Wat is cyber security en cyber crime?
Een introductie en overzicht
In het digitale tijdperk waarin we leven, zijn cyber security en cyber crime twee termen die steeds relevanter worden. Dit artikel geeft een kort overzicht van wat deze termen betekenen en behandelt enkele veelvoorkomende vormen van cybercrime.
Lees meer
Wat is cyber security?
Cyber security, ook wel digitale beveiliging genoemd, is de praktijk van het beschermen van computers, servers, mobiele apparaten, elektronische systemen, netwerken en data tegen digitale aanvallen, schade en ongeoorloofde toegang. Het doel van cyber security is om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie en systemen te waarborgen.
Wat is cyber crime?
Cyber crime, of cybercriminaliteit, omvat elke criminele activiteit waarbij computers, netwerken en digitale technologieën worden gebruikt om illegale doeleinden te bereiken. Cybercriminelen gebruiken verschillende methoden en technieken om gevoelige informatie te stelen, systemen te beschadigen of toegang te krijgen tot verboden gebieden.
Welke 3 cybercrime aanvallen komen het meeste voor?
Er zijn verschillende soorten cybercrime-aanvallen, maar hier zijn drie veelvoorkomende voorbeelden:
- a) Phishing: Dit is een vorm van cybercrime waarbij criminelen e-mails, berichten of websites gebruiken die zich voordoen als legitieme entiteiten om persoonlijke informatie, zoals inloggegevens of financiële gegevens, te stelen.
- b) Ransomware: Dit is een type malware dat gegevens op het slachtoffer's computer versleutelt, waardoor ze ontoegankelijk worden totdat het slachtoffer losgeld betaalt aan de aanvaller.
- c) DDoS-aanval (Distributed Denial of Service): Hierbij wordt een netwerk of website overspoeld met een enorme hoeveelheid verkeer om het systeem te overbelasten en offline te halen.
Wat zijn de gevolgen van een cyber aanval?
Een cyber aanval kan vergaande gevolgen voor een organisatie hebben. En zelfs uitmonden in een faillissement. Nadat een cyber crimineel in de systemen van een organisatie is binnengedrongen, zal deze proberen de systemen te vergrendelen met gijzelsoftware (ook wel ransomware) en de organisatie daarna onder druk zetten om losgeld te betalen. Daarnaast zijn er meer schadeposten. Bijvoorbeeld juridische kosten en kosten voor cyber security consultants van gespecialiseerde cyber security bedrijven. In het kort gaat het over financiële gevolgen die gepaard gaan met:
- Onderbreking van uw organisatieactiviteit
- Chantabele positie
- Herstel- en juridische werkzaamheden
- Hoge boetes voor datalekken
- Schadeclaims van benadeelden
- Reputatieschade
- Management tijd
Wat is een datalek?
Niet iedere cyber aanval veroorzaakt ook daadwerkelijk een datalek. Een datalek, in de zin van de wet, is een lek waar persoonsgegevens bij zijn betrokken. Dat zijn gegevens die direct of indirect herleidbaar zijn tot een individu. Bij een datalek gaat het om ongeautoriseerde toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie. Betrokken personen kunnen hierdoor schade ondervinden. Bijvoorbeeld als gevolg van identiteitsdiefstal.
Een datalek moet binnen 48 uur gemeld worden bij de Autoriteit Persoonsgegevens. En ook bij de personen van wie de gegevens gelekt zijn. Op zichzelf is een datalek niet beboetbaar, tenzij het lek is veroorzaakt door dermate slechte informatiebeveiliging dat een organisatie had kunnen weten dat het risico op een lek hoog was.
Het niet melden van een datalek kan een boete opleveren van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet.
Wat zijn passende technische en organisatorische maatregelen?
De sleutel zit hier in het woord ‘passend’. Passend betekent dat de eisen per organisatie kunnen verschillen. En dat is ook terecht. De ene organisatie is nou eenmaal niet de andere als het gaat om beveiliging van informatie. De AVG zegt hierover in artikel 32 EU-AVG “Beveiliging van de verwerking” letterlijk: “Bij de beoordeling van het passende beveiligingsniveau wordt met name rekening gehouden met de verwerkingsrisico's, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig.”
Technische maatregelen zijn software en hardware oplossingen om cyberaanvallen tegen te gaan en andere beveiligingsrisico’s te beperken. Denk hierbij bijvoorbeeld aan ICT-Infrastructuur die up to date is en de juiste security mogelijkheden biedt, cloud security (belangrijk in het kader van cloudificatie van netwerken en applicaties), netwerk security, toegangsbeveiliging, logging, back-ups, endpoint security, disk encryptie, penetratietesten (pentesting) en gebruik maken van ethisch hacken voor het testen van systemen en applicaties. Deze producten en diensten worden doorgaans geleverd door IT-leveranciers.
Organisatorische maatregelen zijn alle voorzieningen die zijn getroffen om ervoor te zorgen dat een organisatie informatiebeveiligingsbeleid opzet, procedures maakt, uitvoert en controleert en dat de technische maatregelen blijven werken. Bij organisatorische maatregelen kunt u bijvoorbeeld denken aan het aanstellen van information security officer, het vormen en documenteren van informatiebeveiligingsbeleid (tip: dit moet echt iedere organisatie doen!), het aanleggen van een security administratie, het opzetten van incident response (wat moet u doen als u bijvoorbeeld nu gehackt bent), cyber security awareness opzetten voor medewerkers, medewerkers een cyber security opleiding of cyber security cursus laten volgen, cyber security training en e-learning aan medewerkers bieden en phishing simulaties uitvoeren.
Welke vormen van cybercrime zijn er nog meer?
Naast de bovengenoemde aanvallen zijn er nog veel meer vormen van cybercrime, waaronder:
Identiteitsdiefstal: Het stelen van persoonlijke informatie om iemands identiteit over te nemen en fraude te plegen, zoals het aanvragen van leningen of creditcards.
Cyberstalking: Het online lastigvallen, bedreigen of intimideren van een persoon, wat kan leiden tot ernstige emotionele nood voor het slachtoffer.
Cyberterrorisme: Het gebruik van digitale technologieën door terroristische groeperingen om chaos en paniek te veroorzaken, bijvoorbeeld door het aanvallen van kritieke infrastructuur.
Cyber security en cyber crime zijn complexe en groeiende problemen in onze moderne samenleving. Het is belangrijk om op de hoogte te blijven van de nieuwste ontwikkelingen en best practices om jezelf en je organisatie te beschermen. Enkele tips voor het verbeteren van je cyberbeveiliging zijn onder meer:
- Regelmatig updaten van software en besturingssystemen om ervoor te zorgen dat je de nieuwste beveiligingspatches hebt geïnstalleerd.
- Gebruik van sterke, unieke wachtwoorden voor al je accounts en het regelmatig wijzigen van deze wachtwoorden.
- Het installeren en bijwerken van antivirus- en antimalwaresoftware om je apparaten te beschermen tegen kwaadaardige software.
- Voorzichtig zijn met het openen van e-mailbijlagen en het klikken op links van onbekende bronnen om phishing-pogingen te voorkomen.
- Het maken van regelmatige back-ups van belangrijke gegevens om te beschermen tegen gegevensverlies door ransomware of andere vormen van cyberaanvallen.
Daarnaast is het belangrijk om bewustzijn en educatie rondom cyber security en cyber crime te bevorderen, zowel op individueel als organisatorisch niveau. Medewerkers dienen getraind te worden in het herkennen van cyberdreigingen en het melden van verdachte activiteiten. Ook samenwerking tussen overheden, wetshandhavingsinstanties en de private sector is essentieel voor het ontwikkelen van effectieve strategieën om cybercriminaliteit te bestrijden en de beveiliging van onze digitale infrastructuur te waarborgen.
In conclusie, cyber security en cyber crime zijn belangrijke kwesties die onze aandacht en inspanningen vereisen. Door op de hoogte te blijven van de nieuwste dreigingen en preventieve maatregelen te nemen, kunnen we de risico's van cyberaanvallen minimaliseren en een veiligere digitale omgeving voor iedereen creëren.