Cybercrime in 2024 gevaarlijker door kunstmatige intelligentie

vr, 09/02/2024 - 07:00 Door: Redactie WINMAG Pro

Dinsdag 6 februari stond in het teken van de 21e editie van Safer Internet Day. Met het thema “Together for a better internet” is het streven om het internet een veiligere en betere plek te maken. Haaks op dit thema staat de ontwikkeling van kunstmatige intelligentie (AI) in nieuwe vormen van cybercrime, als groeiende bedreiging voor elke organisatie en gebruiker van het internet. Wat is de huidige situatie rondom cybercrime, wat zijn de belangrijkste gevaren, en zijn de risico’s van cyberincidenten terug te dringen?

Security expert van Vodafone Business, Joost van Oord, deelt voor Safer Internet Day zijn kijk op de huidige stand van zaken en vijf tips hoe om te gaan met de toenemende dreiging rondom cybercrime. “Er is een wijsheid die zegt ‘voorkomen is beter dan genezen’ – en hoe waar is deze wijsheid als het gaat om security. Uit eigen ervaring weet ik dat security een steeds belangrijker onderwerp wordt voor ondernemers, terwijl niet altijd bekend is waar te beginnen. Het belangrijkste is beginnen met hulp zoeken wanneer het over security gaat; laat je informeren over wat echt nodig is, nu de gevaren met AI op de loer liggen. Zeker zijn de onderstaande tips een belangrijke stap in de goede richting, maar stop daar niet. Cybercriminelen slapen niet, wees daarom altijd alert en blijf op de hoogte van hun almaar vernieuwende trukendoos.”

Zorg voor een proactieve securitycultuur

In driekwart van de gevallen zijn menselijke fouten de oorzaak van een geslaagde ransomware-aanval. Geef als top van een organisatie het goede voorbeeldgedrag qua digitale veiligheid. Train daarnaast medewerkers om bijvoorbeeld malafide links en phishingmails beter te herkennen.

Voer security-updates direct door, maar let wel op!

Wacht nooit met security updates, maar installeer ze meteen. Let echter op, want criminelen verpakken ransomware ook wel in de vorm van zogenaamde software-updates. Uitgaande van software op de laptop: bezoek de website van de leverancier en haal daar updates op. Let ook op bij de zoektocht naar applicaties via Google. Gesponsorde links boven in de zoekresultaten kunnen gekochte links van een criminele organisatie zijn, die hopen hun ransomware te laten downloaden.

Zorg voor goed back-up-beleid

Zorg altijd voor een goede back-up van bestanden, op een ander netwerk dan het bedrijfsnetwerk. Zo kan bij een calamiteit data worden teruggezet, in plaats van de mogelijkheid het alleen via een losgeldbetaling terug te krijgen. Test de back-up periodiek en ga na hoe kritisch de processen en data binnen de organisatie zijn.

Gebruik lange wachtwoorden én tweefactor-authenticatie

Gebruik altijd de combinatie van een lang wachtwoord en een tweefactor-authenticatie. Met het integreren van deze authenticatie bouwt een organisatie onder werknemers een extra beveiliging in, door bijvoorbeeld met een tweede code op de mobiele telefoon in te loggen.

Calamiteit? Ontkoppel direct van het internet en huur expertise in

Maak van tevoren een calamiteitenplan met beslisschema’s. Wie mag bij welke data en wie mag welke beslissingen nemen? Is er vervolgens sprake van een cyberincident? Koppel direct alles van het internet af en huur een expert in, om zo snel mogelijk weer operationeel te zijn.