Incognitomodus, ook wel bekend als de privébrowsermodus, voorkomt dat uw webbrowser de browsergeschiedenis op uw apparaat opslaat. Door de incognitomodus in te schakelen, kunt u op
Bij een beveiligingslek doet zich een incident voor dat resulteert in onbevoegde toegang tot gevoelige gegevens, applicaties, netwerken of apparaten. Een beveiligingslek gebeurt meestal omdat de cybercrimineel de getroffen beveiligingsmaatregelen kan omzeilen. Een beveiligingslek brengt schade toe aan het merkimago van een bedrijf of organisatie, en dat kan erg duur uitpakken. Er zijn mogelijk ook juridische gevolgen voor het bedrijf of de organisatie. Voor particulieren kunnen de gevolgen ook ernstig zijn, vooral als het beveiligingslek resulteert in een gegevenslek, waardoor hun privégegevens worden gestolen.
Beveiligingslek of gegevenslek?
Hoewel de termen ‘beveiligingslek’ en ‘gegevenslek’ vaak door elkaar worden gebruikt, gaat het om twee verschillende problemen. Bij een beveiligingslek ‘breekt de cybercrimineel in’, terwijl bij een gegevenslek de cybercrimineel na de inbraak ook gegevens steelt. Denk aan iemand die bij u thuis inbreekt. Het beveiligingslek is de inbreker die het slot van uw voordeur kraakt en het gegevenslek is de inbreker die uw spullen steelt.
Soorten beveiligingslekken
Cybercriminelen kunnen uw beveiliging op verschillende manieren hacken. Hieronder staan enkele voorbeelden.
Virussen, spyware en andere malware
Virussen, spyware en malware zijn allemaal soorten kwaadaardige software die worden gebruikt om beveiligde netwerken te kraken. Malware wordt voornamelijk geactiveerd via de ingesloten links in verzonden e-mails. Wanneer het slachtoffer op de link klikt, faalt het beveiligingssysteem van de computer en raakt de computer geïnfecteerd.
Wachtwoordspuiten
Bij een wachtwoordspray-aanval gebruikt de cybercrimineel veelgebruikte wachtwoorden om toegang te verkrijgen tot meerdere accounts op één domein. Door dit soort aanval kunnen de criminelen toegang verkrijgen tot meerdere accounts tegelijk.
Man-in-the-middle-aanval (MITM)
Bij een man-in-the-middle-aanval onderschept een cybercrimineel gegevens die twee bedrijven of personen naar elkaar sturen. Cybercriminelen fungeren in wezen als een ’tussenpersoon’ tussen de persoon die de gegevens stuurt en degene die ze ontvangt. Deze aanval komt vooral vaak voor bij het gebruik van openbare wifi, omdat die vaak onbeveiligd is en iedereen kan inloggen. Hierdoor is het eenvoudiger om toegang te verkrijgen tot persoonlijke gegevens.
Phishing
Phishing is een geavanceerde social engineering-aanval die is ontworpen om een slachtoffer te misleiden, zodat persoonlijke gegevens worden vrijgegeven. De aanvaller stuurt e-mails met links die het slachtoffer naar valse websites brengen die eruit zien als de legitieme websites, waarna de ingevoerde gegevens worden gestolen.
Distributed Denial of Service (DDoS)
Een Distributed Denial of Service-aanval (DDoS) is een poging om het normale verkeer van een geselecteerde server te verstoren. Dit wordt gedaan door de server, de service of het netwerk te overstelpen met een stortvloed aan internetverkeer. Denk aan een auto die het verkeer verstoort en de verkeersstroom tegenhoudt. Wanneer het dataverkeer van een server wordt verstoord, wordt de site of service die u probeert te openen traag of weergegeven als niet beschikbaar. Analytische tools kunnen worden gebruikt om ongebruikelijke activiteiten te identificeren, zoals een ongebruikelijke hoeveelheid dataverkeer afkomstig van één enkel IP-adres.
Wat u moet doen na een beveiligingslek
Als u erachter komt dat een groot bedrijf waarvan u klant bent een beveiligingslek heeft ervaren, moet u direct actie ondernemen om uzelf te beschermen. Dit geldt ook als u denkt dat uw persoonlijke apparaten zijn gehackt. Houd er rekening mee dat als één van uw accounts is gehackt, uw andere accounts ook gevaar lopen als u hetzelfde wachtwoord heeft gebruikt. Hier zijn drie stappen die u kunt nemen na een beveiligingslek.
- Wijzig de wachtwoorden van al uw accounts. Als u dezelfde wachtwoorden voor al uw accounts gebruikt of als u verschillende variaties van dezelfde wachtwoorden gebruikt, moet u al uw wachtwoorden wijzigen. Het wijzigen van uw wachtwoorden hoeft geen moeilijke of langdurige taak te zijn. Met een wachtwoordmanager kunt u uw wachtwoorden eenvoudig wijzigen en zijn ze tegelijkertijd sterk en uniek. Bovendien hoeft u alleen uw hoofdwachtwoord te onthouden om toegang te verkrijgen tot alle wachtwoorden in uw wachtwoordkluis.
- Overweeg een kredietstop. Deze beveiliging is vaak handig als u denkt dat de cybercriminelen toegang hebben verkregen tot uw persoonlijk identificeerbare informatie (PII), waardoor ze uw identiteit kunnen stelen. Uw kredietrapport kan aangeven of uw identiteit is gestolen. Na een kredietstop kan de aanvaller geen nieuwe accounts onder uw naam openen.
- Houd de transacties op uw accounts in de gaten. Aangezien het mogelijk is dat uw andere accounts ook als gevolg van een beveiligingslek worden gehackt, is het belangrijk dat u ze nauwlettend in de gaten houdt om er zeker van te zijn dat er geen verdachte activiteiten plaatsvinden.
Zo beschermt u zichzelf tegen een beveiligingslek
Het is belangrijk om te weten hoe u zichzelf tegen een beveiligingslek kunt beschermen. U kunt verschillende stappen nemen om uzelf en uw bedrijf of organisatie te beschermen.
Stap 1: Abonneer u op een wachtwoordmanager
De eerste stap om uzelf tegen beveiligingslekken te beschermen, is het gebruik van een wachtwoordmanager. Een wachtwoordmanager voorkomt dat u dezelfde wachtwoorden op verschillende websites gebruikt, terwijl u de wachtwoorden op elk gewenst moment kunt wijzigen. Hiermee kunt u sterke wachtwoorden voor elk van uw accounts aanmaken en opslaan, zodat het eenvoudig is om uw wachtwoorden te updaten.
Stap 2: Gebruik een dark web-scanner
Een dark webscanner of -monitor is een tool die het dark web scant op uw inloggegevens om te zien of ze zijn gehackt. U kunt een gratis dark web-scan voor uzelf of voor uw bedrijf laten uitvoeren om er zeker van te zijn dat uw inloggegevens veilig zijn. Of u kunt een dark web-monitoring oplossing aan uw wachtwoordmanager toevoegen. Keeper biedt de add-on BreachWatch, die het dark web controleert op gehackte accounts en u waarschuwt, zodat u direct actie kunt ondernemen om uzelf tegen cybercriminelen te beschermen.
Stap 3: Sluit alle accounts die u niet langer gebruikt
Een belangrijke stap voor de beveiliging van uw accounts is het sluiten van alle accounts die u niet langer gebruikt. Als een account wordt gehackt dat u niet langer gebruikt, is het mogelijk dat uw andere accounts ook gevaar lopen.
Stap 4: Maak een back-up van uw bestanden
Sommige beveiligingslekken leiden tot de versleuteling van bestanden, wat betekent dat er kwaadaardige software is gedownload die voorkomt dat u toegang krijgt tot uw computerbestanden, systemen of netwerken. De cybercrimineel wil dat u losgeld betaalt om de bestanden weer te kunnen gebruiken. Als u een back-up van uw bestanden en gegevens maakt, bespaart u tijd en geld als u ooit met een ransomware-aanval te maken krijgt.
Stap 5: Gebruik veilige websites
Het is altijd belangrijk om er zeker van te zijn dat u een veilige website gebruikt. Aangezien phishing-aanvallen steeds geavanceerder worden, is het vaak moeilijk om te weten welke websites veilig en welke onveilig zijn. Een eenvoudige veiligheidsmaatregel is te controleren of de URL het veilige ‘https’ bevat en niet alleen ‘http’.
Stap 6: Wees voorzichtig waar u op klikt
Zoals eerder vermeld, is phishing een van de tactieken die worden gebruikt om uw accounts te hacken. Het is belangrijk om goed na te denken voordat u op een link klikt. Controleer de URL om er zeker van te zijn dat die overeenkomt met de authentieke website. Als u op een willekeurige link klikt, kan dit een beveiligingslek tot gevolg hebben, wat dus ook een gegevenslek kan veroorzaken.
Stap 7: Blijf op de hoogte
Geïnformeerd blijven is een van de belangrijkste manieren om uzelf tegen beveiligingslekken te beschermen. Als u weet wat de nieuwste inbreuken zijn, kunt u snel ingrijpen als uw accounts daar deel van uitmaken. U leert ook over nieuwe soorten aanvallen en de manieren om te voorkomen dat u daar het slachtoffer van wordt. Cybercriminelen veranderen en ontwikkelen hun tactieken voortdurend. Als u dus op de hoogte blijft van het laatste cybersecurity-nieuws, kunt u online veilig blijven.
Beschouw cybersecurity als de beveiliging van uw huis. U zou uw voordeur nooit de hele dag open laten staan zodat inbrekers bij u binnen kunnen lopen. Uw online beveiliging moet op dezelfde manier worden aangepakt. Door uw applicaties, netwerken en apparaten te beveiligen, voorkomt u dat indringers toegang krijgen tot uw persoonlijke en gevoelige gegevens.