Wat doet cybersecurity?
Cybersecurity werkt net als reguliere offline beveiliging; het doel is dus om gebruikers en hun computersystemen veilig te houden. In de echte wereld ben je misschien al blij met een videodeurbel en sloten op alle ramen, maar online is dat niet zo eenvoudig. Online fraudeurs kunnen op verschillende manieren toegang krijgen tot jouw informatie. Het kan zelfs zo zijn dat ze jou overtuigen om de informatie zelf naar hen op te sturen, simpelweg omdat je je niet realiseert dat je opgelicht wordt. Het internet kan eng zijn en bovendien gevaarlijk als je alleen bent, daarom zorg je ervoor dat je goede beveiliging bij je hebt.
Waar beschermt cybersecurity tegen?
Cybercriminaliteit draait allemaal om geld en dat heeft geleid tot honderden verschillende manieren om bij jou je geld uit je zak te kloppen. Soms is het zo simpel als je bankrekening aanvallen, maar het kan ook zijn dat ze je identiteitsbewijs proberen te bemachtigen. In sommige zeer enge situaties kunnen cybercriminelen je hele computer besturen, alsof ze bij jou thuis zijn.
Soorten cyberaanvallen
Dit zijn de meest voorkomende soorten cyberaanvallen waar je je bewust van moet zijn:
Malware
Malware is kwaadaardige software die doelbewust door aanvallers op je computer wordt geïnstalleerd. Malware komt vaak op computers terecht door zich te vermommen als een onschuldige e-mailbijlage of door op een knop te drukken op een nagemaakte website, waardoor het de beveiliging van het netwerk kan omzeilen. Malware kan je persoonlijke gegevens verspreiden (bekend als spyware), nog meer kwaadaardige software installeren of gewoon je besturingssysteem uitschakelen. Om je computer veilig te houden, moet je alleen bestanden downloaden waarvan je weet dat ze veilig zijn.
Ransomware
Ransomware is een vorm van malware die al je bestanden versleutelt. Je weet niet dat je ransomware downloadt. Vaak komt het gewoon in je inbox terecht, met een onschuldige bestandsnaam en van een onschuldig klinkende afzender. Als je het eenmaal geopend hebt, zijn je bestanden ontoegankelijk, en om deze terug te krijgen moet je losgeld betalen. Maar zo gauw je betaald hebt, komt het besef dat je nu alleen maar een stuk armer bent en wil je niets liever dan het leven terugspoelen tot voor de download.
Phishing
Phishing is een oplichter die zich voordoet als een betrouwbare bron. Een phishingaanval kan plaatsvinden in de vorm van een e-mail, een bericht op sociale media of zelfs een telefoontje. Je ontvangt een bericht, vaak van iemand die zegt bij jouw bank te werken, met het verzoek om je gegevens te bevestigen, een creditcardnummer te delen of een geldoverschrijving te doen. Zij zullen dan je gegevens gebruiken om zonder toestemming toegang te krijgen tot je accounts. In sommige gevallen bluffen de phishers zelfs en zeggen ze dat je, om je account te beschermen tegen oplichters, op een bepaalde link moet klikken of de gegevens van je bankrekening moet delen. Reageer nooit, maar dan ook nooit op deze verzoeken. Informatiebeveiliging heeft de hoogste prioriteit voor banken, dus ze zullen nooit uit het niets e-mailen om informatie te vragen. Als je een bericht niet vertrouwt, ga er dan niet op in, maar bel de bank om na te gaan of het legitiem is.
Denial of Service (DDoS)
Een DDoS-aanval is wanneer je netwerk of server wordt overspoeld door een enorme hoeveelheid internetverkeer. Als er zoveel verkeer is dat je bandbreedte gebruikt, kun je het netwerk niet meer normaal gebruiken. Dit soort aanvallen wordt meestal gebruikt om websites van bedrijven en organisaties aan te vallen. Het uiteindelijke doel hier is niet per se geld (in ieder geval niet voor de oplichter), maar om ervoor te zorgen dat je klanten en kijkers je niet meer kunnen bereiken. Het is in wezen hetzelfde als een lange file, maar dan online. DDoS-aanvallen zijn waarschijnlijk ook 'voor goede zaken' gebruikt om haatgroepen tegen te houden door de toegang tot hun sites online te blokkeren.
Man-in-the-middle-aanval
Dit is wanneer cyberaanvallers zich tussen jou en een andere partij plaatsen en zich als jullie beiden voordoen. Als je bijvoorbeeld met een vriend praat die jou iets wil terugbetalen, stuur je je rekeningnummer. Je vriend ziet het bericht en maakt het bedrag over. Je ziet de melding dat je vriend heeft betaald. Zowel jij als je vriend zullen niet doorhebben dat er een oplichter tussen jullie in zit, want de oplichter doet zich voor als jullie allebei. Je ontvangt echter nooit het geld, omdat de oplichter je bericht en rekeningnummer heeft vervangen door die van zichzelf. Dit soort identiteitsdiefstal kan dagen of zelfs weken duren, voordat iemand beseft dat er iets mis is.
Hoe kan ik mezelf beschermen tegen een cyberaanval?
Met behulp van cybersecurity kan elke verdachte activiteit worden opgespoord en op afstand worden gehouden. Omdat er net zoveel beveiligingsoplossingen zijn als soorten aanvallen, kan het zijn dat je meerdere cybersecuritytools nodig hebt om jou, je bedrijf of je familie veilig te houden.
Soorten cybersecurity
Versleuteling
Versleuteling—als je het goed gebruikt en niet voor ransomware, is het goed voor je veiligheid. Een programma dat of service die je berichten of bestanden versleutelt tot een code, waardoor de werkelijke inhoud ervan niet meer te lezen is. Dat betekent dat zelfs als iemand al je berichten kan meelezen, hij of zij nog steeds niets kan zien. Als je een service gebruikt om bestanden over te zetten, is versleuteling essentieel voor je eigen veiligheid.
VPN's
VPN's hebben meerdere toepassingen, waaronder de mogelijkheid om op afstand toegang te krijgen tot een netwerk, maar ze vormen ook een fantastische verdediging tegen cyberaanvallen. VPN's vermommen je IP-adres, dat dus dient als jouw unieke online ID, een beetje zoals je echte adres. Door dit te maskeren, kunnen eventuele oplichters niet achter je locatie of netwerk komen. Zo kun je bijvoorbeeld in de Verenigde Staten zijn, maar je VPN maskeert je IP-adres zodat het lijkt alsof je in Europa bent.
Authenticatie
Iets minder ingewikkeld. Bij authenticatie gaat het erom te controleren of jij wel bent wie je zegt dat je bent, zodat geen enkele oplichter kan inloggen op je accounts. Meestal werkt dit gewoon met een wachtwoord, maar veel services dringen nu aan op tweestapsverificatie en daar moet je absoluut mee instemmen. Tweestapsverificatie staat voor een dubbele beveiliging en omdat je vaak moet inloggen met een code die naar je e-mail of telefoon wordt gestuurd, is het onwaarschijnlijk dat een hacker daar toegang tot kan krijgen.
Dit soort beveiliging is van belang als je je gegevens online hebt opgeslagen, zoals gedeelde bestanden of je inbox. Een andere beveiligingsoplossing voor authenticatie is eenmalige aanmelding (SSO - single sign on). Hierdoor hoef je maar één keer in te loggen om toegang te krijgen tot meerdere systemen. Dat klinkt misschien alsof je juist eerder op meerdere accounts tegelijk wordt opgelicht, maar het omgekeerde is waar. Door eenmalige aanmelding (SSO) heb je geen unieke gebruikersnaam en meerdere sterke wachtwoorden nodig voor elk account dat je gebruikt, wat betekent dat je minder gevoelige gegevens hebt en minder kans hebt dat deze worden gestolen.
SIEM
SIEM, kort voor Security Information and Event Management, is een soort realtimebeveiliging. SIEM-oplossingen worden verkocht als software of service en monitoren de bedrijfsactiviteiten, zodat eventuele afwijkingen direct kunnen worden gesignaleerd en voorkomen. Afhankelijk van je programma of service kan SIEM ook helpen om compliance-rapporten op te stellen en helpen bij noodherstel.
Antivirus en firewalls
De meest simpele beveiligingsmaatregelen die je zelf kunt toepassen, zouden absoluut op je laptop en mobiele apparaten moeten staan. Firewallbescherming en antivirusprogramma's helpen je om kwaadaardige programma's tegen te houden, zelfs als je al op Download hebt geklikt. Ook detecteren ze cybersecurity-bedreigingen die ze direct verwijderen of verplaatsen naar een beveiligde map.
Hoe Dropbox je beschermt
Gevoelige informatie en documenten beschermen is cruciaal voor elk bedrijf, maar het wordt nog belangrijker als je met juridische dossiers werkt die levens kunnen veranderen. IRAP, een non-profitorganisatie, werkt samen met advocaten over de hele wereld om gerechtigdheid te krijgen voor vluchtelingen die vervolgd worden. Zij kunnen dit doen in de wetenschap dat hun bestanden veilig zijn, dankzij de hulp en gegevensbescherming van Dropbox. "We weten zeker dat we de informatie van onze klanten op Dropbox Business kunnen zetten, omdat we kunnen bepalen wie toegang heeft en hoelang," legt IRAP's adjunct-directeur juridische dienst Lara Finkbeiner uit.
Wij van Dropbox zijn beveiligingsprofessionals die ervoor zorgen dat je gegevens en mappen altijd goed beveiligd zijn. We werken met bescherming op meerdere niveaus en kunnen je compliance-strategieën ondersteunen voor onder andere HIPAA en GDPR. Wij gebruiken tweefactorauthenticatie om er zeker van te zijn dat er geen ongeoorloofde activiteiten voorkomen op je account, en met zoveel integraties profiteer je ook van de veiligheid en het gemak van eenmalige aanmelding (SSO).
Bestanden en mappen delen, beveiligen met een wachtwoord of een tijdslimiet instellen voor hoelang je ze wilt delen. Met Dropbox kunnen jij en je team eenvoudig samenwerken en innoveren zonder je zorgen te maken over cyberdreigingen of veiligheidsincidenten. Maar, mocht het ergste zich voordoen, dan kun je heel simpel de aangetaste bestanden terugzetten.
Beveiliging die bij je past
Dropbox kent het belang van het delen van informatie. Daarom hebben we tools ontwikkeld waarmee je je Dropbox-teamaccount kunt aanpassen aan jouw bedrijf. Met de beheerconsole kun je functies zoals zichtbaarheid controleren en met de Dropbox Business API kan je IT-team onze partnerproducten integreren met de hoofdprocessen.
Net als jouw team is Dropbox ook constant bezig met het beoordelen en verbeteren van onze services om te garanderen dat jouw bedrijf alleen de beste beveiliging, vertrouwelijkheid en integriteit krijgt. Onze tests, trainingen, risicoanalyses en de naleving van het beveiligingsbeleid worden regelmatig gecontroleerd en bijgewerkt.
