maandag 4 mei 2020

Cybercriminaliteit ten tijde van COVID-19









by Phil Chapman

Criminelen profiteren van hun omgeving en cybercriminelen zijn niet anders. Nu het coronavirus opdoemt en de internetactiviteit op een recordhoogte staat, volgt hier wat advies van onze wetshandhavings- en cybercrime-expert Phil Chapman.

In het algemeen van wat ik doe - en als aanvulling op de cursussen waar ik voor zorg - houd ik het nieuws, de feeds en berichten in de gaten die soms onder de oppervlakte glippen voor het minder technische oog.

In voor- en tegenspoed heeft COVID-19 onze onlinelevens en gewoonten in de schijnwerpers gezet, met een vergrootglas er bovenop. En terwijl het podium voor het grootste deel gevuld is met de mensheid op zijn best - innovatie, samenwerking, noem maar op - is er ook de andere kant. De donkere kant van internet, die er altijd was, maar in tijden van lockdown nu naar het hoofdpodium gaat.


Helaas is het geen verrassing dat het ergste van de mensheid in tijden van crisis naar voren moet komen. En daarom is het absoluut noodzakelijk dat we allemaal veilig blijven, onszelf en onze families beschermen en ervoor zorgen dat we ongedeerd de komende weken en maanden online uitkomen.

In dit artikel leg ik uit waar je op moet letten en waarom. Maar ook belangrijk: hoe.


Criminelen profiteren van hun omgeving


Laat me je een context geven met een voorbeeld - deze uit het fysieke rijk.

Op de avond van 14 april werd een chauffeur van een busje gestopt en gefouilleerd voordat hij aan boord ging van de Eurotunnel in Calais, en hij bleek 14 kg cocaïne te vervoeren, verborgen tussen een lading persoonlijke beschermingsmiddelen (PBM's) .

De National Crime Agency (NCA) heeft vervolgens gemeld dat drugsdealers die conventionele middelen hebben gebruikt om hun criminele activiteiten uit te voeren, nu nieuwe tactieken toepassen door zich voor te doen als sleutelfiguren om drugs buiten supermarkten te verkopen.

Criminelen, ongeacht hun middelen, zullen altijd spelen met de kwetsbaarheden van mensen om hun zaken te doen. En om daar effectiever in te zijn, zullen ze over het algemeen nieuwe technieken toepassen die bij hun omgeving passen.

Cybercriminelen zijn niet anders dan de conventionele criminelen op straat. De NCA, regionale cybercriminaliteitseenheden en internationale wetshandhavingsinstanties houden zich al enkele weken bezig met een toename van de cybercriminaliteit tegen onschuldige slachtoffers door de COVID-19-pandemie te gebruiken als dekmantel en als middel om een ​​einde te maken.



Internetactiviteit is gegroeid. Veel.


De afgelopen maand hebben we allemaal onze internetactiviteiten uitgebreid. Het feit dat zo velen van ons alleen thuis werken, heeft inherente veiligheidsrisico's, met het beheer van veilige communicatie en gegevensbescherming.

Tel daarbij op dat velen van ons nu kinderen thuis hebben, die technologie willen gebruiken om ze bezig te houden, en afgezien van werk staat internet bekend als een geweldige bron van plezier.

Bovendien zijn kwetsbaarheden op populaire online vergadertools veel besproken in het nieuws, waardoor online gaan een potentieel gevaar vormt.

Als klap op de vuurpijl, met minder mogelijkheden om op de fysieke wereld in te spelen, moeten criminelen ook 'op afstand werken' en hun activiteiten online ondernemen. Dit betekent dat cybercriminaliteit de laatste tijd enorm is gegroeid.


Dingen om op te letten


We zijn allemaal op zoek naar nieuws over de verspreiding van het COVID-19-virus en onze zoektocht naar de laatste feiten en cijfers vergroot ook onze voetafdruk op internet en het risico op oplichting.

De meeste cybercriminaliteit volgt gevestigde patronen, ook al worden ze geavanceerder en moeilijker te herkennen. Dit zijn de gebruikelijke bedreigingen waar u altijd op moet letten:

  • Phishing-aanvallen van legitiem ogende sites die zich voordoen als afkomstig van officiële overheids-, financiële of gezondheidsorganisaties - die proberen financiële of andere persoonlijke informatie van de eindgebruiker te verkrijgen; 
  • Schadelijke Trojaanse paarden, die steevast externe toegang of ransomware aanroepen. 
  • Valse sites die fungeren als een "drinkplaats" voor onschuldige websurfers, opgezet om internetgebruikers naar een bepaalde interessante site te lokken die zich voordoet als een officiële informatiebron, maar die wordt uitgevoerd om te phishing voor inloggegevens en andere informatie. 

Sextortion: een toenemende dreiging


Af en toe zorgt een nieuwe categorie criminele activiteiten voor een sterke stijging van cybercriminaliteit.

Naarmate meer mensen de meest intieme delen van hun leven online brengen, en deze meer dan ooit delen op social media, zien nationale wetshandhavingsfunctionarissen ook een alarmerende toename van het aantal sextortion-pogingen en aanvallen tegen internetgebruikers van alle leeftijden.

Deze situatie creëert een doelgroeprijke omgeving voor pedofielen en andere roofdieren die online op zoek zijn naar kwetsbare of onwetende jongeren.


Een waarschuwing


Degenen onder ons die sociale media gebruiken, zijn waarschijnlijk allemaal schuldig aan het hebben van 'vrienden' die we waarschijnlijk nooit in het echte leven hebben ontmoet. Weten we hoe groot de vriendenkring is die onze kinderen hebben op de talloze sociale media en chatsites die ze hebben

Zingen, dansen, acteren en foto's plaatsen met konijnenoren overspoelen de breedband terwijl we spreken - maar weet je echt wie het ontvangt, bekijkt en erop reageert?

Het National Cyber ​​Security Centre (NCSC) van het Verenigd Koninkrijk en het Amerikaanse Department of Homeland Security (DHS) Cybersecurity and Infrastructure Security Agency (CISA) hebben onlangs een gezamenlijk advies uitgebracht met een overzicht van het huidige dreigingsbeeld en gedegen advies aan huizen en bedrijven over hoe ze het risico kunnen verkleinen.

Hoe kunt u uzelf en uw gezin beschermen?


Vanuit het perspectief van een thuisgebruiker zijn er een paar stappen die u kunt nemen om het risico te verminderen zonder de vrijheden op te offeren die we allemaal koesteren.

  • Praat met uw kinderen over het gebruik van internet. Het hoeft niet te zwaar te zijn of - het is niet nodig om 'Victoriaanse vader' te worden - maar zorg ervoor dat uw kinderen zich bewust zijn van de mogelijke risico's. Houd uiteraard rekening met hun leeftijd en gewoonten bij het afstemmen van het gesprek; 
  • Bekijk of stel uw ingebouwde online beveiligingsfilters in. Bijna elke ISP heeft een gratis te gebruiken systeem van ouderlijk toezicht dat eenvoudig is in te stellen en te controleren; 
  • Wees u bewust van het verhoogde risico op dit moment door nep-sites, phishing-e-mails en illegale downloads. Als de e-mailaanbieding te mooi klinkt om waar te zijn, is dat waarschijnlijk het geval;
  • Gebruik software die u kent en vertrouwt. Laat u niet verleiden om download links te downloaden of erop te klikken voor games, apps of sites die u niet kent; 
  • Houd uw systemen bijgewerkt en gepatcht, inclusief uw antivirussoftware; 
  • Gebruik niet hetzelfde wachtwoord voor alles wat u op internet doet. Begin opnieuw en verander ze vandaag nog en houd ze lang en sterk. 
  • Vanuit zakelijk oogpunt zijn er ook een paar richtlijnen om u een voorsprong te geven bij mogelijke cybercriminaliteit: 
  • Praat met uw gebruikers over de risico's. Gebruikersbewustzijn is een van de belangrijkste factoren en de eerste verdedigingslinie. Als u regelmatig updates over het bedrijf ontvangt, waarom neemt u dan niet de huidige bedreigingsfoto of beveiligingsupdates op als onderdeel van het proces? Maak het niet te zwaar, maar houd het wel aanwezig; 
  • Zorg voor een sterke beveiliging voor uw externe medewerkers. Gebruik veilige, betrouwbare VPN's. Zorg ervoor dat de wachtwoordbeveiliging behouden blijft en gebruik indien mogelijk meervoudige verificatie. 
  • Controleer uw externe verbindingen om er zeker van te zijn dat er geen onveilige protocollen worden gebruikt (geen Telnet, RDP of HTTP)
  • Neem contact op met uw lokale cyberbeschermingseenheid van de politie voor het beste advies en begeleiding 
In deze tijden is de belangrijkste boodschap meer dan ooit om je leven gaande te houden. Houd het echt, houd het leuk - maar houd altijd een oogje in het zeil en houd het tegelijkertijd veilig en gezond.


Phil Chapman heeft meer dan 30 jaar ervaring in inlichtingen, terrorismebestrijding, politie, douane en financiële diensten. Voordat hij als instructeur bij Firebrand kwam, werkte hij voor de Royal Air Force, MoD en GCHQ. Phil heeft sindsdien meer dan 800 operationele officieren bijgeschoold.