Maar we zijn met zijn allen wel enorm afhankelijk van het internet. Mocht een cyberaanval een deel van bijvoorbeeld de transportsector platleggen, dan kun jij als gevolg bijvoorbeeld wel merken dat de supermarkt niet meer bevoorraad wordt en je dus geen eten kunt kopen.”
Er bestaat dus een indirecte dreiging voor consumenten, omdat veel van onze belangrijke diensten tegenwoordig digitaal zijn. Denk bijvoorbeeld aan bankieren of de aansturing van de treinen en wissels. “Ik adviseer mensen dan ook om een beetje cash geld in huis te hebben liggen, voor het geval de banken bijvoorbeeld platgelegd worden.”
Transparanter
Zoals gezegd hebben we het afgelopen jaar behoorlijk wat nieuws gehad over cyberaanvallen. Maar worden het er dan ook meer, of komt het tegenwoordig gewoon vaker in het nieuws? “Ik denk dat het een combinatie is van de twee”, aldus Groenewegen.
“Bedrijven zijn steeds beter in staat om hacks te detecteren. Volgens de Europese privacywet zijn bedrijven bovendien verplicht om melding te maken van dit soort aanvallen. Daardoor zijn bedrijven veel transparanter over wat er aan de hand is. Ik denk dat de media daardoor ook steeds beter begrijpt dat dit een belangrijk onderwerp is.”
Maar ook het aantal hacks stijgt. “De technologie hiervoor wordt steeds eenvoudiger en is goed beschikbaar. Als gevolg daarvan kan een steeds grotere groep mensen zonder technische expertise dit soort aanvallen doen.”
Bovendien is cybercriminaliteit veel lucratiever dan bijvoorbeeld inbreken. “In het geval van phishing hoeft iemand alleen maar een aanval via de mail naar duizenden mensen te versturen en dan afwachten. Als 10 procent hapt, loop je al snel flink binnen.”
Verlaan: “Ik durf eerlijk gezegd niet te zeggen of er meer nieuws gemeld wordt over hacks, of dat er ook daadwerkelijk meer hacks zijn gekomen. Feit is dat er meer over gemeld wordt, maar mijn gevoel zegt dat er inderdaad ook meer hacks bij zijn gekomen in de afgelopen jaren.”
Verbetering
Er wordt echter wel steeds meer gedaan om onze cyberveiligheid te vergroten, stelt Groenewegen. “Er wordt vanuit de Europese Unie en onze overheid bijvoorbeeld gekeken naar keurmerken voor verbonden apparaten.”
“Die zien we ook in andere sterk gereguleerde markten, bijvoorbeeld voor auto’s. Voldoet een airbag niet aan bepaalde eisen, dan krijgt het geen keurmerk en mag het niet in de auto terecht komen. Die auto mag vervolgens de markt niet op. Dat zou dan ook voor verbonden apparaten gelden.”
Onder consumenten gaat de cyberveiligheid volgens Groenewegen ondanks alle incidenten van het afgelopen jaar wel “mondjesmaat vooruit”. Er wordt namelijk wel steeds meer aan cyberveiligheid gedaan en mensen zijn steeds meer op de hoogte.
Verlaan zegt te denken dat hij met zijn verslaggeving van hacks en andere digitale incidenten ook mensen weet voor te lichten. “Als journalist heb je de taak om het nieuws volledig te brengen. Als er dus aangeraden wordt om wachtwoorden te wijzigen of er andere dingen zijn die je kunt doen om jezelf te beschermen, dan meld ik dat er ook bij. Ik denk dat ik mensen daarmee ook aanspoor om naar hun eigen veiligheid te kijken.”
Tips
Voor wie zijn eigen cyberveiligheid wil opschroeven, hebben Groenewegen en Verlaan een aantal tips:
- Zet tweestapsverificatie aan voor al je belangrijke accounts. “Zelfs al gebruik je voor ieder account hetzelfde wachtwoord, dan ben je alsnog veiliger als je tweestapsverificatie aanzet”, aldus Groenewegen. Reden is dat hackers een tweede code nodig hebben om je account binnen te komen, die ze eerst moeten onderscheppen.
- Maak back-ups en zorg ook voor offline-versies. “Maak je een back-up op bijvoorbeeld een extra harde schijf, haal die dan ook uit je computer. Word je dan het slachtoffer van ransomware (waarbij je computer versleuteld wordt), en zit je schijf nog in je computer, dan wordt die ook versleuteld en heb je er niets aan.”
- Update je software zo snel mogelijk. “Updates dichten vaak kritieke beveiligingslekken. Als je die zo snel mogelijk installeert – of dit automatisch laat doen – dan voorkom je dat daar misbruik van gemaakt kan worden.”
Verlaan raadt aan om te zorgen dat je verschillende wachtwoorden hebt voor belangrijke diensten. “Eentje voor je mail, eentje voor je internetbankieren en één voor je sociale media bijvoorbeeld. Maar het beste is om voor elke website een uniek wachtwoord te gebruiken, het liefst opgeslagen in een password manager.” - Ook is het volgens Verlaan belangrijk om te leren hoe phishing er uit ziet. Dat is namelijk een manier waarop veel wachtwoorden en andere persoonlijke gegevens gestolen worden. Hoe je phishing kunt herkennen, is te lezen op zijn website Laat Je Niet Hack Maken.
- Als laatste geeft Verlaan de tip om vooral na te gaan wat voor jou gevaren kunnen zijn. “Die zijn voor iedereen verschillend. Ik ben als journalist een doelwit en neem veel meer stappen om mezelf te beveiligen, bijvoorbeeld met een fysieke beveiligingssleutel en het uitschakelen van tweestapsverificatie via sms.. Maar mijn moeder heeft zo’n fysieke beveiligingssleutel bijvoorbeeld niet nodig, en voor haar is tweestapsverificatie via een sms wel veilig genoeg.”