Voordat we dieper ingaan op het onderwerp preventie tegen cybercriminaliteit willen we eerst enkele begrippen uitleggen. Er wordt veel gesproken over cyberaanvallen, ook nu weer in het coronatijdperk. Veiligheidslekken, diefstal van data enzovoorts. Maar wat betekenen nu al deze begrippen.

Hackers of hackersgroepen hebben zogenaamde malware ontwikkeld om hun criminele activiteiten te ondersteunen c.q. mogelijk te maken. Met als doel een van de onderstaande activiteiten.

  • Diefstal van codes om toegang te krijgen tot de bankrekening van het slachtoffer te kunnen komen.
  • Het laten zien van reclame op de computer van het slachtoffer.
  • Het illegaal gebruiken van de capaciteiten van de computer van het slachtoffer om bijvoorbeeld spamcampagnes uit te voeren, aanvallen op andere netwerken te ondersteunen (de zogenaamde Distributed Denial of Service) of om anderen af te persen.

Een oplossing ligt voor de hand. Dat zijn de zogenaamde anti malware programma’s. Dit zijn programma’s die de schadelijke programma’s herkennen en vernietigen. Bij de duurdere varianten is het zelfs mogelijk om ook alles wat in de Cloud staat te beschermen net als andere gegevensdragers zoals mobile telefoons, tablets etc. Als je echter nader onderzoek uitvoert naar deze duurdere programma’s laten deze ook zien dat ze geen 100% bescherming kunnen bieden. De oorzaak ligt daarin dat het aspect tijd hierbij een belangrijke rol speelt. Deze programma’s zijn in feite al oud voordat ze op de markt verschijnen omdat de criminelen ook niet stil zitten. Zodra ze weten dat een bepaald malware programma niet meer werkt gaan ze aan de slag met een nieuwe variant. Desondanks leveren anti malware programma’s een belangrijke bijdrage in de preventie tegen hackeraanvallen.

Uit eigen ervaring weten we dat een eenmalige aanschaf van een anti malware programma of een antivirusprogramma niet voldoende is. Het regelmatig updaten van bestaande programma’s is net zo belangrijk om onze systemen te beschermen.

De bescherming van het systeem is een kant van de medaille. Het regelmatig informeren van medewerkers is de andere kant. Enkele weken geleden stuurde een Nederlandse hogeschool aan al haar medewerkers en studenten een zelf opgestelde pishingmail. Het resultaat was zeer verontrustend. Bijna 30 procent van de geadresseerden (ruim 5000 personen) openden deze mail. Terwijl ze in de weken vooraf al via diverse kanalen gewaarschuwd waren voor zulke mails. Het merendeel van de geadresseerden openden de mail gelukkig niet en stuurden deze door naar de betreffende afdeling. Hierdoor raakte deze echter overbelast.

Conclusie: De mens is de doorslaggevende factor. Zij zitten achter de computer, openen WhatsApp berichten, regelen hun bankzaken online en zijn druk bezig met alle digitale media. De mens zal bewust moeten worden gemaakt dat preventie op de eerste plaats bij hem zelf begint. Regelmatig hem met de neus op de feiten drukken, is het begin om te zorgen dat internetcriminelen geen kans krijgen om in onze systemen te komen.