Berichten

De grootste cybersecurity mythes ontmaskerd

Die vierkoppige hydra een kopje kleiner maken

Terwijl we reizen door de mysterieuze wereld van ‘bankieren met een app is niet veilig’ en ‘een wachtwoord met speciaal karakter of nummer is veel veiliger’ en het ‘als ze een account willen stelen doen ze dat toch wel’-monster verslaan arriveren we in het Cyber Utopia… waar de zon schijnt en de wifi altijd beschikbaar is. Juist ja, zoals de titel al zegt ontmaskeren we vandaag de grootste cybersecurity mythes. Laten we maar meteen beginnen.

Mythe één: bankieren met de app is niet veilig.

Laten we starten met het vaak gehoorde bankieren via de app is minder veilig dan bankieren via de website. We kunnen gerust zeggen dat dit niet waar is. En dat betekent dat we het beste van beide werelden mogen houden: gemakkelijk bankieren op onze geliefde telefoon zonder het hele gedoe van de computer opstarten. Sommigen zeggen juist het tegenovergestelde… bankieren met uw app is juist veiliger dan op de website. Waarom? Omdat applicaties kleine stukjes afgesloten codes zijn, geschreven door de bank zelf. Ze zijn een stuk moeilijker na te maken dan zeg de website. We hebben wel een paar kanttekeningen: download de app altijd van de officiële app-store en gebruik verschillende cijfercodes voor het beveiligen van uw telefoon en uw bankieren-app. En maak nooit geld over als u gebruik maakt van een openbaar wifi-netwerk; niet in de app en niet in de browser. Op een openbaar wifi-netwerk weet u nooit wie er over uw schouder meekijkt.

Mythe twee: een wachtwoord met een speciaal karakter of nummer is veiliger dan eentje zonder

Een veilig wachtwoord wordt bepaald door de lengte en niet zozeer door de karakters die u in uw wachtwoord gebruikt. Tegenwoordig maken hackers gebruik van technologische snufjes om uw wachtwoord te kraken. Ze gebruiken een machine die duizenden wachtwoord-combinaties in slechts een paar minuten kan proberen. Dit betekent dat uw 6-cijferig-wachtwoord in een paar seconden wordt gekraakt terwijl uw 18-cijferig-wachtwoord wel duizend jaar kost om te ontcijferen. Het is simpel wiskunde, echt. Als u karakter A en B hebt kan u twee opties maken: AB of BA. Het wordt al ingewikkelder als je C aan deze berekening toevoegt. Dan kan u ABC en CBA maken… maar ook BCA, CBA, BAC en zo verder. Dus u snapt dat achttien karakters ingewikkeld kan worden, toch? Lange wachtwoorden zijn hét en natuurlijk kan je daar wat leestekens, cijfers en symbolen aan toevoegen. De meeste bedrijven en websites accepteren een wachtwoord zonder een speciaal karakter niet. Maar ook een lang wachtwoord zal u weinig goed doen als die voor de hand liggend is. We raden u sterk aan niet de naam van uw hond te combineren met uw geboortejaar. Wellicht probeert uw ondeugende neefje, die u wel heel goed kent, uw account te stelen. Vindt u het lastig om uw achttien-karakter-lange-wachtwoord te onthouden? We kennen uw pijn… maak kennis met password managers KeePass, 1Password en Bitwarden. De uitbreiding op ons geheugen.

“Maar de kiertjes in de beveiliging komen vaak voort uit menselijke nalatigheid. Omdat we laks waren met het uitloggen op een openbaar apparaat.”

Mythe drie: als ze een account echt willen stelen doen ze dat toch wel

Hoewel dit een goed excuus is om helemaal niks aan de beveiliging van uw account te doen, zeggen wij altijd: gooi niet te vroeg de handdoek in de ring. We zijn het met u eens dat u niet honderd procent beveiligd kan zijn. Maar de kiertjes in de beveiliging komen vaak voort uit menselijke nalatigheid. Omdat we laks waren met uitloggen op een openbaar apparaat of omdat we onoplettend een linkje in een nep e-mail aanklikte. We dachten zelfs dat twee-staps-verificatie (2FA) een gedoe was, toch? Gelukkig zijn er steeds meer technische maatregelen bijgekomen die onze accounts beveiligen. Social platformen en e-mailproviders geven ons opties als: beveiligingsvragen, wachtwoorden, 2FA en e-mail notificaties bij verdachte activiteiten. Dus eigenlijk komt het neer op een veilig wachtwoord (zie bovenstaande mythe) en waakzaamheid. Er is dus geen enkele reden om beveiliging gedoe te vinden, toch?

Mythe vier: twee-factor-authenticatie kost veel tijd en is daarom een gedoe

Het hele ‘uw telefoon pakken van de plek waar u ‘m hebt gestopt (waarschijnlijk niet verder dan uw broekzak) om daarna uw sms’jes te openen en de code op uw computerscherm in te vullen’ is veel te veel gedoe. We snappen u, maar er is goed nieuws. Tegenwoordig zijn er veel modernere technieken op de markt om twee-factor-authenticatie (2FA) te doen. En zelfs nog beter nieuws… de meeste bedrijven gebruiken deze technieken ook. Het enige wat niet is veranderd is uw identiteit verifiëren op uw telefoon. Maar gelukkig is het proces veel efficiënter geworden. Bedrijven gebruiken authenticatie-apps die elke tien seconden een nieuwe code genereren die u kan gebruiken. Of u krijgt een pop-up op uw telefoonscherm waarbij u alleen nog maar op JA hoeft te drukken. Oké, we geven toe… het is nog steeds tijdrovend. Maar eerlijk, een gehackt account kost u veel meer seconden dan die aantal die u kwijt bent met het invoeren van een code op uw computer.

“U kunt deze mythe maar beter heroverwegen. Want het blijkt dat uw informatie niet eens interessant hoeft te zijn om waarde te hebben.”

Mythe vijf: ik ben geen doelwit want ik heb geen interessante informatie op mijn apparaat

En daar heeft u het mis… alle informatie dat verkocht kan worden is interessant. En tegenwoordig is er voor elk soort informatie een koper. En niet alleen met het verkopen van informatie verdient de crimineel een leuk zakcentje. Interessante trucjes zoals uw informatie versleutelen met ransomware of u afpersen met gevoelige data vullen de bankrekening nog verder aan. U kunt deze mythe maar beter heroverwegen. Want het blijkt dat uw informatie niet eens interessant hoeft te zijn om waarde te hebben… in ieder geval niet interessant voor een groter publiek. En even over het grote misverstand van geen doelwit zijn. Waarschijnlijk bent u geen specifiek doelwit, hoewel uw ondeugende neefje daar vast anders over denkt, maar een doelwit niettemin. Criminelen versturen virussen, nep e-mails en andere snufjes, om toegang te krijgen tot uw account of apparaat, naar duizenden mensen tegelijkertijd. U bent dus een willekeurig doelwit… de ongelukkige die toevallig op dat linkje klikte of een belangrijke software-update miste waardoor een virus uw apparaat in zijn grip kon krijgen.

U ziet het, beveiliging hoeft geen moeilijk gedoe te zijn. Het komt neer op aandacht hebben en het maken van wijze doordachte keuzes. Even samenvattend: dus geen openbare wifi-netwerken, 2FA aan en een password-manager geïnstalleerd. U kunt er tegenaan.

Wilt u meer over  cybercriminaliteit? 

Dit begrijpen wij zeker! Cybercriminaliteit is een breed begrip. Van hacks tot aan malware en fraude. Lees onze blogs vol met feiten, tips en nieuws!

>> Naar de blogs