Blijf oplichters voor: Cyberbeveiligingsdeskundige deelt belangrijke tips

"Cybercriminaliteit treft iedereen en de bedreigingen veranderen voortdurend," waarschuwt de vertrouwde cyberbeveiligingsdeskundige Greg Schaffer. "Criminelen weten dat toegang tot veel kleinere accounts snel kan oplopen."

Verrassend genoeg zegt Schaffer dat cybercriminelen niet altijd uit zijn op geld. "Sommigen doen het voor politiek gewin of activisme. Anderen willen gewoon mensen lastig vallen door ze aan te melden voor meerdere abonnementen of restaurantreserveringen. Dit gebeurt de hele tijd. Ze rekenen erop dat mensen dingen die ze niet hebben geïnitieerd gewoon negeren."

Schaffer is ervan overtuigd dat er een betere manier is om persoonlijke informatie en digitale bezittingen te beveiligen.

De meeste cybercriminelen jagen op de menselijke natuur

Schaffer, een veelgevraagde virtuele chief information security officer die met kleine en middelgrote bedrijven werkt, is gepassioneerd over het delen van advies om mensen te helpen zichzelf thuis en op het werk te beschermen.

"Veel informatiebeveiligingskwesties hebben raakvlakken met het zakelijke en persoonlijke leven. Criminelen kunnen misbruik maken van onze natuurlijke instincten. Als je dat begrijpt, is het makkelijker om ze een paar stappen voor te blijven."

De vijf veelvoorkomende cyberbeveiligingsrisico's en kwetsbaarheden en hoe je die kunt herkennen en vermijden

Risico 1: Diepe vervalsingen. "Het is makkelijk geworden om te faken wie er te zien is tijdens videogesprekken. Een zakenman dacht dat hij een videogesprek voerde met collega's en voldeed aan hun verzoek om miljoenen dollars te sturen naar wat de zakenman dacht dat een geldige ontvanger was. Maar dat waren zijn collega's niet. Zij en de ontvanger waren criminelen. Als iets niet goed voelt, stuur dan een sms naar de mobiele telefoon van de ander. Als ze niet reageren, zijn ze misschien niet wie ze zeggen dat ze zijn."

Risico 2: Phishing. "Hierbij maken slechteriken vaak misbruik van andermans vertrouwen. Bijvoorbeeld, iemand bereidt zich voor om een huis te kopen. De criminelen hacken de e-mails tussen de koper en zijn bankier. Dan wachten ze. Op het juiste moment kunnen ze de koper een e-mail sturen, ogenschijnlijk van hun bankier, waarin ze de overboekingsinstructies wijzigen. Dit kan ertoe leiden dat de koper duizenden dollars ergens anders naartoe overmaakt."

Hij voegt eraan toe: "Andere keren vertrouwen criminelen op onmiddellijkheid en urgentie. Als ze bijvoorbeeld beweren dat ze van de politie of de belastingdienst zijn, laat je dan niet opjagen om actie te ondernemen. Neem altijd de tijd om te controleren of een verzoek of situatie legitiem is."

Risico 3: Generatieve AI, zoals ChatGPT. "Een van de grootste risico's is het invoeren van vertrouwelijke informatie. Generatieve AI kan wat wordt geüpload delen met de rest van de wereld. Een technologisch ingenieur probeerde een probleem op te lossen door de informatie te uploaden naar ChatGPT. De ingenieur kreeg het antwoord, maar tijdens het proces gaf hij gevoelige informatie van zijn bedrijf vrij. Het komt ook vaak voor dat mensen ChatGPT gebruiken om cv's te corrigeren. Voer nooit identificerende informatie in zoals een foto, adres of opleiding."

Risico 4: Multifactor identificatie vermoeidheid. "Criminelen proberen mensen uit te putten. Ze kunnen iemand bombarderen met verzoeken om inlogpogingen te bevestigen die ze niet hebben geïnitieerd. Dat is vervelend! Het kan verleidelijk zijn om te bevestigen, alleen maar om de meldingen te laten stoppen. Maar nu hebben de slechteriken toegang gekregen tot hun gebruikersnaam en wachtwoord. Misschien staat er wel een bankrekening op het punt te worden overgeheveld. Accepteer nooit oningewijde verzoeken."

Risico 5: Wi-Fi-netwerk thuis. Zelfs met deuren en ramen op slot, kunnen kwaadwillenden huizen binnendringen via apparaten. "Meestal is de plek waar ze een persoonlijk netwerk binnenkomen niet waar ze zich op richten. Ze kunnen binnenkomen via iets simpels als een smart tv. Zodra ze de tv hebben gekraakt, kunnen ze naar een laptop gaan waar iemand aan zijn belastingen heeft gewerkt. Daar kunnen ze sofinummers en andere gevoelige financiële informatie vinden. Dat is een groot probleem! Houd firewalls en laptops up-to-date om dit risico te verkleinen. Segmenteer thuisnetwerken: entertainment, kinderen, thuiswerk, apparaten, enz. Op die manier, als er één gecompromitteerd wordt, worden de anderen dat niet. En deel nooit wachtwoorden tussen platforms.

Stop en haal diep adem als er een inbraak is

"Een van de ergste dingen die je kunt doen is in paniek raken", waarschuwt Schaffer. "Niet helder denken kan de intensiteit van wat er gebeurt vergroten. Voel je niet onder druk gezet om actie te ondernemen. Bel de politie. Schakel cyberbeveiligingsdeskundigen in om te helpen."

Lees voor meer gezond verstand advies over het aanscherpen van persoonlijke cyberbeveiliging Schaffer's boek, Information Security for Small and Midsized Businesses, verkrijgbaar bij Amazon.

Over Greg Schaffer

Greg Schaffer is de eigenaar en oprichter van vCISO Services, LLC, een adviesbureau voor informatiebeveiliging. Hij presenteert ook een populaire podcast, The Virtual CISO Moment, waarin onderwerpen over informatiebeveiliging worden besproken voor kleine en middelgrote bedrijven. Tienduizenden afleveringen van zijn podcast zijn gedownload. Hij is ook een bekende gast in NowMedia's Be Productive televisie- en streamingprogramma. Schaffer richt zich nu op het delen van zijn kennis met consumenten, die vaak te maken hebben met dezelfde of vergelijkbare kwetsbaarheden op het gebied van digitale beveiliging als kleine en middelgrote bedrijven.