Loading

Veilig Digitaal Magazine Jaargang 2 / September 2018

INHOUD

  • Mobiel bankieren-app is steeds vaker een Trojan
  • Test antivirus software voor Android
  • Online security - altijd veilig op internet
  • Grootscheepse handel in pillen, coke en vuurwapens via Telegram
  • FBI verstoord Russisch Fancy Bear botnet
  • USB geheugen veilig wissen. Kan dat?
  • Kwart Nederlandse websites gebruikt onveilige verbinding
  • Nep-klantenservices trekken bankrekening leeg
  • Telefoon in je rechterhand? Jij bent een hacker
  • Waarom gebruik je nog geen VPN?
  • Politie: minder online aangiften door DigID met sms-controle
  • Gratis virusscanners overtuigen tijdens antivirustest
  • Google: phishing is 100% te voorkomen met USB-security sleutels
  • Instagram vragensticker is niet anoniem
  • Skype krijgt ondersteuning voor het opnemen vangesprekken
  • Software tip: Driver Booster Free
  • For Your eyes only: veilig emailen
  • Russische internettrollen ook actief in Nederland
  • Facebook privacy instellingen aanpassen
  • Windows 10 - Pincode gebruiken in plaats van wachtwoord
  • Wifi-ontvangst verbeteren in huis (Consumentenbond)
  • Russische hackers breken in bij honderden Amerikaanse elektriciteitsbedrijven
  • Tijd voor een moderne mediaplayer
  • Emsisoft Emergency Kit
  • Nederlanders hebben ‘cyberstress’
  • Doe de veilig internetten quiz
  • Bekijk ook de Veilig Digitaal Magazine specials
  • Rechtspraak
  • Verschijningsvorm cybercrime

______________________________________________________________________________________________

Mobiel bankieren-app is steeds vaker een Trojan

Het aantal Trojans gericht op mobiel bankieren heeft in het tweede kwartaal van 2018 een recordhoogte bereikt.

Met meer dan 61.000 malwaresamples voor mobiel bankieren wisten aanvallers securitysoftware te omzeilen en hun arsenaal uit te breiden. Daarmee is in één jaar tijd het aantal aanvallen ongeveer verdubbeld. De groei is meer dan drie keer zo groot als in het eerste kwartaal van 2018.

Dat meldt ict-beveiliger Kaspersky Lab. De cijfers komen uit de rapportage IT threat evolution report. In de toelichting op de cijfers in het bijgaande persbericht schrijft de beveiliger dat Trojans voor mobiel bankieren behoren tot de beruchtste vormen van malware. ‘Ze zijn ontwikkeld om geld van bankrekeningen van mobiele gebruikers te stelen. Cybercriminelen over de hele wereld zijn altijd op zoek naar een makkelijke buit en dit is een aantrekkelijke methode. In de meeste gevallen is de malware vermomd als legitieme app, zodat gebruikers worden verleid deze te installeren.’ De beveiliger duidt dat meteen als de app voor internetbankieren wordt gestart, het Trojaanse paard zijn eigen interface over die van de bank-app legt. ‘Zodra de gebruiker gegevens invoert, worden deze door de malware gestolen.’

Volgens de ict-beveiliger is In het tweede kwartaal van 2018 een enorme hoeveelheid van dit soort Trojaanse paarden waargenomen, namelijk 61.045. Volgens het bedrijf gaat het om het hoogste aantal dat ooit door hen is geregistreerd. ‘De grootste bijdrage is geleverd door de Trojan Hqwar, die ongeveer de helft van de nieuw ontdekte modificaties voor zijn rekening neemt. De Trojan Agent staat met ongeveer vijfduizend pakketten op de tweede plaats.’

________________________________________________________________________________________

test anti-virus software voor android

Door AV-Test is weer de periodieke antivirus test voor android gehouden. Onderstaande bedrijven scoorden het best.

_____________________________________________________________________________________

Online security - Altijd veilig op internet

Het internet is vooral leuk, leerzaam en interessant, maar ergens ook een beetje gevaarlijk. Online veiligheid is dus geen overbodige luxe. Houd je apparaten en software up-to-date, zorg voor een goede virusscanner en denk altijd goed na voor je ergens op klikt. Maar er zijn meer dingen die je kunt doen om veilig digitaal te leven. Lees deze tips voor je online security.

Antivirus

Windows en andere besturingssystemen worden steeds veiliger, maar hackers worden ook steeds slimmer. Veel vaker dan vroeger hoor je over malware, ransomware en andere ongure termen. Er zijn veel dingen die je kunt doen om de kans dat jouw pc besmet raakt zo klein mogelijk te houden, maar het belangrijkste is toch wel het installeren van een goed antivirusprogramma.

En dat hoeft helemaal niet zo veel te kosten. Sterker nog: gratis antivirustools werken vaak (bijna) net zo goed als de bekende betaalde software. Maar voor een paar tientjes per jaar kun je ook gebruikmaken van de echte toppers in het veld, vaak op meerdere pc's tegelijk en soms zelfs op je smartphone. In dit artikel zoeken we uit welke virusscanner het beste presteert.

Ransomware

Een van de meest hardnekkige vormen van malware is ransomware. Die software kaapt je pc en versleutelt je bestanden, en geeft die pas weer vrij als je een bepaald bedrag aan losgeld hebt betaald - althans, dat moet je hopen. Bij ransomware geldt nog veel meer dan bij andere soorten malware: voorkomen is ontelbaar veel keer beter dan genezen.

Dat begint bij een goede antivirustool, maar ook daaromheen kun je veel doen om te zorgen dat je niet ten prooi valt aan gijzelnemers. Dat begint al bij goed opletten: open nooit zomaar bestanden of mailtjes waarvan je niet weet waar ze vandaan komen of wat erin zit, let altijd goed op vinkjes binnen installatieprogramma's die additionele software mee-installeren en maak regelmatig je pc schoon met behulp van een antimalwareprogramma. Toch besmet? Je kunt betalen, maar dat hoeft niet als je zorgt dat je een goede back-up hebt gemaakt. Die kun je dan zonder problemen weer terugzetten.

VPN

Werk je wel eens onderweg, in de trein of in een koffietentje? En gebruik je dan openbare wifi? Dan is een VPN echt een must. VPN staat voor virtual private network, een soort extra netwerkje dat het internetverkeer omleidt zodat je onherkenbaar, en dus bijna onhackbaar bent. Zonder een VPN kunnen kwaadwillen via hetzelfde wifi-netwerk je pc of smartphone binnendringen. Tegenwoordig is het sowieso aan te raden altijd een VPN te gebruiken, zelfs thuis. Met alle Internet of Things-apparaten die allemaal verbinding maken met het netwerk maar beduidend minder beveiligd zijn, zit een ongeluk in een klein hoekje. Slimme thermostaten, lampen, deurbellen, de verhalen over gehackte apparatuur zijn aan de orde van de dag.

Thuisnetwerk

Dat brengt ons meteen bij het volgende punt: je thuisnetwerk beveiligen. Problemen zijn veel makkelijker aan te pakken op de plek waar ze beginnen, en in dit geval is dat het moment dat ze je thuisnetwerk binnenkomen. Als je je router goed beveiligt, hoef je je veel minder zorgen te maken dat ook andere apparaten binnen je netwerk besmet raken. Steeds meer routerfabrikanten komen met software die de router zelf dichttimmert.

Internet of Things

Vroeger was je pc slim, en je telefoon, en misschien je horloge. Tegenwoordig zijn er veel meer apparaten in huis die gebruik maken van het internet. Denk aan je speaker of home cinema system, je thermostaat, verlichting, of misschien zelfs je koelkast. Al die apparaten zijn superhandig, maar omdat ze met internet verbonden zijn, zijn ze ook kwetsbaar. Het is in het recente verleden al gebeurt dat talloze slimme apparaten in een botnet gebruikt werden om zo DDoS-aanvallen uit te voeren. Jezelf hiertegen beschermen is lastig. Vaak lopen slimme apparaten wat achter met beveiligingsupdates of draaien ze op verouderde hardware. Zorg dus dat je goed op de hoogte bent van wat er in je speaker zit. Je kunt overwegen om een router met ingebouwde antivirussoftware aan te schaffen, zoals we hierboven al vertelden. Dat is zeker een begin, maar houd altijd zelf een oogje in het zijn, helemaal bij goedkope producten die je van buitenlandse webshops hebt gekocht.

Hoe goed je je data ook beschermt, het kan altijd een keer fout gaan. Of het nu je Twitter-account is of je bankomgeving, er bestaat een kans dat je gegevens op straat komen te liggen. Vooral bij financiële of privacygevoelige zaken kan dat erg vervelend zijn. Het belangrijkste is om te zorgen dat je pc zelf veilig is. Als dat gebeurt, kunnen kwaadwillenden namelijk veel makkelijker in de rest van je accounts komen, bijvoorbeeld via je browser waar je nog bent ingelogd. Gezond verstand Maar net zoals bij meer zaken, valt of staat alles bij hoe je het gebruikt. Je kunt nog zo veel antivirustools op je pc hebben staan, als je klakkeloos programma's en bestanden downloadt loop je altijd risico. Denk na bij waar je op klikt, vraag je af waarom een programma bepaalde rechten nodig heeft, en of je zonder zou kunnen. Heb je geen zin om een back-up te maken? Het is ook een vervelend klusje, maar je zult jezelf voor het hoofd slaan als je volgende week het slachtoffer wordt van een ransomware-aanval en al je foto's en documenten kwijtraakt.

________________________________________________________________________________________________

Grootscheepse handel in pillen, coke en vuurwapens via Telegram

Criminelen handelen grootscheeps in drugs, wapens en vals geld via berichtendienst Telegram. Ze zijn massaal overgestapt van het darknet, nadat de politie daar vorig jaar twee grote illegale marktplaatsen oprolde.

Cocaïne, paarse xtc-pillen met Tesla-logo en sets om een wietkwekerij te beginnen. Maar ook valse biljetten van 50 en 20 euro, stroomstootwapens en pistolen. Het is volop te koop via Nederlandse groepen op berichtendienst Telegram.

Het illegale aanbod is voor elke Telegramgebruiker toegankelijk, maar aanbieders verschuilen zich achter anonieme accounts. Berichten via Telegram zijn versleuteld. Omdat Telegram vooralsnog geen gegevens verstrekt aan opsporingsdiensten, voelen criminelen zich er veilig.

Nieuw darknet

Telegram, de Russische variant van Whatsapp, heeft de rol overgenomen van het darknet, het versleutelde deel van het internet. ,,Dat gebeurde met name nadat politiediensten in de zomer van vorig jaar de grote illegale marktplaatsen Alphabay en Hansa Market oprolden'', zegt onderzoeksanalist Rafael Amado van Digital Shadows.

De specialist in digitaal risicomanagement publiceerde deze zomer een onderzoek naar cybercriminaliteit. Want ook de verkoop van onder meer creditcardgegevens en beveiligingslekken blijkt van het darknet naar Telegram te zijn overgegaan. ,,We vonden op hackerforums op het internet de afgelopen maanden meer dan 5000 verwijzingen naar Telegramgroepen'', zegt Amado.

Volgens it-experts is de handel op Telegram lastig te bestrijden. In tegenstelling tot marktplaatsen op het darknet is de verkoop niet gecentraliseerd. ,,Het is lastiger om in één keer een heel kanaal op te rollen'', zegt Roel van der Valk van Red Team Cyber Security. ,,De politie moet criminelen één voor één aanpakken, bijvoorbeeld via pseudokoop.''

Maar op Telegram zijn criminelen en kopers ook kwetsbaar, zegt Van der Valk. ,,Er wordt geen reputatie bijgehouden van betrouwbare kopers en verkopers, zoals op het darknet. Oplichting ligt daarom meer voor de hand.''

Niet verboden

Volgens de beveiligingsexperts heeft het geen zin om Telegram te verbieden. ,,Er zitten genoeg goede kanten aan. Deze beveiligde berichtenservice wordt ook gebruikt door mensenrechtenactivisten en journalisten'', aldus Amado. De Nationale Politie zegt te weten dat criminelen overstappen op Telegram, maar wil geen details kwijt over de aanpak. ,,Het heeft onze aandacht”, zegt een woordvoerder.

Telegram: een korte geschiedenis

Telegram is opgericht door twee russen: de broers Nikolai en Pavel Durov, die beide ook de oprichters van de Russische Facebook VK zijn. Het hoofdkantoor van Telegram bevindt zich in Berlijn, waar ook de servers zijn geplaatst. De app heeft dus geen banden met Rusland, maar werkt gewoon onder de Europese wet. Dit is voor velen een belangrijk onderdeel van Telegram, want de servers van WhatsApp staan in de Verenigde Staten, waar jouw informatie onder de Amerikaanse privacywet staat – een wet die grotendeels zegt dat de politie gewoon in jouw gegeven mag kijken.

Met sterke beveiliging

De online berichtendienst Telegram is volledig beveiligd door middel van encryptie. Zo zijn de berichten standaard beveiligd, maar is het ook mogelijk om een ‘geheim gesprek’ te starten waarbij berichten enkel door een specifieke code per toestel kan worden ontgrendeld. Ofwel: je kan veilig chatten en alleen de ontvanger kan met dat specifieke toestel de berichten bekijken.

__________________________________________________________________________________________

FBI beeïndigt Russisch Fancy Bear botnet

De FBI heeft een netwerk van een half miljoen routers verstoord, welke waren besmet door de groep Russische hackers die volgens de rapporten de Democratische Nationale Commissie en de Hillary Clinton-campagne zijn binnengedrongen tijdens de verkiezingen van 2016.

De hackergroep, bekend als "Fancy Bear", heeft een malware-programma met de naam "VPN-filter" gebruikt om thuis- en kleine kantoorrouters van Linksys, MikroTik, Netgear en TP-Link en QNAP netwerk-gekoppelde opslagapparaten in gevaar te brengen . VPN-filter is met name zorgwekkend omdat componenten van de malware kunnen worden gebruikt voor diefstal van webreferenties en om industriële systeemprotocollen te targeten, zoals die worden gebruikt in productie- en hulpprogramma-omgevingen. De malware heeft een destructieve functie die een geïnfecteerd apparaat onbruikbaar kan maken.Het kan worden geactiveerd op individuele slachtoffermachines of massaal, en heeft het potentieel om de toegang tot internet voor honderdduizenden slachtoffers wereldwijd af te sluiten

De strategie die door de FBI wordt gebruikt en die het vermogen van een botnet om te reactiveren door zijn domein te grijpen verstikt, is een beloftevolle methode om actoren van wereldwijde bedreigingen te bestrijden. Hiermee kan rechtshandhaving een bedreiging wegnemen zonder kwaadwillende bronnen in het buitenland te gebruiken. Het gebruik van dergelijke middelen kan een grote uitdaging zijn voor politiebureaus. Tenzij de dreiging evolueert om DNS niet te gebruiken, wat zeer onwaarschijnlijk is, zou dezelfde beperkingsstrategie succesvol zijn en zou continu kunnen worden gebruikt.

________________________________________________________________________________________________

USB-geheugen veilig wissen

Als u oude gegevens wilt beschermen tegen ongeoorloofde toegang, verwijdert u deze en overschrijft u deze. Dit kan moeilijker zijn met USB-sticks dan U denkt - in geval van twijfel kun je de gegevensdragers BETER vernietigen.

Gewoon gegevens verwijderen in Windows Explorer, of een schijf formatteren, vernietigt gegevens niet veilig. Zelfs eenvoudige, gratis herstelgereedschappen herstellen vervolgens ten minste delen van de gegevens. Om dit te voorkomen, moet u de hele schijf eenmaal volledig overschrijven. Windows bevat het opdrachtregelhulpprogramma diskpart, dat de opdracht clean all gebruikt om alle datablokken van de geselecteerde schijf eenmaal te overschrijven. Er zijn veel tools die hetzelfde doen, maar die handiger in gebruik zijn, zoals de H2testw, die eigenlijk bedoeld was voor testen. Het overschrijven kan echter lang duren voor opslagmedia met lage snelheid, bijvoorbeeld ongeveer twee uur voor een goedkope USB-stick met een capaciteit van 32 GB en een magere schrijfsnelheid van 5 MB / s. Voor is deze inspanning zelden de moeite waard.

Overschrijven is niet voldoende

Voor opslagmedia met NAND flash geheugen chips, zodat bij USB stick, SSD en (micro) SD komt een ander probleem in het spel. Zulke flashmedia hebben interne reservesektoren om uitval te compenseren. Als een blok niet langer kan worden beschreven, wisselt de ingebouwde controller het uit voor een ander blok. Het probleem: het gegevensblok kan nog steeds in het blok worden achtergelaten dat niet langer kan worden geschreven. Deze kunnen dan via USB niet meer worden verwijderd met een USB-stick, omdat het blok niet meer toegankelijk is. Een aanvaller die de flashchips soldeert en deze direct leest, kan daarom gegevens vinden. Een soortgelijk probleem doet zich voor wanneer de USB-controller defect raakt of de USB-poort mechanisch defect is: zelfs dan kunnen de flash-chips niet meer worden overschreven. Versleuteling beschermt gevoelige gegevens in reserve sectoren; dat is ook de reden waarom de controllers van veel huidige SSD's standaard alle gegevens via AES coderen. Samen met extra functies, zoals de ATA beveiligingsfunctie instellen of TCG Opal versterken zij volledig versleutelde schijven.

Veilige vernietiging

De standaard DIN 66399 met specificaties voor de vernietiging van gegevensdragers beveelt een grondige fysieke vernietiging aan voor USB-sticks met "bijzonder gevoelige gegevens". Als u USB-sticks veilig wilt vernietigen, kunt u deze het beste overhandigen aan een gespecialiseerd bedrijf. Als u de kosten wilt besparen, kraak dan zelf de behuizing van oude USB-sticksopen en vernietig de flashchips, De werkelijke geheugenchips in de stick worden meestal herkend door het feit dat ze groter zijn dan de controllerchip. Bij twijfel, vernietig ze allemaal. Veilige bescherming van gegevens op flash-geheugen is anders alleen mogelijk door vooraf te denken, dus schrijf nooit ongecodeerde gegevens naar de stick. In plaats daarvan slaat u altijd alleen gecodeerde gegevens op. Bewaar deze stick dan achter slot en grendel.

________________________________________________________________________________________________

Kwart Nederlandse websites gebruikt onveilige verbinding

Meer dan een kwart van de websites in Nederland maakt geen gebruik van een veilige verbinding. De sites hebben geen SSL-certificaat, te herkennen aan een groen slotje en een adres dat met HTTPS begint.

Beveiliger Cybersprint uit Den Haag onderzocht 6.645 veelbezochte sites met een .nl-adres. Daarvan hebben bijna 4.900 (ruim 73 procent) een HTTPS-verbinding. Bijna achttienhonderd websites (zo'n 27 procent) hebben een onveilige verbinding of hebben de beveiliging niet goed ingesteld.

Cybersprint keek naar de sites die in de top miljoen van meest bezochte .nl-sites staan. Veel grote sites maken gebruik van een beveiligde verbinding. In de Nederlandse top 100.000 had één op de zeven websites een onveilige verbinding.

HTTPS zegt alleen iets over de verbinding tussen de browser en de site, maar niets over de inhoud van een website. Een website met HTTPS kan alsnog van oplichters zijn, zoals een nagemaakte site van een bank. En een website zonder HTTPS kan bonafide zijn.

Beveiliging

"Met een onveilige verbinding kunnen gegevens van bezoekers onderschept worden. Stel dat je een webshop hebt, dan kunnen kwaadwillenden gebruikersnamen, wachtwoorden en betaalgegevens van je klanten onderscheppen", zegt Cynthia Schouten, hoofd informatiebeveiliging bij Cybersprint.

Cybersprint heeft niet naar afzonderlijke sectoren gekeken. "Maar in zijn algemeenheid loopt de financiële wereld voorop in beveiligingsmaatregelen. Ook de landelijke overheid heeft de zaken best goed op orde. Maar in de zorgsector is het zorgwekkender gesteld met de beveiliging", aldus Schouten. Google heeft inmiddels een nieuwe versie van de veelgebruikte browser Chrome in gebruik. Daarin worden sites zonder HTTPS duidelijk gemarkeerd. Bezoekers krijgen een grote rode melding in beeld te zien.

________________________________________________________________________________________________

Nep-klantenservices trekken bankrekening leeg

Wie op zoek gaat naar ondersteuning voor computerproblemen, kan zomaar tegen criminelen aanlopen. Er komen meer meldingen van mensen die via een nep-klantenservice worden opgelicht.

Het gaat om melders die via internet op zoek zijn naar ondersteuning van onder meer Dell computers, Apple, Yahoo, Canon of Gmail. De zogenaamde ‘Nederlandse klantenservices’ van deze grote buitenlandse bedrijven, gebruiken allemaal hetzelfde telefoonnummer. Dat nummer begint met +31 233.

Welk probleem of welke vraag de melders ook hebben, het kan allemaal worden opgelost door de klantenservice toegang te geven tot de computer. De werkwijze van de oplichters is verder identiek aan die van de zogenaamde Microsoftbellers.

Nepmedewerkers van Microsoft maken al jaren nietsvermoedende computergebruikers wijs dat er iets aan hun pc mankeert. Ze beloven deze problemen op afstand op te kunnen lossen. Daarvoor moet het slachtoffer wel even een speciaal programmaatje downloaden. Vaak gaat het om Teamviewer (of een vergelijkbaar programma), waarmee iemand op afstand de controle over een computer kan overnemen.

opgelet als men vraagt om een programma te downloaden

Eenmaal ‘in’ de computer, verschaffen zij zichzelf toegang tot uw bankrekening. Of zij laten u een kleine overboeking doen. Op de achtergrond zetten de oplichters snel een paar nullen achter het bedrag dat u aan hen wilt overmaken voor de ‘service’. Zo betaalt u bijvoorbeeld geen 20 euro, maar 2.000 euro. Ook is het mogelijke dat er schadelijke software gedownload wordt, en dat uw bestanden ontoegankelijk gemaakt worden. Alleen tegen betaling krijgt u dan weer toegang tot uw foto’s en andere bestanden.

Advies

  • Geef nooit iemand die u niet goed kent toegang tot uw computer. Zorg dat u altijd back-ups maakt van belangrijke bestanden, voor het geval er toch iets misgaat. Heeft u iemand toegang gegeven tot uw computer?
  • Verbreek de internetverbinding van de besmette computer;
  • Wijzig al uw wachtwoorden, bij voorkeur op een andere computer. Denk aan de inloggegevens van uw bank, e-mailadres en toegang van de computer zelf;
  • Scan uw computer met een goede virusscanner;
  • Meld het bij de Fraudehelpdesk;
  • Neem eventueel contact op met een ICT-specialist.

________________________________________________________________________________________________

Telefoon in je rechterhand? Jij bent een hacker

De Beyond Corp-aanpak

Hackers vinden het te gemakkelijk om traditionele cyberafweer te omzeilen en dwingen bedrijven hun beveiligingsstrategieën te herzien. Veel bedrijven maken nu gebruik van big data en nemen geavanceerde verificatiecontroles over. Sommigen kunnen u zelfs identificeren door hoe snel u de toetsen van uw computer typt, of hoe u uw mobiele telefoon vasthoudt. In deze dagen van reguliere ruimtevaart, nanotechnologie en kwantumcomputers is het gemakkelijk om te geloven dat we leven in een tijdperk als in een science-fictionroman.

Maar er zijn enkele aspecten van dit glanzende, computergestuurde tijdperk die er meer feodaal dan futuristisch uitzien. Overweeg hoe veel organisaties zichzelf en hun personeel beschermen tegen cyberaanvallen. Velen benaderen cyberbeveiliging zoals een middeleeuwse koning de binnenlandse veiligheid zou hebben aangepakt - door een kasteel te bouwen om zichzelf te beschermen, zegt dr. Robert Blumofe, een senior manager bij Akamai, een advocatenkantoor.

De hoge muren, slotgracht en ophaalbrug zijn de beveiligingsmiddelen, antivirus en firewalls die ze gebruiken om de barbaren af te weren bij de poorten die proberen hun cyberdefensie te doorbreken. Maar nu," zegt Dr. Blumofe, "is die kasteelmetafoor echt aan het afbreken."

Buitenste verdedigingen

Het eerste probleem is mobiliteit. Digitale fortificaties werkten goed wanneer alle medewerkers aan een bureau zaten, desktopcomputers gebruikten en geconcentreerd waren in een paar gebouwen. Maar tegenwoordig werken velen thuis, op luchthavens of in coffeeshops en gebruiken ze hun laptops, tablets en telefoons onderweg om op elk moment van de dag te kunnen werken. Het tweede probleem, zegt Dr. Blumofe, is dat veel bedrijven ten onrechte aannemen dat degenen binnen hun kasteelmuren te vertrouwen zijn en "veilig" zijn.

Dit laat veel bedrijven bloot staan aan gevaar, stemt John Maynard, Europees hoofd van cyberbeveiliging voor Cisco. "Typisch dat aanvallers een beveiligd netwerk binnendringen en merken dat het gemakkelijk is om zo bij de kroonjuwelen te komen. Dat komt omdat alle verdedigingen naar buiten wijzen: eenmaal aan de binnenkant is er meestal weinig om aanvallers te stoppen waar ze willen."

Tuimelende muren

In een poging verder te gaan dan dit achterhaalde denken hebben veel organisaties de oude kasteelmuren afgebroken ten gunste van een model dat bekend staat als de "Beyond Corp" -benadering. Het werd ontwikkeld door Google als reactie op een reeks cyberaanvallen in 2009, Aurora genaamd, georkestreerd door hackers die door China werden gesteund. De aanvallers gingen achter Google aan evenals Adobe, Yahoo, Morgan Stanley, Dow Chemical en vele andere grote bedrijven.

Volgens Mr Maynard gaat Beyond Corp ervan uit dat elk apparaat of elke persoon die probeert verbinding te maken met een netwerk, vijandig is totdat het tegendeel wordt bewezen. En het verkrijgt dit bewijs door externe apparaten te analyseren, hoe ze worden gebruikt en welke informatie ze indienen.

Dit omvat voor de hand liggende zaken, zoals inlognamen en wachtwoorden, en ook waar iemand inlogt; maar het is ook afhankelijk van veel subtielere indicatoren, zegt Joe Pindar, een beveiligingsstrateeg bij Gemalto, Zoals: hoe snel typt u, houdt u het apparaat in uw rechter- of linkerhand, enz. Hoe een persoon een apparaat gebruikt, fungeert als een tweede laag identiteit en een ander soort vingerafdruk.

Het verzamelen, opslaan en analyseren van al die gegevens over die individuele grillen van gebruik was het type big data-probleem dat alleen een technisch onderlegde onderneming zoals Google zou kunnen aanpakken ten tijde van de Aurora-aanvallen, zegt de heer Pindar. Naarmate bekendheid met big data-sets zich echter heeft verspreid, passen veel grotere bedrijven de Beyond Corp-aanpak toe bij het organiseren van hun digitale verdedigingen, zegt hij.Een groot voordeel is dat Beyond Corp het netwerk van een bedrijf verandert in een actief element van defensie, zegt de heer Maynard van Cisco.

________________________________________________________________________________________________

Waarom gebruik je nog geen VPN?

Vandaag de dag is er geen enkele goede reden meer om geen VPN-verbinding te gebruiken

VPN-verbindingen zijn al ruim 15 jaar aanwezig. Vandaag is er echter geen excuus meer waarom iemand geen VPN zou gebruiken.Een VPN-verbinding zorgt ervoor dat je een IP-adres kan gebruiken dat niet het jouwe is, waardoor het lijkt alsof je je op een andere plaats bevindt. Als een hacker jou dan wil bezoeken, zal hij je niet weten te vinden.

Een ander doel

Oorspronkelijk waren VPN-verbindingen bedoeld voor mensen die van thuis uit werkten, maar toch verbinding moesten kunnen maken met het netwerk van hun werkgever. Op die manier konden ze aan alle bestanden aan, zonder dat ze aanwezig moesten zijn. Door de jaren heen zijn andere mensen op het idee gekomen om gewoon altijd een VPN te gebruiken. Het is namelijk erg moeilijk – om niet te zeggen onmogelijk – voor hackers om jouw computer te viseren wanneer je een VPN-verbinding gebruikt. Wormachtige malware krijgt de kans niet om zich via een open poort op je computer te nestelen. Je toestel lijkt zich immers ergens anders te bevinden; die andere locatie is doorgaans zo goed beveiligd dat de hacker ook daar niet binnen zal geraken. En als het dat wel kan, dan komt jouw toestel er nog steeds zonder kleerscheuren vanaf.

Hotspots

Een VPN-verbinding komt altijd tot zijn recht wanneer je hotspots gaat gebruiken op openbare plaatsen. Denk hierbij aan de Telenet Homespots of de Wifree. Wat je vaak wel zal merken: je snelheid gaat erop achteruit. Omdat al je verkeer versleuteld wordt over een verbinding die eerst nog een andere server passeert, is dat een nadeel dat je zal moeten verdragen. Met een moderne, krachtige desktop zou je hier echter al geen hinder meer mogen van ondervinden.

Een ander probleem is dat van de zogenaamde ‘honeypots’. Deze honingpotten zijn VPN-diensten die gebruikt worden door veiligheidsdiensten die hopen op deze manier het versleutelde verkeer van criminelen te kunnen traceren. Tel daarbij nog eens de illegale downloaders op en je hebt als resultaat dat vele websites jouw VPN-verbinding niet meer zullen binnenlaten vanwege al het misbruik. Soms zal je dus moeten zoeken naar een IP-adres dat nog redelijk ‘schoon’ is.

Kortom

Nu malware ons steeds vaker lastigvalt, zowel op computer als smartphone, moeten we onszelf gaan beschermen, en zelfs afschermen. Een goede VPN-dienst kan hier zeker bij helpen, al moet je oppassen dat je geen honingpot binnenspeelt. Zo’n netwerken dienen om criminelen aan te trekken en worden ook gebruikt door illegale downloaders, met als gevolg dat je zelf op geen enkele website meer binnen mag. Toch zijn de voordelen doorslaggevend: jouw toestel zal nooit meer aangevallen of besmet kunnen worden.

Proton VPN

_______________________________________________________________________________________________

Politie: Minder online aangiften door DigiD met sms-controle

De verplichting om voor online aangiften DigiD met sms-controle te gebruiken heeft voor minder aangiften gezorgd, zo heeft de politie bij de presentatie van de halfjaarcijfers 2018 bekendgemaakt. Sinds april vorig jaar is het verplicht om bij online aangifte gebruik te maken van DigiD met sms-controle.
daling door SMS controle

Vorig jaar juli werd het ook mogelijk om de DigiD-app te gebruiken. In het geval van de sms-controle moeten gebruikers bij het inloggen naast hun wachtwoord ook een via sms verkregen code invoeren. De DigiD-app biedt twee inlogmethoden. De afgelopen jaren was er sprake van een daling van de geregistreerde criminaliteit van circa 6 procent per jaar. Sinds de invoering van de sms-controle is het aantal internetaangiften en het totaal aantal geregistreerde misdrijven sterker gedaald. In het geval van het misdrijf "vernieling" daalde het aantal registraties sinds 2013 met zo'n 8.000 per jaar. In 2017 daalde het aantal registraties echter met meer dan 13.000. Ook bij de verschillende vormen van diefstal is een daling in de registraties zichtbaar.

"Sinds april 2017 is voor het doen van internetaangifte naast het inloggen via DigiD ook de zogenoemde DigiD 2 authenticatie vereist. Hierbij wordt een bevestiging via je mobiel gevraagd. Dit leverde een trendbreuk op, zowel ten aanzien van het aantal internetaangiften als van het totaal aantal geregistreerde misdrijven. Dit is dan ook terug te zien bij die misdrijven waarbij via internet aangifte kan worden gedaan (diefstal en vernieling)", aldus de politie. In 2017 bleek dat 90 procent van het DigiD-gebruik zonder sms-controle plaatsvindt.

________________________________________________________________________________________________

Gratis virusscanners overtuigen tijdens 'real-world' anti-virustest

Gratis virusscanners doen niet onder voor betaalde anti-viruspakketten, zo blijkt uit een verzameling van 'real-world' anti-virustests die door het Oostenrijkse testlab AV-Comparatives werden uitgevoerd.

Voor de tests, die van februari tot en met juni van dit jaar plaatsvonden, werd er met echte besmette links en drive-by downloads op internet getest. In de testperiode werden er 1080 kwaadaardige links en websites met een gepatcht Windows 10-systeem bezocht.

F-Secure en Trend Micro weten alle malware-exemplaren zonder tussenkomst van de gebruiker te blokkeren. De gratis versies van Avast en AVG missen zes exemplaren. Microsofts Windows Defender, de in Windows 10 ingebouwde virusscanner, mist één exemplaar. In twintig andere gevallen was het aan de gebruiker om te bepalen of de malware werd uitgevoerd of niet. Van de achttien virusscanners eindigt Quick Heal onderaan. Dit anti-viruspakket mist 19 malware-exemplaren en laat de gebruiker twintig keer beslissen.

Naast de detectie van malware werd er ook op false positives getest, waarbij de virusscanners met legitieme, schone software en domeinen kregen te maken. Het ging om zo'n duizend willekeurig gekozen populaire domeinen en zo'n tweeduizend populaire en nieuwe/aanbevolen downloads. F-Secure en Trend Micro, die zo goed presteerden bij de detectie van malware, gaan nu hard onderuit. F-Secure gaat maar liefste 111 keer de fout in, terwijl Trend Micro 38 keer vals alarm geeft. Ook Symantec heeft moeite met dit onderdeel, zo blijkt uit de 24 valse waarschuwingen. Emsisoft, Kaspersky Lab en VIPRE presteren op dit onderdeel het beste met één false positive.

Vanwege het grote aantal false postives krijgen F-Secure, Trend Micro en Symantec een lagere uiteindelijke beoordeling. Uiteindelijk worden Avast, AVG, Avira, Bitdefender, Kaspersky Lab, McAfee, Tencent en VIPRE als 'Advanced+' beoordeeld, de hoogste beoordeling. De gratis virusscanners van Microsoft en Panda worden als Advanced beoordeeld, net als de oplossingen van Symantec, ESET, Trend Micro en F-Secure. De oplossing van BullGuard eindigt onderaan en krijgt alleen de vermelding "getest".

________________________________________________________________________________________________

Google: phishing is 100% te voorkomen met USB-security sleutels

Phishing is een lastig probleem om uit te roeien. Het nadoen van een instantie om zo de inlogcodes of andere gegevens van internetgebruikers te bemachtigen wordt niet altijd tot in de puntjes verzorgd en dat maakt dat vooral internetgebruikers die niet zo veel ervaring op het web hebben er in trappen.

Soms wordt een phishing-aanval echter zo secuur opgezet dat het zelfs voor mensen die elke dag de hele dag op het web en in hun mailbox spenderen lastig is om te zien of het nu om een echte of valse melding gaat. Ook bij bedrijven gaat het wel eens mis: meer dan driekwart valt wel eens ten prooi aan dit soort aanvallen.

Bij Google is dat probleem intern helemaal opgelost, zo zegt een artikel van Krebs on Security. Sinds 2017 is er niemand van de bijna 90.000 werknemers meer aan de haak geslagen daar en de reden waarom is simpel: iedereen bij Google is sinds vorig jaar verplicht overgestapt op hardwarematige 2-factor veiligheid. elke keer dat er ingelogd moet worden bij Google moeten de medewerkers dus een extra code invoeren, maar dan niet op hun telefoon. Die methode blijkt ook lang niet zo waterdicht te zijn dan eerder werd gehoopt, dus gebruikt men bij Google een usb-stick zoals een Yubikey.

Universal 2nd Factor

Die speciale usb-sticks maken gebruik van een open-source systeem dat Universal 2nd Factor heet (U2F) en die laten je op een knop op de stick drukken om de extra controle af te ronden. Dat betekent dat je zelfs met een gebruikersnaam en wachtwoord niet in een Google-account komt zonder de stick. Als je eenmaal ingelogd bent via U2F hoef je voor bepaalde sites geen wachtwoord meer in te voeren, behalve als je het op een ander apparaat probeert. Dan wordt er weer om de stick gevraagd en dat systeem zet phishers dus helemaal buitenspel.

Voor nu is deze manier het veiligst, maar gelukkig wordt het internet voor iedereen een stuk veiliger als het gaat om je wachtwoorden en toegang tot websites. De aankomende Web Authentication API (ook bekend als FIDO: Fast IDentity Online) gaat er binnen afzienbare tijd voor zorgen dat we nauwelijks meer wachtwoorden nodig hebben op het web. Als die methode breed ondersteund wordt zijn phishing-aanvallen sowieso niet meer de moeite, want er vallen geen wachtwoorden meer te stelen.

Zover is het echter nog niet en als je dus veel met gevoelige informatie van doen hebt of gewoon heel zeker wilt zijn dat je Google account veilig blijft is het investeren van een paar tientjes in zo'n usb-key zeker de moeite. Als je alleen maar mobiel werkt zijn er ook versies die zonder traditionele usb-aansluiting werken, dus voor elke manier van inloggen is er wel een oplossing beschikbaar.

________________________________________________________________________________________________

Instagram vragensticker is niét anoniem

Onlangs introduceerde Instagram een nieuwe toevoeging waarmee gebruikers een reactie kunnen achterlaten op een verhaal. Er heerst echter een misverstand dat al voor heel wat tenenkrommende momenten heeft gezorgd. Gebruikers hebben namelijk verkeerdelijk het idee gekregen dat achtergelaten berichten anoniem zijn.

De nieuwe vragensticker is reeds overal te zien in Instagram verhalen (videodemo). De plaatser van het verhaal kan een open vraag stellen en de kijker kan vervolgens meteen een antwoorden typen in de sticker. Voor gebruikers was het reeds mogelijk om via chat te reageren op verhalen, maar met de sticker wil Instagram interactie tussen gebruikers stimuleren. Omwille van de andere vorm van invoer heerste er verwarring over de anonimiteit van de toevoeging. Gebruikers legden de link met andere services zoals Ask.fm en Curious Cat waar gebruikers ook vragen kunnen beantwoorden, maar waar de publicaties effectief anoniem zijn. Ondertussen werden de eerste beledigingen en bekentenissen reeds verstuurd via de Instagram vragensticker, terwijl de afzender verkeerdelijk dacht dat het anoniem zou zijn.

Op zich waren reacties op polls en sliders ook nooit anoniem, waardoor Instagram het vast niet nodig achtte om het feit extra te belichten. Een verwittigd man is er twee waard, maar we hopen dat dit nieuws niet te laat komt voor jou.

________________________________________________________________________________________________

Skype krijgt ondersteuning voor het opnemen van gesprekken

Microsoft heeft versie 8.0 van zijn chatsoftware Skype aangekondigd. Een van de nieuwe functies in de desktopversie is het opnemen van gesprekken, inclusief video. Ondersteuning voor versie 7.0 van Skype eindigt in september.

Microsoft schrijft in de aankondiging: "Het opnemen van gesprekken vindt volledig plaats in de cloud en zodra iemand begint op te nemen, krijgen alle deelnemers een notificatie dat het gesprek wordt vastgelegd zodat er geen verrassingen zijn." Bij het opnemen worden ook het videobeeld en eventueel gedeelde schermen vastgelegd. Een andere functie is private conversations, waarbij gebruikers ervoor kunnen kiezen om gesprekken van end-to-endencryptie te voorzien die werkt op basis van het Signal-protocol, dat ook ten grondslag ligt aan WhatsApp en Signal.

Andere toevoegingen zijn leesbevestigingen, de mogelijkheid voor mentions door een naam te combineren met een '@'. Verder is het onder meer mogelijk om bestanden tot 300MB met elkaar te delen en komt er een mediagallerij voor chats, waarin gedeelde bestanden zoals afbeeldingen en video's terug te vinden zijn. Ten slotte zegt Microsoft dat het Skype Classic, oftewel versie 7.0, niet langer zal ondersteunen na 1 september. Het raadt gebruikers daarom dan ook aan een update uit te voeren.

________________________________________________________________________________________________

IObit Driver Booster Pro 5

Zijn jouw drivers altijd netjes up-to-date? Vast niet: het kost namelijk veel tijd en is vervelend werk. Gelukkig is daar een oplossing voor.

Drivers zijn belangrijk. Wie de drivers van zijn computer niet regelmatig updatet, mist mogelijk prestatiewinsten, extra stabiliteit, betere veiligheid of nieuwe functies. De kans is echter groot dat jij dat niet allemaal in het oog houdt. De drivers voor je grafische kaart is een van de weinige die heel wat mensen regelmatig updaten, maar dan houdt het op. Je kan alles manueel nakijken, of je kan beroep doen op een driverprogramma dat alles voor jou scant en automatisch updatet.

IObit biedt dit pakket aan in twee smaken: gratis en betalend. De gratis versie voldoet in de basis prima: het updaten van je drivers. Nadat je op de scanbutton gedrukt hebt, en de resultaten zichtbaar geworden zijn druk je op de ‘Download All’-knop . De software neemt het heft in handen en installeert automatisch de allernieuwste drivers. Driverback-ups, mocht het fout gaan, worden automatisch gemaakt.

Leuke extra: je kan tussen twee interfaces kiezen, donker en licht. Je kan ook de transparantie van het venster aanpassen. Het zijn kleine details, maar extra leuk wanneer het kan. Enig nadeel aan dit pakket: de reclametab. Of jij je laat verleiden tot een aankoop bepaal je du zelf.

IObit Driver Booster Pro 5 is hier gratis te downloaden.

________________________________________________________________________________________________

For Your EYES only

Veilig emailen middels mailvelope

Het wordt steeds eenvoudiger om digitale berichten te onderscheppen. Publieke wifi -verbindingen worden regelmatig afgeluisterd accounts steeds vaker gehackt. Het is verstandig om je daartegen te beschermen. Een van de manieren om dat te doen is door het versleutelen van je mailberichten. Het gebruik van encryptie is echter niet altijd even eenvoudig. Mailvelope biedt gelukkig hulp. Deze extensie kun je gemakkelijk toevoegen aan Gmail, Yahoo of Outlook. Voor de versleuteling gebruikt het programma OpenPGP. Dat betekent dat je een privé-code en een publieke code – sleutels genoemd – krijgt. De publieke code moet je delen met je ontvangers.

Onder Opties vind je de mogelijkheid om een sleutel aan te maken. Klik op het icoontje dat nu standaard verschijnt bij het opstellen van een mail en de editor van Mailvelope (videodemo) opent. Schrijf vervolgens je mail, tik op Versleutelen, en het bericht wordt omgezet in code. Alleen de ontvangers waarmee je publieke sleutels hebt uitgewisseld, kunnen het bericht lezen.

________________________________________________________________________________________________

Russische trollen ook actief in Nederland

Russische internettrollen hebben op Twitter geprobeerd het publieke debat in Nederland en België te beïnvloeden. Dat schrijft NRC.

Accounts die volgens Twitter zijn verbonden aan de beruchte 'trollenfabriek' Internet Research Agency (IRA) in Sint-Petersburg verspreidden de afgelopen twee jaar zeker 900 Nederlandstalige berichten. Dat blijkt uit onderzoek van NRC op basis van ruim 200.000 door de trollenfabriek verstuurde tweets.Hoewel Twitter de accounts en al hun tweets verwijderd heeft, wist NRC door twee archieven van tweets te combineren toch een deel van de activiteit van de Russische trollen in Nederland te reconstrueren.

Aanslagen in België

Het begint allemaal met de aanslagen van 22 maart 2016 in het Belgische Zaventem en Brussel. Dat is volgens NRC het moment waarop de Russische trollen in groten getale in Nederland actief worden.

Ze mengen zich in Nederlandse 'culture wars' door talloze berichten te retweeten over een door 'islamisering' bedreigde Nederlandse cultuur. Ze spreken hun steun uit voor de PVV en schuwen racistische tweets niet, zo meldt de krant. Nederlandstalige teksten op Twitter worden gekopieerd, inclusief taalfouten, en bijna steeds wordt het origineel voorzien van islam-kritische hashtags, zoals #IslamKills.Minister van Binnenlandse Zaken Kajsa Ollongren (D66) waarschuwde vorig jaar al voor de Russische beïnvloeding, maar kreeg kritiek omdat ze niet met concrete voorbeelden kwam.

________________________________________________________________________________________________

FAcebook privacy instellingen

________________________________________________________________________________________________

Windows 10 - Pincode gebruiken in plaats van wachtwoord

Nieuw met Windows 10 is de mogelijkheid om een pincode te gebruiken om mee in te loggen in het besturingssysteem in plaats van een klassiek wachtwoord. Indien dit je voorkeur heeft dan kan een pincode simpel op de volgende manier worden ingesteld. De pincode wordt gebruikt om je aan te melden bij Windows maar ook bij apps en services.

Klik linksonder op de startknop en klik daarna op Instellingen. In het venster dat opent klik op Accounts. Klik vervolgens aan de linkerkant op het menu item Aanmeldingsopties.

Stel hier dan onder het kopje Pincode een nieuwe pincode in. Let op dat je het ingestelde wachtwoord wel opslaat, indien je ooit de pincode vergeet kan deze namelijk gereset worden door het origineel ingestelde wachtwoord van Windows weer in te voeren.

Als laatste is er nog de mogelijkheid om een afbeelingswachtwoord in te stellen al is dit meer gericht op touchscreens. In dat geval teken je een aantal lijnen of cirkels op een gekozen foto. Om dan later in te loggen dien je deze lijnen op dezelfde posities te 'tekenen'.

________________________________________________________________________________________________

Wifi-ontvangst verbeteren in huis

Bekijk de beste tips om je wifi thuis te verbeteren.

________________________________________________________________________________________________

Russische hackers breken in bij honderden Amerikaanse elektriciteitsbedrijven

Het is Russische hackers gelukt om in te breken bij honderden Amerikaanse elektriciteitsbedrijven. Daarmee kunnen de aanvallers grootschalige stroomstoringen creëren. De hackers zouden al sinds 2014 op regelmatige basis dit soort belangrijke doelwitten aanvallen.

De hackers gebruikten aanvalstechnieken als spear phishing (doelwitten zeer gerichte phishingmails sturen) en watering holes (doelwitten lokken naar een geïnfecteerde website) om achter wachtwoorden van werknemers van de elektriciteitsbedrijven te komen. Met die wachtwoorden kunnen de aanvallers inbreken in het netwerk van de bedrijven.

Daarna onderzochten de aanvallers hoe het elektriciteitsnetwerk werd beheerd en welke middelen daarvoor werden gebruikt. Het doel: om op eenzelfde manier te handelen als een werknemer van het bedrijf. Op die manier probeerden de aanvallers onder de radar te blijven. De aanvallers worden door het Amerikaanse ministerie gekoppeld aan de Russische hackgroep bekend onder de naam Dragonfly of Energetic Bear. Het Amerikaanse ministerie van Veiligheid is verschillende hackzaken aan het onderzoeken en waarschuwt dat er elektriciteitsbedrijven zijn die nog niet weten dat ze zijn gehackt. Of de hacks deel uitmaken van een groter toekomstig plan is niet bekend.

_______________________________________________________________________________________________

Tijd voor een moderne mediaspeler

Nu 4K-films langzaamaan ingeburgerd raken, wordt het tijd om een nieuwe mediaspeler te kiezen. Eentje die niet alleen 4K probleemloos afspeelt, maar zelfs met 5K raad weet.

5KPlayer (videodemo) kan alle bestandsformaten aan en speelt zelfs dvd’s en blu-rays af. Het programma werkt snel en heeft een overzichtelijk menu. Videobestanden kunnen met één druk op de knop worden toegevoegd en afgespeeld. Ook is het eenvoudig om ondertiteling toe te voegen en andere talen te kiezen. Films kun je via Airplay zelfs naar je iPhone, iPad of Apple TV sturen. Handig als je smartphone of tablet bijvoorbeeld geen 4K ondersteunt en je de fi lm toch liever op een groot scherm kijkt. Ook heeft het een ingebouwde radiospeler. Met het programma kun je ook video’s van YouTube downloaden, maar daarvoor moet je je wel eerst (gratis) registreren.

___________________________________________________

emsisoft emergency kit

De Emsisosft Emergency Kit afgekort (EEK) is een anti-malware pakket voor geïnfecteerde computers. De Emsisoft Emergency Kit bestaat onder andere uit de Emsisoft Emergency Kit Scanner die werkt met de scan-engine van Emsisoft en die van Bitdefender. Deze scanner is zowel via de grafische user interface als via de commandline van Windows te gebruiken.

Om gebruik te kunnen maken van de Emsisoft Emergency Kit (EEK) hoeft deze niet geïnstalleerd te worden op de geïnfecteerde computer, u hoeft het programma alleen maar uit te pakken. Hierdoor kunt u de Emsisoft Emergency Kit eveneens gebruiken vanaf bijvoorbeeld een USB-Stick.

De Emsisoft Emergency Kit is geheel gratis voor privé dus niet commercieel gebruik, dit houdt in dat het programma niet zonder licentie voor zakelijke doeleinden gebruikt mag worden. Indien u beschikt over een licentie van Emsisoft Anti-Malware bischikt u automatisch over alle functionaliteiten van de Emsisoft Emergency Kit.

Download EEK / Handleiding EEK

_______________________________________________________________________________________________

Nederlanders hebben ‘cyberstress’

Het voortdurende nieuws over datalekken in combinatie met het bezit van meerdere online accounts, zorgt voor stress bij de helft van onze bevolking. Dat blijkt uit recent onderzoek van Kaspersky Lab.
  • 44 procent erkent gestrest te raken door voortdurend nieuws over datalekken
  • Het onthouden van wachtwoorden zorgt voor stress bij 57 procent van de Nederlanders
  • 51 procent van de respondenten maakt zich zorgen over de beveiliging van apparatuur
  • De grote hoeveelheid persoonlijke online informatie geeft druk bij 57 procent van de respondenten

Toch verwacht slechts 22 procent van de Nederlanders dat ze het komende jaar te maken krijgen met een cyberbeveiligingsprobleem. Dat terwijl het onderzoek ook leert dat 39 procent van de respondenten afgelopen vijf jaar slachtoffer was van een of andere illegale digitale actie.

Burgers hebben steeds minder vertrouwen in technologie en het vermogen van organisaties om hun data goed te beschermen. Kaspersky Lab heeft de onderzoeksrespondenten gevraagd welke apps ze het minst vertrouwen omtrent de bescherming tegen datalekken en cyberaanvallen. 41 procent noemt hier sociale netwerken. Apps voor GPS-tracking, carpoolen en muziek scoren beter: minder dan 10 procent geeft aan hun data niet aan aanbieders van zulke apps toe te vertrouwen.

Wat verder opvalt, is dat 21 procent van de Nederlanders geen vertrouwen heeft in de overheid voor de bescherming van hun gegevens. 15 procent meent dat de entertainmentindustrie niet goed met persoonlijke informatie omgaat. 18 procent vertrouwt geen enkele sector met hun data. De gezondheidszorg, de productiesector en het onderwijs krijgen meer vertrouwen, ondanks het feit dat in deze branches de afgelopen jaren veel grote datalekken waren.

De kloof tussen risico en vertrouwen wordt bevestigd door het feit dat 59 procent van de Nederlanders de partner inloggegevens van apparaten toevertrouwt. Daarentegen heeft slechts 8 procent vertrouwen in een oplossing voor wachtwoordbeheer, terwijl mensen keer op keer zelf de zwakste schakel in beveiliging blijken te zijn.

________________________________________________________________________________________________

phishing en ransomware quiz

Wat weet jij van phishing en ransomware? Doe de quiz en test je kennis én leer hoe je je internetveiligheid vergroot.

__________________________________________________________________________

bekijk ook de veilig digitaal specials

________________________________________________________________________________________________

Rechtspraak

  • De rechtbank in Utrecht heeft een man (20, uit Vlodrop) veroordeeld tot acht maanden celstraf (waarvan drie voorwaardelijk) en een jaar verplichte behandeling. De verdachte Stan T. zat zijn celstraf uit in voorarrest. Eind 2017 werd hij opgepakt voor het stalken en bedreigen van een vrouw en haar familie. Hij was toen drie weken vrij na een eerdere celstraf voor internetoplichting met voetbalkaartjes en stalking.
  • Het was ‘te ranzig voor woorden’, de foto’s en filmpjes die een (inmiddels op non-actief gezette) jeugdleider van een voetbalclub maakte en verspreidde via internet. De jeugdleider (nu 22, uit Schaijk) kreeg twee jaar celstraf waarvan driekwart voorwaardelijk. De verdachte, die volgens zijn advocaat als een minderjarige veroordeeld had moeten worden omdat diens ‘emotionele ontwikkeling nog niet voldoende gerijpt’ is, maakte met zijn mobieltje opnames in de kleedkamer. Dat materiaal, 930 foto’s en 253 filmpjes, bewaarde hij, netjes in mapjes gerubriceerd op leeftijd, op zijn computer maar hij deelde de opnames ook, via internet. In chats benadrukte hij vooral op zoek te zijn naar foto’s van 12- tot 14-jarigen. ‘Lekker jong’. Via instagram zocht de man verder contact met een minderjarige jongen. Hij deed zich voor als meisje en ontlokte de jongen zo meerdere naaktfoto’s. ‘Uit nieuwsgierigheid’ probeerde hij ook een fysieke afspraak met die jongen te maken maar dat mislukte. De man werd oktober 2017 aangehouden. De rechtbank benadrukte in het vonnis dat de man een geliefde trainer was. ‘Dat vertrouwen heeft hij beschaamd en dat rekent de rechtbank hem zwaar aan’. De man mag niet meer met minderjarigen werken en ook niet meer op het terrein van de voetbalclub komen.
  • Een man (34, uit Den Helder) is door de rechtbank in Alkmaar veroordeeld tot twaalf maanden celstraf (waarvan acht voorwaardelijk) voor bezit en verspreiding van een kinderpornografisch materiaal. Het ip-adres van de man was enkele jaren geleden opgedoken bij een Canadees onderzoek. Huiszoeking leverde vervolgens 32.784 afbeeldingen en 204 video’s op. Naar eigen zeggen zocht en keek verdachte Pascal V. vrijwel dagelijks naar nieuwe beelden, vooral van meisjes tussen 6 en 12. Hij vond dat ‘opwindend en nieuw’ en raakte vervolgens ‘verstrikt in een web met een hoge groepsdruk’. Hoewel zijn ex hem aansprak op zijn gedrag, en zelfs de politie informeerde, bleef hij daarmee doorgaan, tot aan zijn aanhouding in mei 2017. De verdachte, jaren geleden als eens veroordeeld voor een zedendelict, werd na zijn aanhouding ontslagen door zijn werkgever.
  • De rechtbank in Groningen heeft een man (32, uit Gerkesklooster) een werkstraf van 240 uur opgelegd voor het stiekem fotograferen en filmen in de kleedkamers. De man, actief bij de plaatselijke voetbalvereniging, had in het huis van een vriend ook geprobeerd met een camera-pen twee meisjes onder de douche te filmen. Bij huiszoeking vond de politie verder nog ruim vierduizend kinderpornografische afbeeldingen. Naar eigen zeggen had de man die gekregen en moest hij in ruil daarvoor nieuwe beelden maken van douchende meisjes. Volgens de rechtbank is de man verstandelijk beperkt en moet hij psychische hulp krijgen. Behalve de werkstraf is zes maanden voorwaardelijke celstraf opgelegd. Het OM had achttien maanden geëist.
  • Voormalig Europarlementariër Daniël van der Stoep heeft in hoger beroep 240 uur taakstraf en drie maanden voorwaardelijk gekregen voor pogingen om drie minderjarige meisjes via internet te verleiden tot seks. De rechtbank legde eerder dezelfde straf op plús twee maanden onvoorwaardelijk maar volgens het hof is Van der Stoep verminderd toerekeningsvatbaar. De verdachte is bovendien al een aantal jaren vrijwillig onder behandeling, aldus het vonnis. Van der Stoep, die tussen 2009 en 2014 voor (onder meer) de PVV in het Europees Parlement zat, had toen hij begin dertig was, geprobeerd om 14- tot 16-jarige meisjes via Whatsapp en facebook te verleiden tot seks. Hij gaf ze geld en cadeaus maar ze gingen niet op zijn voorstellen in.
  • Een Engelse rechtbank heeft ‘Snapchat Queen’ Fatima Khan (21, uit London) schuldig bevonden aan de dood van haar vriend Khalid Safi. Khan filmde hoe Safi (18), eind 2016, bloedend op straat lag en stierf. ‘Thats what happens when you fuck with me’, riep ze op snapchat. Het stel had twee jaar lang een knipperlicht-relatie. Eind 2016 was ze zo boos dat ze een nieuw vriendje inschakelde om Safi te doden. Bij dat gevecht werd Safi neergestoken – Khan filmde de hele boel en zette de beelden op snapchat. Khan is schuldig aan doodslag, het vriendje van Safi neerstak wordt nog steeds gezocht.
  • Een rechtbank in Duitsland heeft een moeder en haar vriend (48 en 39, uit Staufen) veroordeeld tot lange celstraffen voor het seksueel misbruiken en prostitueren van hun zoon. Die jongen, nu tien, werd twee jaar lang op het darkweb ‘aangeboden’ aan pedoseksuelen. Hij zou circa zestig keer zijn misbruikt, ook door zijn ouders, voor enkele duizenden euro’s per keer. De moeder zei bang te zijn geweest haar vriend te verliezen, later werd vooral het geld een belangrijk motief. De moeder van de jongen kreeg 12,5 jaar celstraf, haar vriend 12 jaar en tbs, mede omdat ze ook een 3-jarig meisje misbruikten. In de zaak zijn verder in totaal zes pedoseksuelen aangehouden en veroordeeld.
  • Als u verder nog weet dat er al tientallen meldingen bij het LMIO zijn binnengekomen over internetoplichting met schoolspullen (een online gekochte rekenmachine of bosatlas wordt niet geleverd …); dat de politie waarschuwt voor ‘afpersmailtjes’ na een mogelijk bezoek aan een pornowebsite (‘het blijf ons geheimpje als je 2900 dollar betaalt’); dat een man (52, uit Bussum) tot vier jaar celstraf is veroordeeld voor kindermisbruik en ontucht via de webcam; dat een man (23, uit Almelo) voor min of meer dezelfde feiten anderhalf jaar cel kreeg (waarvan veertien maanden voorwaardelijk); dat een echtpaar uit Lunteren voor duizend euro is opgelicht nadat hun ‘dochter’ via Whatsapp om hulp vroeg; dat er in Nederland 540 duizend mensen geld in cryptovaluta hebben geïnvesteerd en dat meer dan de helft daarvan niet of nauwelijks ervaring heeft met beleggen; dat de politie in de buurt van Rotterdam twee personen heeft opgepakt voor ‘voice phishing’, spam sturen en daarna je beoogde slachtoffers opbellen; dat de politie via facebook-tips niet alleen de identiteit wist te achterhalen van een onbekende man die 64 jaar geleden onder het ijs verdween, maar ook een man wist te arresteren die wordt wordt verdacht van drugssmokkel in Enschede; en dat een Groningse agent niet wordt vervolgd voor diens facebook-foto van twee meisjes die een politieauto moesten boenen nadat ze die met een stift hadden bewerkt – dan bent u weer helemaal bij.

_______________________________________________________________________________________________

Verschijningsvorm cybercrime

Created By
Veilig Digitaal
Appreciate

Report Abuse

If you feel that this video content violates the Adobe Terms of Use, you may report this content by filling out this quick form.

To report a Copyright Violation, please follow Section 17 in the Terms of Use.