In mei 2017 werden meer dan 230.000 computers over de hele wereld gegijzeld door de WannaCry-malwareworm. Bekend als ransomware, kregen de onbekende ontwikkelaars heimelijk controle over computers met het Microsoft Windows-besturingssysteem, versleutelden de gebruikersgegevens en eisten een betaling van $ 300 in niet-traceerbare bitcoins om het systeem en de toegang tot informatie te ontgrendelen.
Cyberaanvallen vinden plaats over de grenzen heen en variëren van eenvoudige e-mail "phishing" -inspanningen tot geavanceerde softwareprogramma's die snel de aanvallen uitbreiden en de identiteit van de daders verbergen. Motieven van cybercriminelen variëren van ijdelheid (het bewijzen van iemands technische expertise) tot illegale winst. Sommige aanvallen zijn politiek gemotiveerd, terwijl anderen zelden worden gepubliceerd, door de staat gesponsorde sabotage. De aanvallen zijn van invloed op individuen, bedrijven en overheden.
Volgens een rapport van het Ponemon Institute verdient een succesvolle hacker $ 14.711 voor elke aanval en heeft 8.26 geslaagde aanvallen per jaar. Geavanceerde hacktools zijn direct beschikbaar op internet, met name het Dark Web. De criminelen en nieuwsgierigen spannen zich in om je privacy te schenden en je geld te stelen. Welke acties kunt u ondernemen om het doelwit te verharden en uw vermogen te beschermen?
Welke acties kunt u ondernemen om het doelwit te verharden en uw vermogen te beschermen?
Schadelijke software kan grote schade aanrichten op uw computer of heimelijk op de achtergrond werken. Malware (The Creeper Worm) werd voor het eerst ontdekt op de ARPANET, de voorloper van het internet, in de vroege jaren zeventig. Sinds die tijd, onder impuls van de groei van personal computers en verbonden communicatienetwerken, zijn veel verschillende soorten malware verschenen, waaronder:
Het Amerikaanse Congres onderzoekt momenteel verschillende gevallen van vermeend hacken door Russische agenten tijdens de presidentsverkiezingen van 2016. In de Filippijnen troffen een gegevensinbreuk door de hackersgroep Anonymous Philippines en de diefstal van gecodeerde en niet-versleutelde biometrische gegevens 55 miljoen kiezers. In 2017 klaagden de nieuw verkozen Franse president Emmanuel Macron en zijn ondergeschikten over cyberaanvallen tijdens de presidentiële campagne van het land.
In februari 2016 stalden hackers records voor bijna 30.000 werknemers van de FBI en Homeland Security. In 2015 bracht een gegevensinbreuk gerapporteerd door de Internal Revenue Service belastinginformatie over meer dan 700.000 personen aan het licht. Datzelfde jaar kondigde het Office of Personnel Management van de federale regering de diefstal van persoonlijke informatie aan voor meer dan 21 miljoen federale werknemers en aannemers.
Overheden zijn niet de enige doelen. Volgens de Heritage Foundation hebben cyberinbraken in 2016 meerdere bedrijfsdatabases gehackt, waaronder Hyatt Hotels Corporation, Alliance Health, Wendy's Restaurants, Citibank en Banner Health. De slachtoffers omvatten ook toonaangevende sociale netwerkbedrijven, zoals Yahoo, Dropbox, Myspace en LinkedIn. De gevolgen van hacking beïnvloeden op allerlei manieren alle webbezoekers.
Potentieel ongewenste programma's (PUP's) omvatten adware en programma's die uw computer vertragen, u volgen en uw scherm volstoppen met advertenties. Volgens How-To Geek bundelen alle gratis downloadsites voor Windows en Mac-software PuP's met hun freeware. Na de installatie laadt de software advertenties die inhoud belemmeren of het surfen op het web onderbreekt met ongewenste pop-up- en pop-undervensters. Het kan ook zoekmachines en homepages kapen, werkbalken installeren, webpagina's omleiden, zoekresultaten wijzigen en valse advertenties weergeven.
In 2016 hadden gedistribueerde Denial of Service-aanvallen (DDoS) invloed op enkele van de grootste technologiebedrijven op internet, waardoor de toegang tot websites zoals Twitter, PayPal en Spotify werd beperkt. Volgens Al Jazeera was die specifieke aanval gericht op de webverkeersprocessor Dyn en gebruikte hij honderdduizenden verbonden apparaten, waaronder webcams en digitale videorecorders die eerder met malware waren geïnfecteerd. Zelfs de internetverbinding van WikiLeaks oprichter Julian Assange werd beïnvloed.
Het gevaar van DDoS-aanvallen kan niet worden overschat, omdat kritieke infrastructuur - energiesystemen, ziekenhuizen, luchtverkeerssystemen, politie- en brandwerende eenheden, geldoverdrachtsystemen - offline zouden kunnen gaan en niet beschikbaar zouden zijn om de noodzakelijke diensten te leveren. Een Incapsula-onderzoek schat dat de gemiddelde DDoS-aanval zijn slachtoffer $ 40.000 per uur kost, met een mediane kosten per incident van $ 500.000. Meer dan 90% van de 270 Amerikaanse bedrijven die op de enquête hebben gereageerd, meldden het afgelopen jaar een DDoS-aanval, terwijl twee derde van de bedrijven twee of meer keer was getarget.
Spyware is software die in het geheim wordt geladen op een elektronisch apparaat en die toetsaanslagen kan volgen die op een computer of telefoontoetsenbord zijn ingevoerd, gegevens die in digitale formulieren zijn ingevoerd controleren, of heimelijk audio- en video-informatie opnemen. Adware - hoewel minder opdringerig dan de meeste malware - is een andere vorm van spyware en wordt gebruikt door adverteerders en webhosts om reclame-inhoud te targeten.
Software die van internet is gedownload, omvat vaak spyware. Het kan ook heimelijk worden gedownload tijdens het bezoeken van bepaalde webpagina's, met name pornosites. De pagina's bevatten scripts die automatisch een download van spyware activeren die wordt geopend zodra de pagina wordt geopend.
In een zaak met betrekking tot het Lower Merion School District in Pennsylvania bevatten 2300 MacBooks van het district spyware die stiekem duizenden webcamfoto's van studenten thuis, in bed en gedeeltelijk gekleed deed knappen. Volgens het tijdschrift Wired stemde het district ermee in om $ 610.000 te betalen aan twee studenten en hun advocaten. Een ander geval betrof foto's van Miss Teen USA die werden genomen met behulp van haar webcam terwijl ze veranderde.
Het is legaal om spionagesoftware te verkopen - een Remote Administration Tool (RAT) voor computers en elektronische apparaten. Hoewel het illegaal is om dergelijke software buiten de werkplek te gebruiken, is handhaving van deze regels op zijn best moeilijk.
Het meest voorkomende gevolg van een computerhack is de diefstal van kritieke of vertrouwelijke informatie die kan worden gebruikt om anderen elektronisch te imiteren - identiteitsdiefstal - of chanteer degenen die zouden lijden als de informatie werd vrijgegeven. Criminelen gebruiken persoonlijke informatie om te stelen:
In aanvallen zoals WannaCry worden bedrijven en individuen bedreigd met afpersing nadat beschamende of bedrijfseigen informatie is gebruikt. De Los Angeles Times meldde in 2017 dat een digitale kopie van de vijfde aflevering van de Disney-film "Pirates of the Caribbean: Dead Men Tell No Tales" werd gehackt. De dieven dreigden de film in delen vrij te geven, een plan dat de vraag naar een kiosk waarschijnlijk zou verwoesten, tenzij Disney het losgeld betaalde.
Cybersecurity Ventures schat dat de kosten van wereldwijde cybercriminaliteit in 2021 jaarlijks oplopen tot meer dan $ 6 biljoen per jaar. Als gevolg hiervan is het niet verrassend dat organisaties ook hun budgetten verhogen om hun informatiemiddelen te beschermen. In een artikel in het Forbes-tijdschrift schat Cybersecurity Ventures CEO Steve Morgan dat de markt voor defensie tegen cyberaanvallen in 2020 $ 170 miljard zou bereiken - een stijging ten opzichte van $ 77 miljard in 2015. Hij merkt op dat de federale overheid tijdens de vorige campagne meer dan $ 100 miljard aan cybersecurity heeft uitgegeven decennium.
De schatting voor beveiligingskosten omvat niet die welke door kleine bedrijven en consumenten worden betaald voor bescherming tegen diefstal door persoonlijke identiteit, reparatieservices voor computers en mobiele telefoons om malware en virussen te verwijderen, installatie van software voor antivirus- en malwarebescherming of services na een inbreuk, zoals gegevensherstel en gebruikerseducatie over de beste werkwijzen voor persoonlijke cyberdefensie. Er zijn geen schattingen voor verloren productiviteit als gevolg van hacks, noch voor de frustratie en woede die slachtoffers van een cyberaanval ondervinden.
Een nadeel van het leven in het informatietijdperk is dat elk elektronisch apparaat dat in staat is om met andere apparaten te communiceren onderhevig is aan hacking en malware. Het internet is verzadigd met tools en handleidingen die geheugenchips en programmeertalen uitleggen om in de fabriek gefabriceerde apparaten te wijzigen, zelfs die met draadloze verbindingen. Helaas zijn er genoeg schaduwrijke mensen die graag gebruik willen maken van de technologische lacunes.
De term 'hacker' is controversieel in de beveiligingswereld. Het kan verwijzen naar iemand die computerbeveiliging compromitteert, of een ervaren ontwikkelaar van gratis software. Insiders geven er de voorkeur aan de termen 'zwarte hoeden' en 'witte hoeden' te gebruiken om onderscheid te maken tussen goed en kwaad:
Black Hat Security en DefCon-conferenties worden overal ter wereld gehouden. De vergaderingen stellen beveiligingsprofessionals in staat om effectieve tegenmaatregelen voor toekomstige hacks te identificeren en te creëren. Op elke conferentie gebruiken aanwezigen brandertelefoons, gebruiken pen en papier in plaats van een laptop en betalen met contant geld in plaats van creditcards.
Volgens USA Today zijn deze tactieken noodzakelijk omdat de conferenties "worden bijgewoond door duizenden mensen met de tools en kennis om in te breken bij zowat elk denkbaar systeem". Eerdere conferenties hebben laten zien hoe:
De Amerikaanse schrijver Thomas Pynchon zou zogenaamd hebben gezegd: 'Paranoia is de knoflook in de keuken van het leven, toch? je kunt er nooit teveel van krijgen. "Maar te ver voeren, paranoia zal ervoor zorgen dat je veel van de voordelen van de moderne tijd mist.
Een kennis van mij is zo bezorgd over het potentiële verlies van zijn privégegevens dat hij weigert een telefoon te gebruiken met sms-berichten of internetmogelijkheden, vertrouwt op papieren cheques en borgbonnen om zijn rekeningen te betalen en maakt gebruik van een stand-alone computer zonder internet. Hij rijdt in een Mercedes C-Klasse van 2000 en vertrouwt op een 120-pond Duitse herder voor binnenlandse veiligheid. Gelukkig zijn er stappen die u kunt nemen die de dreiging van informatiediefstal verminderen zonder het comfort en de gemakken van moderne technologie te verliezen.
Fabrikanten verzenden meestal computers en mobiele telefoons met een bepaald besturingssysteem (OS). De meeste pc's worden geleverd met de nieuwste versie van het Windows-besturingssysteem - momenteel Windows 10. Apple-computers gebruiken het Mac-besturingssysteem (momenteel macOS High Sierra voor computers en iOS 10 voor iPhones). Houd er rekening mee dat Windows het populairste doelwit is voor hackers, simpelweg omdat het de markt domineert (90, 6% marktaandeel). Als gevolg hiervan beschouwen veel computerbeveiligingsprofessionals minder bekende besturingssystemen als veiliger. Bij het configureren van een nieuw apparaat of besturingssysteem, moeten privacyinstellingen de eerste orde van zaken zijn.
Voer de volgende stappen uit om uw apparaat veiliger te maken.
Als u besluit het besturingssysteem te wijzigen, hebt u een opstartbaar USB-station nodig dat geschikt is om het opstartproces van uw huidige besturingssysteem te onderdrukken. U moet mogelijk ook de harde schijf opnieuw formatteren om het nieuwe besturingssysteem te gebruiken. Voordat u beslist om het bestaande besturingssysteem te vervangen, moet u bedenken dat het goed is afgestemd op de hardware. Bovendien zijn de ontwikkelaars van alle besturingssystemen het programma voortdurend aan het upgraden naar hackers en het corrigeren van kleine programmeerfouten. Het wijzigen van het besturingssysteem is misschien niet de moeite waard om het proces te voltooien.
Houd rekening met recente patches en oplossingen aanbevolen door de OS-leverancier en installeer regelmatig de nieuwste updates om u tegen nieuwe malware te beschermen. Voer de nieuwste versie van het besturingssysteem op uw mobiele telefoon. Controleer automatisch op updates als de optie beschikbaar is.
Ontwikkelaars zijn voortdurend bezig met het upgraden van gebruikersgestuurde privacy- en beveiligingsinstellingen op hardware. SecurityIntelligence beveelt negen tips aan voor Windows 10-gebruikers en Macworld biedt vergelijkbare tips voor het Apple-besturingssysteem. Sommige experts bevelen het hulpprogramma MyPermissions aan als een eenvoudige oplossing om uw machtigingsinstellingen te controleren in een groot aantal apps, herinneringen te ontvangen om ongewenste of verouderde rechten te verwijderen met mobielvriendelijke apps en meldingen te ontvangen wanneer apps toegang hebben tot uw vertrouwelijke informatie zodat je kunt ze met een enkele klik verwijderen. De tool is beschikbaar voor Microsoft, Apple en Android-besturingssystemen.
Als uw gadget is verloren of gestolen, kunnen tracking-apps u precies vertellen waar het zich bevindt. Met deze apps kun je ook gevoelige informatie op afstand wissen. "Als je telefoon uiteindelijk in verkeerde handen terechtkomt, kun je er in elk geval zeker van zijn dat ze je informatie niet krijgen", zegt Kim Komando, gastheer van een populaire radioshow over technologie.
Gebruik toegangssloten op uw telefoon en maak gebruik van een volledig alfanumeriek wachtwoord. Hoewel biometrische slotsystemen populair worden, vinden de meeste experts ze niet zo veilig als een zorgvuldig ontworpen wachtwoord. Overweeg een kluis-app te gebruiken - een applicatie die gegevens op een smartphone verbergt en een wachtwoord vereist - ook al zou het in theorie kunnen worden gekraakt door een ervaren, aanhoudende hacker.
Schakel Bluetooth uit wanneer u het niet gebruikt. Volgens Kaspersky Lab is de enige manier om te voorkomen dat aanvallers het toestemmingsverzoek / verleningproces volledig misbruiken, is om de Bluetooth-functie van je apparaat uit te schakelen wanneer je het niet gebruikt - niet in een onzichtbare of niet-detecteerbare modus te plaatsen, maar volledig te draaien uit.
Hoewel sommige softwareprogramma's beweren zowel antispy- als antivirusmogelijkheden te hebben, bevelen de meeste experts een gelaagde aanpak aan: meerdere programma's die zij aan zij lopen om bedreigingen te vangen. Houd er rekening mee dat geen enkel antivirus- of antispionprogramma 100% bescherming biedt.
Sommige consumentengroepen hebben de wijsheid in twijfel getrokken van het kopen van anti-malware software; in plaats daarvan raden ze gebruikers aan om proactief te zijn in hun browsegedrag, zelfs als ze malware beschermen:
Elke computer die met internet is verbonden, moet te allen tijde een firewall hebben. De besturingssystemen van Microsoft, Apple en Linux hebben ingebouwde firewalls (softwarefirewalls) die de meeste computerprofessionals als voldoende beschouwen voor consumentenbescherming, maar er zijn alternatieven van derden beschikbaar. Microsoft OS wordt geleverd met de firewall ingeschakeld, maar u moet de Apple- of Linux-firewallprogramma's inschakelen. Zorg ervoor dat u de firewall van uw voorkeur configureert via het gedeelte Beveiliging / privacy van de systeeminstellingen. Voer niet tegelijkertijd twee softwarematige firewalls uit, deze kunnen conflicteren.
De meeste bekabelde en draadloze routers - het netwerkapparaat dat zich tussen uw computer en modem bevindt - worden geleverd met effectieve firewalls als ze correct zijn geconfigureerd. Gebruik alleen routers die codering ondersteunen via WPA of WPA2. Voor maximale veiligheid:
Browsers hebben verschillende beveiligings- en privacyinstellingen die u moet beoordelen en instellen op het niveau dat u wenst. De meeste browsers bieden u bijvoorbeeld de mogelijkheid om het volgen door websites van uw bewegingen te beperken, waardoor uw privacy en veiligheid worden vergroot. De Mozilla Firefox-browser is populair vanwege de add-ons die de beveiliging versterken:
Ga voor meer informatie over deze programma's en andere tips over browserbeveiliging naar de Safe Browsing Guide van Heimdal Security. En houd uw browser altijd up-to-date.
Wachtwoorden zijn vaak het enige dat uw persoonlijke gegevens beschermt tegen nieuwsgierige blikken. Tenzij u vermoedt dat uw informatie is weergegeven, is het niet nodig om wachtwoorden te wijzigen als u aanvankelijk sterke wachtwoorden gebruikt. Voor een goede wachtwoordstrategie moet u:
De beste methode is om nooit je wachtwoorden weg te schrijven. Helaas is een reset nodig als u uw wachtwoord bent vergeten. Volgens LifeHacker kan het wachtwoordherstelproces een hacker in staat stellen om uw wachtwoord opnieuw in te stellen en u uit uw account te weren. Gebruik voor meer beveiliging beveiligingsvragen die niet gemakkelijk kunnen worden beantwoord en waarvoor u het wachtwoord opnieuw kunt instellen. Ga naar een afzonderlijke e-mailaccount die alleen voor resets is bedoeld.
Veel van de nieuwste modellen mobiele telefoons gebruiken een vingerafdruk voor toegang. De software converteert de afbeelding van uw vingerafdruk naar een wiskundige weergave van een vingerafdruk die niet reverse-engineering kan zijn en slaat deze vervolgens op in een veilige enclave op de chip van de telefoon. De meeste telefoons bieden ook toegang met een toegangscode, indien nodig.
Hoewel de voordelen van internet niet te overzien zijn, zijn de risico's voor de onoplettende hoog. Wanneer u op internet surft, moet u de volgende stappen uitvoeren om de kans te verkleinen dat uw gegevens mogelijk worden aangetast:
Sociale netwerken, zoals Facebook en LinkedIn, evenals e-mail en instant messaging-diensten, zijn populair bij hackers en oplichters, omdat berichten kunnen lijken op betrouwbare bronnen. Hier zijn enkele tips om jezelf te beschermen op deze sites:
Programma's zoals Proton-mail bieden gecodeerde end-to-end e-mails. WhatsApp en Dust bieden vergelijkbare mogelijkheden voor instant messaging, en de laatste biedt ook de mogelijkheid om inhoud te wissen na een vooraf bepaald interval.
Hoewel uw computer een dure aanwinst kan zijn, is deze vervangbaar. De gegevens en persoonlijke records op uw computer kunnen echter moeilijk of niet te vervangen zijn. Tenzij u stappen onderneemt om uzelf te beschermen tegen hardwarestoringen of cyberinbraken, bestaat altijd de mogelijkheid dat iets uw gegevens vernietigt.
Gebruik een dubbele strategie om ervoor te zorgen dat uw gegevens veilig blijven door een gecodeerde externe harde schijf te combineren met een online back-upservice. BitLocker van Windows en FileVault van Apple stellen gebruikers in staat gegevens eenvoudig te versleutelen en er zijn een aantal externe cloud-back-upservices beschikbaar.
Het landschap van persoonlijke veiligheid evolueert voortdurend terwijl zwarte en witte hoeden nieuwe maatregelen en tegenstrategieën ontwikkelen. Het implementeren van deze tips moet de meeste consumenten adequate gegevensbescherming bieden. Maar voor degenen die extreme bescherming zoeken, volgt u de tips van Darren Graham-Smith in zijn Guardian-artikel.
Ongeacht de stappen die worden ondernomen om uw gegevens te beschermen, is uw beste gok een liberale toepassing van gezond verstand. Houd software up-to-date, gebruik anti-malwareprogramma's, vermijd het openen van bestanden en applicaties van onbekenden of onbekende sites en zorg ervoor dat uw back-up actueel is. Schakel tenslotte uw computer uit wanneer u hem niet gebruikt - de zekerste manier om indringers te vermijden.
Ben je gehackt? Maak je je zorgen over het stelen van je vertrouwelijke informatie door iemand? Welke beveiligingsmaatregelen heeft u?
Hoe een goede vriend te zijn terwijl brak
Als je de laatste tijd een grote financiële verandering hebt meegemaakt, kan het moeilijk zijn om over te stappen naar een meer zuinige levensstijl, vooral als uitgaan met vrienden vaak gepaard gaat met $ 50 of meer. Geloof me, ik ben er geweest. Ik nam altijd zes mensen tegelijk mee en betaalde de rekening voor het hele diner zonder een oogje in het zeil te houden.
Thuis blijven Mom vs Working Mom - Wat is geschikt voor u?
Ik ging weer fulltime aan het werk, slechts drie maanden nadat ik mijn eerste kind had gekregen. Hoewel ik wist dat ik een aanzienlijk deel van mijn salaris zou verliezen aan dagopvangkosten, plus een beetje meer aan reiskosten, gaven de cijfers een duidelijk beeld: teruggaan naar het werk was financieel de juiste zet
