HOME » INFORMATIE » Veilig Digitaal Specials

DE VEILIG DIGITAAl SPECIALS

2019 anti-ransomware toolkit

RANSOMWARE is al jarenlang een plaag in de computerindustrie .

Het is de nummer één veiligheidsdreiging voor bedrijven en thuisgebruikers, en het aantal aanvallen blijft jaar na jaar toenemen. Er is wat concurentie van cryptominers,- maar cryptominers zijn meer een ongemak, en - eenmaal gedetecteerd- gemakkelijk verwijderen.

AVG /GDPR PRIVACYWET

De nieuwe Algemene Verordening Gegevensbescherming is in werking getreden.

Eindelijk is er op Europees niveau een wet die de privacy van de burgers beschermt. Wat houdt de wet precies in en wat zijn de gevolgen voor consumenten?


Biometrische identificatie

Biometrische kenmerken zijn unieke, persoonsgebonden kenmerken, waarmee iemands identiteit kan worden vastgesteld.

Lichaamskenmerken die in aanmerking komen voor biometrische oplossingen zijn niet, of niet gemakkelijk overdraagbaar op andere personen. Dit in tegenstelling tot bijvoorbeeld pasjes, sleutels en wachtwoorden.

BITCOIN MIXERS

Geen munt zo populair op illegale online-marktplaatsen als de bitcoin.

Terwijl banken en overheden aandringen op regels, blijven de oprichters dromen van een onafhankelijke wereldmunt.

BITCOINMINERS EN HET STRAFRECHT

De virtuele internetmunt bitcoin is voor velen een abstract fenomeen dat geassocieerd wordt met duistere en criminele activiteiten.

Een zoekopdracht op Google maakt direct duidelijk waar dit beeld vandaan komt. De bitcoin is de afgelopen jaren voornamelijk in het nieuws gekomen vanwege de extreme koersfluctuaties ten opzichte van ‘echte’ valuta, en malafide beurshandelaren die de aan hen toevertrouwde bitcoins lieten verdwijnen.

BOILER ROOMS

Een boilerroom-organisatie is een verzamelnaam voor frauduleuze personen en organisaties die, met gehaaide verkopers, potentiële beleggers telefonisch benaderen met een ‘geweldig investeringsaanbod’.

Meestal is het voor de belegger die gebeld wordt niet duidelijk hoe de beller aan zijn gegevens komt. Als je daarover doorvraagt, wordt meestal ontwijkend geantwoord.

BROWSER HIJACKER

Browser Hijackers zijn verschillende programma’s die browsers hinderen.

Deze soort van malware dwingt de browser op een bepaalde site te tonen, of het plaatst advertenties op andere webpagina’s, of het corrumpeert zoekresultaten of het toont allerlei pop-ups op de browser.


CAMERATOEZICHT

In en rond woningen kunnen camera's opgehangen worden om eigendommen te beveiligen en bewoners te beschermen.

Zowel organisaties als particulieren kunnen besluiten camera's te plaatsen. Dit is niet verboden, maar er zijn wel voorwaarden aan verbonden.

CATFISHING

Catfishing. Het is een term die je tegenwoordig steeds vaker in het nieuws voorbij ziet komen.

Maar wat is catfishing nu eigenlijk, hoe vaak komt het voor, wat zijn de gevolgen, wat kun je doen om het te voorkomen én wat kun je doen als je een slachtoffer bent van catfishing?

Cloud Computing en aanvalsmethoden

Cloud computing zorgt ervoor dat gewenste dienstverlening of gegevens plaats onafhankelijk, snel en gemakkelijk beschikbaar zijn.

Dit met weinig inspanning van de organisatie zelf en middels geringe interactie met de leverancier. 

COOKIES plaag of zegen?

Cookies zijn kleine tekstbestandjes die tijdens een websitebezoek in je webbrowser worden opgeslagen.

Deze tekstbestandjes bevatten informatie over jouw gedrag op de website die je bezoekt. Die informatie wordt vervolgens gebruikt als je de website opnieuw bezoekt. Zo worden bijvoorbeeld persoonlijke gegevens die je invult in een online formulier onthouden.

CYBERCRIME

Cybercrime is criminaliteit met ICT als middel én doelwit. U hoeft geen computer of internetaansluiting te hebben om er slachtoffer van te worden.

Zo bevatten de meeste telefoons en bankpassen computerchips, die kunnen worden gemanipuleerd door cybercriminelen. Maar ook bedrijfssystemen, moderne auto’s en chipkaarten zijn vatbaar voor cybercrime. 

CYBERCRIME EN STRAFRECHT

De wet Computercriminaliteit III, die justitie en politie nieuwe bevoegdheden geeft om computercriminaliteit te bestrijden, is op 1 maart 2019 in werking getreden.

Zo mogen justitie en politie heimelijk de systemen van verdachten binnendringen, zoals bijvoorbeeld een smartphone, server of computer. 

Cybercrime en Witwassen

Voordat kan worden ingegaan op de relatie tussen cybercrime en witwassen, is het van belang om een beeld te krijgen van de verschillende witwasmethoden.

Op deze manier wordt de werkwijze van criminelen duidelijker en kan een onderscheid worden gemaakt tussen de fysieke en digitale wereld. Om deze reden volgt hieronder een overzicht van witwasmethoden die regelmatig voorkomen in de opsporingspraktijk.

CYBERDREIGING 2019

De digitale dreiging is permanent.

Digitale aanvallen van statelijke actoren met als doel spionage, beïnvloeding, verstoring en sabotage, vormen de grootste digitale dreiging voor de nationale veiligheid.

CYBERPESTEN

Online pesten voelt veilig voor de dader omdat niemand het kan zien (lees meer profielen bij cyberpesten).

Dit maakt het voor velen aantrekkelijk om op deze manier te pesten. De dader blijft anoniem en hoeft het slachtoffer niet in de ogen te kijken. Eigenlijk is het de meest laffe manier van pesten.


DATA WISSEN

Vroeg of laat bereiken gegevens hun ‘end of life’, en dan verwijder je ze.

Maar ‘dat kan nu weg’ betekent zeker niet hetzelfde als ‘als dit nog een keer opduikt, ben ik de klos’. Daarom betekent verwijderen niet altijd hetzelfde. Hoe kun je correct gegevens verwijderen?

Deep web, Dark web

Aan de mogelijkheden op het dark web lijken geen grenzen en limieten te zitten, en dikwijls wordt het dark web in de media in verband gebracht met criminele activiteiten.

In deze special wordt ingegaan op de onderwerpen deep web, dark web en de Tor browser. Hoe verhouden deze begrippen zich tot elkaar? Mag je eigenlijk wel op het dark web zitten? En hoe riskant is dat nu precies? Je leest het hier.

DIGITALISERING EN DE OPSPORINGSPRAKTIJK

Zoeken op internet zonder dat daarbij een meer dan geringe inbreuk op iemands privacy wordt gepleegd, doe je als politieambtenaar (opsporingsambtenaar, toezichthouder of hulpverlener) op dezelfde grondslag als het surveilleren in de fysieke omgeving, namelijk 3 Pw.

Als opsporingsambtenaar is eenzelfde grondslag te vinden in 141/142 Sv. Je hebt daarbij vrije toegang tot de openbare plaatsen.

D N S

Het dns-systeem (Domain Name System) heeft een belangrijke taak bij het surfen op internet.

Elke domeinnaam die u intikt van www.google.nl tot www.veiligdigitaal.com, zal via een verzoek aan een dns-server worden vertaald naar het ip-adres van de bijbehorende server, die het internetverkeer verder afwikkelt.

DOMEINREGISTRATIE

Als je een .nl-domein wilt registreren, kun je hiervoor meestal contact opnemen met een webhostingprovider.

Naast het gewenste domein ontvang je andere diensten, zoals een geschikt e-mailadres en de benodigde webspace voor je eigen website. Om een domeinnaam te registreren, moet een provider een licentie hebben als registrar. Alle .nl-registrars werken samen met SIDN, het centrale register voor alle .nl-internetadressen. 


ENCRYPTIE

Binnen de cryptografie staat encryptie voor het coderen (versleutelen) van gegevens op basis van een bepaald algoritme.

Deze versleutelde gegevens kunnen nadien weer gedecrypteerd (ontcijferd of gedecodeerd) worden zodat men de originele informatie weer terugkrijgt. Dit proces wordt decryptie genoemd.

E-SIM en het gevaar van SIM swapping

Al sinds jaar en dag zijn mobiele telefoons voorzien van simkaarten.

Simkaarten zijn in de loop der jaren steeds kleiner geworden, maar het proces voor overstappen naar een nieuwe provider is nog altijd relatief tijdrovend. Sluit je een nieuw (sim only) abonnement af, dan moet je wachten tot de simkaart is aangekomen om deze in je toestel te stoppen. Pas dan kun je met je abonnement aan de slag.


FIREWALL

Het is helaas tegenwoordig zo, dat indien je met het internet verbonden bent, je niet meer veilig bent.

Spyware, malware, hackers, noem maar op. Ze liggen op de loer.

FORMJACKING

Cybercriminelen zien de inkomsten uit ransomware en cryptojacking teruglopen en daarom hebben ze zich toegelegd op een nieuwe vorm van cybercriminaliteit: formjacking.

Bij formjacking wordt er kwaadaardige code aan de betaalpagina van de webwinkel toegevoegd die door de klant ingevoerde gegevens terugstuurt naar de criminelen.


GEHACKT? Wat nu..

Hacking betekent dat iemand toegang probeert te krijgen tot de gegevens van iemand anders, via het gebruik van computers en het netwerk.

Het is strafbaar als dit gebeurt zonder toestemming van de eigenaar van die gegevens. Bij hacken worden bijvoorbeeld websites of computernetwerken platgelegd of misbruikt.


Hacken via Internet of Things

Een hedendaagse definitie van het internet der dingen is:

Een voorgestelde ontwikkeling van het internet, waarbij alledaagse voorwerpen zijn verbonden met het netwerk en gegevens kunnen uitwisselen.

HACKING GADGETS

Veel hacking-gadgets beheersen complexe IT-aanvallen, waar anders veel moeite en kennis van zaken voor nodig zijn.

In deze special bespreken we enkele bedreigingen en leggen we uit hoe je jezelf tegen een hacking aanval kunt bewapenen – voor zover mogelijk.

HET INTERNET

Internet is een netwerk van computernetwerken. Een computernetwerk is over het algemeen alleen beschikbaar binnen een organisatie of gebouw, een beperking die opgeheven wordt door een internet.

Om een internet goed te laten werken is het nodig om afspraken te maken over protocollen. 

Help, mijn gegevens zijn op internet gelekt!

In de media is regelmatig te lezen dat organisaties of diensten zijn gehackt en dat daarbij vertrouwelijke (klant)informatie is buitgemaakt.

Die informatie wordt vervolgens vaak online gepubliceerd.

HOE BETROUWBAAR IS DE WEBSITE

Het is prachtig dat via internet alles en iedereen bereikbaar is, maar het brengt ook nadelen met zich mee.

Niet in de laatste plaats als je niet weet of je die webshop waar je iets wilt bestellen wel kunt vertrouwen. 


IDENTITEITSFRAUDE

Voor cybercriminelen is identiteitsdiefstal een “big business”, in de schimmige wereld van het internet zijn persoonsgegevens namelijk veel geld waard.

Voor steeds meer diensten op internet worden persoonlijke gegevens gebruikt voor het verifiëren van uw identiteit. 

INTERNET BROWSERS

Een internetbrowser is het portaal tot het wereldwijde web, zowel op mobiel als op de laptop.

De ideale browser zorgt ervoor dat pagina’s sneller laden of biedt andere extra’s voor een optimale gebruikservaring. Welke browser is de ideale keuze voor jou?


JUICE JACKING

Als de batterij van jouw telefoon leeg raakt terwijl jij op pad bent, moet je voorzichtig zijn.

Wees alert op juice jacking !


KEYLOGGERS

Virussen, wormen, bots, trojans, spyware en keyloggers zijn kwaadaardig en alleen maar bedoeld om anderen te schaden.

Veel anti-virus programma's en anti-spyware programma's zijn op de markt om u tegen de meeste zaken te beschermen.


MALWARE

Of het nu gaat om een virus, spyware of een Trojaans paard: malware moet je ver van je computer houden. Welke soorten malware zijn er?

Wij laten zien hoe je je er het beste tegen kunt beschermen en wat je kunt doen als je computer of de webspace van je server toch geïnfecteerd is.

Man-in-the-Middle

Als een aanvaller de communicatie tussen twee partijen opvangt om het verkeer tussen de twee aan te passen ofwel af te luisteren, noemen we dat een man-in-the-middel-aanval (MitM).

Ze gebruiken MiTM om inloggegevens of persoonlijke informatie te stelen, het slachtoffer te bespioneren of om informatie of communicatie te saboteren.


ONLINE BETALEN

Het gemak waarmee je goederen en diensten online kunt kopen is criminelen niet onopgemerkt gegaan.

In een oerwoud van payment service providers (PSP’s), e-wallets, vouchers en cryptovaluta is “follow the money” makkelijker gezegd dan gedaan.

Online Fingerprinting

Elke stap die je online zet, laat sporen na, omdat je webbrowser een unieke vingerafdruk heeft.

Om dit online fingerprinting tegen te gaan, kun je meerdere webbrowsers gebruiken. Maar ook dan ben je nog te traceren...

WEBSHOPS

Online verkoop is ongekend populair. De bedrijfstak en omzetten groeien ieder jaar en eigenlijk kunnen zowel bedrijven als consumenten niet meer zonder webshops.

Voor webwinkels gelden echter bijzondere wetten en regels die ook nog eens veranderd en aangescherpt worden. 


PAYPAL

Door je bankrekening aan een PayPal-account te koppelen, kun je geld ontvangen als de koper over jouw mailadres beschikt.

En kun je een betaling verrichten als een verkoper jou het e-mailadres doorgeeft waar de betaling naartoe moet.

PENTEST TOOLS

Penetratietests, of pentests, kun je zien als het werk van Robert Redfords personage in Sneakers.

Consultants breken in bij bedrijven om kwetsbaarheden te vinden voordat aanvallers het doen.


QR-code fraude

QR-code fraude lijkt steeds populairder te worden onder criminelen.

Door te zorgen dat jij een nep QR-code scant kunnen de criminelen bij jouw gegevens. De slachtoffers van dit type scam zijn vaak grote sommen geld kwijt. Hoog tijd dat we ons goed informeren over deze vorm van oplichting. Wat is een QR-code precies, wat zijn de trucs van deze criminelen en hoe kun je je tegen deze oplichterij wapenen?


Slachtofferschap van online criminaliteit

Onder de noemer ‘online criminaliteit’ vallen diverse delicten die kunnen worden onderverdeeld in twee categorieën: cybercriminaliteit en gedigitaliseerde criminaliteit.

Onder cybercriminaliteit vallen delicten waarbij de ICT-structuur zelf doelwit is én waarbij voor het plegen van dat delict ICT van wezenlijk belang is voor de uitvoering. Voorbeelden zijn het hacken van een database met persoonsgegevens of het platleggen van een website van een bank met een zogenaamde DDoS-aanval.

Smartphone: alles onder controle?

Als je een computer gebruikt, ben je bewust van de veiligheidsrisico’s die je neemt op het internet en probeer je jezelf zo goed mogelijk te beschermen met antivirussoftware en gezond verstand.

Privacy is heilig, maar met onze smartphones gaan we een stuk onbedachtzamer overweg.

Smartwatch en Privacy

Wearables zoals de smartwatch en de fitness tracker lijken ons leven namelijk een stuk makkelijker te maken.

We kunnen onze gezondheid in de gaten houden, weten direct of we genoeg bewegen, en kunnen mailtjes en berichten beantwoorden zonder onze smartphone uit de broekzak te hoeven halen.

SOCIAL ENGINEERING

Virussen, malware en andere schema's zijn uitgevonden om systemen te infecteren en te infiltreren, zowel op bedrijfsniveau als op consumentenniveau.

Een van de meest succesvolle vormen van cybercriminaliteit is social engineering.

Social Media

Je vuile was hang je ook niet buiten, waarom je gegevens dan wel?

De do's en dont's van Social Media

SOFTWARE SPECIAL

Sofware. Wij gebruiken het allemaal op onze computer. Zonder software heeft de hardware geen nut.

Maar wat is nu goede software, die ons digitaal veilig houdt, onze hardware beschermt en je met een gerust hart de computer laat gebruiken? 

SSL / TLS encryptie

Tegenwoordig wordt er van de TLS technologie gebruikgemaakt, een verbeterde versie van zijn voorganger SSL.

Maar wat betekenen die termen nu precies en wat wordt er dan beveiligd?

TEM WINDOWS 10

Met standaardinstellingen kun je het datagraaien van Windows 10 inperken door de juiste instellingen te veranderen.

Een update kan je instellingen weer wijzigen, dus houd daar rekening mee. Wat kun jij wijzigen?

VEILIG DIGITAAL ONDERNEMEN

Digitalisering biedt ondernemers ontzettend veel kansen: efficiënter werken, inzicht in nieuwe markten en een betere (online) zichtbaarheid.

Alleen je wilt dan ook wel veilig kunnen ondernemen.

Virtual Private Network

Het IP-adres is als het ware de persoonlijke identificatiecode van jouw internetverbinding.

Het staat op jouw naam en adres. Je bent herkenbaar en te traceren bij alles wat je doet als je online gaat – tenzij je een VPN gebruikt.

WANGIRI FRAUDE

''Wangiri'' is een Japans term en betekent ''één keer overgaan en stoppen''. Achter deze vorm van fraude zitten criminele organisaties, die veel geld 'verdienen' met deze praktijken.

Via computers worden duizenden nummers in één keer gebeld met als doel dat er zo veel mogelijk mensen opnemen of terugbellen naar het betaalde nummer.

Wet beveiliging netwerk- en informatiesystemen (voorheen Cybersecuritywet)

Wet van 27 juni 2018 tot wijziging van het Wetboek van Strafrecht en het Wetboek van Strafvordering.

In verband met de verbetering en versterking van de opsporing en vervolging van computercriminaliteit

WhatsApp fraude

WhatsApp is een zeer populaire berichtendienst getuige het enorme aantal gebruikers.

Het is met 11,9 miljoen gebruikers met voorsprong de grootste berichtendienst van Nederland en wereldwijd zijn er meer dan 1,5 miljard actieve gebruikers.

Windows 10 Defender

Microsoft levert Windows 10 standaard met een werkend antivirusprogramma: Windows Defender.

Het pakket biedt voldoende bescherming tegen de gebruikelijke dreigingen van buitenaf. Defender doet zijn beschermende werk op de achtergrond: u zult er niet veel van merken.