Slachtoffer van een hack? Eigen schuld, of niet? - ProteQtor IT Security B.V.

Slachtoffer van een hack? Eigen schuld, of niet?

Vaak ontstaat het beeld dat mensen die getroffen zijn door computercriminaliteit het aan zichzelf te wijten hebben. Hadden ze maar niet op dat linkje in een onbetrouwbare mail moeten klikken. Moesten ze maar niet voor elke site hetzelfde, eenvoudige wachtwoord gebruiken. Dat het soms een stuk genuanceerder ligt, blijkt uit de hack van Jeff Bezos, oprichter van webwinkel Amazon en de rijkste man ter wereld met een vermogen van 115 miljard dollar.

More...

​Wat is er met Bezos gebeurd?

Toen de eigenaar van Amazon ‘gezellig’ met de Saudische kroonprins Mohammed bin Salman aan het whatsappen was, ontving hij een video. Zoiets zal bij weinig mensen tot argwaan leiden, helemaal als de afzender een bekende is. Bij deze video zat echter malafide code, die ervoor zorgde dat 6GB aan data in handen van de Saudische autoriteiten kwam. Saudi Arabië was ontstemd over Jamal Khashoggi, een columnist van The Washington Post, een krant waar Bezos eigenaar van is.

De gelekte info bevat pijnlijke info voor Jeff Bezos. Bijvoorbeeld sappige details over zijn affaire en naaktfoto’s. Deze gegevens lekten de Saudis aan David Pecker, eigenaar van het Amerikaanse roddelblad The National Enquirer, en vriend van het Saudische regime. Dit blad publiceerde maar al te graag de pikante informatie.

Moet ik me zorgen maken?

De hack waarmee Bezos getroffen is, is ontwikkeld door het Israelische spionagebedrijf NSO group en kost waarschijnlijk miljoenen. De kans dat mensen die geen belangrijke functie vervullen in een overheid of bedrijf getroffen worden, is uitgesloten.

Het is echter wel mogelijk dat informatie op uw telefoon ongemerkt in verkeerde handen valt door het gebruik van onveilige en openbare wifi, malafide apps en onveilige websites in de browser.

Wat kan ik doen om mijzelf te beschermen?

Allereerst is het aan te raden om apps op de telefoon automatisch te laten updaten. Met name Whatsapp en andere veelgebruikte apps zijn grote targets voor criminelen. Ook is het gewenst het besturingssysteem op de telefoon up to date te houden(iOS bij Apple en Android bij de rest).

Ten tweede is het raadzaam om bij het installeren van elke app op te letten welke permissies je deze app geeft. Elke app die toegang heeft tot je informatie kan deze data ook lekken.

Als derde is het raadzaam een VPN gebruiken. Dit voegt een extra encryptielaag toe als je informatie verzendt, waardoor je beschermt bent op openbare wifi netwerken.

Omdat een hack van een mobiele telefoon of tablet zo'n ongelofelijke impact op een organisatie kan hebben, is het naast bovengenomende tips ook aan te raden om de mobiele devices van iedereen van de organisatie uit te rusten met een uitstekende bescherming tegen hacks. Een van de beste keuzes op mobile security is Lookout

Daarnaast ontstaat veel van deze hacks door onwetendheid van gebruikers over de gevaren die hen bedreigen. Met een security awareness training van bijvoorbeeld Proofpoint kunnen medewerkers getraind worden om zoveel mogelijk de gevaren zoals phishing te herkennen en niet in de hacker's val te trappen.

Erwin Kuipers