Het is alweer bijna 31 oktober en dat betekent dat Halloween op de loer ligt. Het ideale moment om de digitale geesten die in onze online wereld rondspoken onder ogen te komen. Deze geesten wachten in de schaduw op het perfecte moment om toe te slaan. Maar anders dan de Joker, Harley Quinn en Frankenstein zijn deze digitale griezels écht en brengen ze je zakelijke en persoonlijke veiligheid in gevaar. Welke cyberspoken je onderweg tegenkomt, vertelt Steven in deze blog.
Steven Maas, Sales Director Data Security Benelux bij Thales
In deze dwaaltocht door het duister komen we onderweg vier cyberspoken tegen die je in je digitale dromen lastig vallen.
AI-spook
Het eerste spook dat we tegenkomen is het AI-spook dat desinformatie genereerd. Middels AI kan menselijke communicatie overtuigend worden nagebootst. Zó overtuigend dat het nauwelijks van echt is te onderscheiden. Dit leidt tot deepfake video’s en vervalste nieuwsberichten waarmee de publieke opinie wordt gemanipuleerd. Of ze worden simpelweg gebruikt om paniek te zaaien. Ook in Nederland zijn bekende mensen slachtoffer geworden van deepfake video’s. In het online verkeer circuleren door AI gegenereerde berichten en video’s van bekende Nederlanders, wat de alarmbel doet rinkelen bij de overheid over het ethische gebruik van AI. De komende tijd zal AI zich nog verder ontwikkelen, waardoor de bedreigingen blijven groeien. Van dit ronddwalende spook zijn we dan ook niet zo snel af.
Een spookachtige papegaai
In onze spooktocht komen we vervolgens phishing en voice klonen tegen. Dankzij AI kunnen cybercriminelen de taal, toon en timing van de menselijke stem overtuigend nabootsen. Dit gebeurt met angstaanjagende nauwkeurigheid. Zo kan een oplichter zich voordoen als iemand die je kent zoals bijvoorbeeld je werkgever. Het gevolg? Mensen geven gevoelige informatie vrij of voeren financiële transacties uit zónder dat ze er door hebben dat ze eigenlijk met een cybercrimineel communiceren.
> LEES OOK: Richard Franken: Is de voordeur open of dicht?
Boosaardige geesten
Het derde monster dat we in onze dromen tegenkomen, zijn kwaadaardige bots. Deze digitale herrieschoppers kunnen een enorme ravage aanrichten. Netwerken, websites en sociale mediaplatforms kunnen slachtoffer worden van geautomatiseerde aanvallen, spam of desinformatie. Deze spoken kunnen meerdere gedaantes aannemen en gegevens stelen of systemen overbelasten – niets gaat te ver voor deze kwaadaardige bots. En dit gebeurt allemaal zonder dat de dader zijn identiteit kenbaar maakt.
De deur verder openzetten voor cybercriminelen
Met een slechte application programming interface (API)-beveiliging zet je je deur nóg verder open voor cybercriminelen. API’s zorgen voor alle interacties tussen applicaties, gegevens en apparaten en maken de overdracht van gegevens van systeem naar systeem mogelijk. De gevolgen van een slechte beveiliging kunnen dan ook rampzalig zijn. Denk bijvoorbeeld aan uitgelekte gevoelige gegevens of cybercriminelen die toegang krijgen tot kritieke systemen. En als de deur eenmaal op een kier staat, kunnen kwetsbaarheden worden uitgebuit en ernstige schade worden aangericht. Het is dan ook van het grootst mogelijke belang om je over de beveiliging van API’s te ontfermen.
> LEES OOK: API’s: de onzichtbare bedreiging voor je cybersecurity
Terug vechten
Hoewel cyberspoken ons voorlopig nog blijven achtervolgen, zijn er gelukkig krachtige middelen om terug te vechten. Door gebruik te maken van wachtwoordloze authenticatie breng je je beveiliging naar een nog hoger niveau. Deze aanpak gaat verder dan traditionele wachtwoorden en maakt gebruik van biometrische gegevens, tokens of encryptie, waardoor het voor hackers moeilijker wordt om zwakke of hergebruikte wachtwoorden te misbruiken. Ook multi-factor authenticatie helpt om een extra beveiligingslaag te creëren; het idee hierachter is om een extra beveiligingslaag te bieden door gebruikers een extra bewijs van hun identiteit te laten overleggen. Dit wordt een authenticatiefactor genoemd. Daarnaast is het belangrijk dat werknemers, al dan niet met behulp van een training, verdachte e-mails kunnen herkennen en er ook melding van maken. Door bij de tijd te blijven en apps en API’s up-to-date te houden kun je je altijd aanpassen aan recente ontwikkelingen. Zo blijf je waakzaam en proactief. Met deze kennis in je achterhoofd moet het ongetwijfeld lukken om een fijn Halloween te hebben.
Volg Security Management op LinkedIn
