De snelle ontwikkeling van AI, internationale spanningen en de verspreiding van ‘slimme’ technologieën zoals het ‘internet of things’ (IoT) maken het komende jaar bijzonder uitdagend op het gebied van cyberbeveiliging. Ieder van ons krijgt op de een of andere manier met deze uitdagingen te maken, dus volgens de traditie zijn we hier om al onze lezers te helpen een paar goede voornemens te maken voor een veiliger 2024.
Bescherm je financiën
E-commerce en financiële technologieën blijven zich wereldwijd uitbreiden en ook worden succesvolle technologieën in nieuwe regio’s toegepast. Directe elektronische betalingen tussen individuen komen steeds vaker voor. En uiteraard bedenken criminelen nieuwe manieren om je geld te stelen. Het gaat hierbij niet alleen om fraude met behulp van systemen voor directe geldoverdracht, maar ook om geavanceerde technieken voor het stelen van betalingsgegevens op e-commercesites en in online winkels. De nieuwste generaties webskimmers die door hackers op legitieme online winkelsites zijn geïnstalleerd, zijn bijna onmogelijk op te merken. Slachtoffers komen er pas achter dat hun gegevens zijn gestolen als er ongeautoriseerde afschrijvingen op hun kaart verschijnen.
Wat moet je doen?
- Koppel je betaalpassen aan Apple Pay, Google Pay of andere soortgelijke betalingssystemen die in jouw land beschikbaar zijn. Dit is niet alleen handig, maar het verkleint ook de kans op gegevensdiefstal bij aankopen in winkels.
- Gebruik indien mogelijk dergelijke systemen om betalingen te doen op websites. Je hoeft je betaalgegevens niet bij elke nieuwe website opnieuw in te voeren.
- Bescherm je smartphone en computer met een uitgebreid beveiligingssysteem zoals Kaspersky Premium. Dit helpt bijvoorbeeld om je geld te beschermen tegen een vervelende nieuwe aanval waarbij de gegevens van de ontvanger worden vervangen op het moment dat je direct geld overmaakt in een bank-app.
- Gebruik virtuele of eenmalige passen voor online betalingen als je bank deze optie ondersteunt. Wijzig je virtuele pas regelmatig als deze snel opnieuw kan worden uitgegeven in de app, bijvoorbeeld één keer per maand. Of gebruik speciale diensten om passen te ‘maskeren’. Deze diensten genereren voor elke betaalsessie eenmalige betaalgegevens. Er zijn er veel van dit soort diensten in verschillende landen en voor verschillende betalingssystemen.
Geloof niet alles wat je ziet
Generatieve kunstmatige intelligentie was een belangrijk nieuwsonderwerp in 2023 en heeft de arbeidsmarkt nu al aanzienlijk beïnvloed. Helaas wordt kunstmatige intelligentie ook voor kwaadaardige doeleinden gebruikt. Vrijwel iedereen kan tegenwoordig binnen enkele minuten neppe teksten, foto’s en video’s maken. Dat vergde vroeger veel meer tijd en vaardigheden. Dit heeft al een merkbare impact gehad op ten minste twee gebieden binnen cyberbeveiliging.
Ten eerste het verschijnen van neppe beelden, audio en video op nieuwskanalen en sociale media. In 2023 werden kunstmatig gegenereerde beelden gebruikt voor propagandadoeleinden tijdens geopolitieke conflicten in voormalige Sovjetlanden en het Midden-Oosten. Ze werden ook met succes door fraudeurs gebruikt voor verschillende gevallen van neppe fondsenwerving. Bovendien ontdekten onze experts tegen het einde van het jaar enorme ‘investeringscampagnes’ waarbij het gebruik van deepfakes een geheel nieuw niveau bereikte: nu zien we nieuwsberichten en artikelen op populaire kanalen over beroemde zakenlieden en staatshoofden die gebruikers aanmoedigen om in bepaalde projecten te investeren. Dit is natuurlijk allemaal nep.
Ten tweede heeft kunstmatige intelligentie het veel gemakkelijker gemaakt om phishing-e-mails, posts op sociale media en frauduleuze websites te genereren. Vroeger kon dergelijke oplichting worden herkend aan slordig taalgebruik en talloze typefouten, omdat de oplichters niet de tijd hadden om ze goed te schrijven en te proeflezen. Maar nu, met WormGPT en andere taalmodellen die zijn geoptimaliseerd voor hackers, kunnen aanvallers op industriële schaal veel overtuigender en gevarieerder lokaas creëren. Bovendien vrezen experts dat oplichters dezelfde meertalige modellen voor kunstmatige intelligentie gaan gebruiken om overtuigend phishing-materiaal te creëren in talen en regio’s die zelden eerder voor dergelijke doeleinden zijn gebruikt.
Wat moet je doen?
- Wees zeer kritisch over alle emotioneel provocerende inhoud die je op sociale media tegenkomt, vooral van mensen die je niet persoonlijk kent. Maak er een gewoonte van om altijd informatie te verifiëren op betrouwbare nieuwskanalen en deskundige websites.
- Maak geen geld over voor een liefdadigheidsinzamelingsactie of campagne zonder eerst een grondig onderzoek te doen naar de ontvanger. Tegenwoordig hoef je voor het genereren van hartverscheurende verhalen en afbeeldingen maar op de juiste knop te klikken.
- Installeer Kaspersky Premium bescherming tegen phishing en oplichting [/placeholder] op al je apparaten en schakel alle opties in voor het controleren van links, websites, e-mails en bijlagen. Dit verkleint het risico dat je op phishing-links klikt of frauduleuze websites bezoekt.
- Activeer bescherming tegen banneradvertenties. Zowel Kaspersky Plus als Kaspersky Premium bieden deze functie. Er zijn ook enkele browsers die deze functie bieden. Schadelijke advertenties vormen een andere trend voor 2023-2024.
Sommige deskundigen anticiperen op de opkomst van systemen voor het analyseren en labelen van door AI gegenereerde inhoud in 2024. Verwacht echter niet dat ze snel of universeel geïmplementeerd gaan worden of volledig betrouwbaar zijn. Zelfs als dergelijke oplossingen bestaan, moet je altijd alle informatie bij betrouwbare bronnen blijven controleren.
Geloof niet alles wat je hoort
Hoogwaardige AI-gebaseerde stem-deepfakes worden al actief gebruikt voor frauduleuze plannen. Iemand die beweert je ‘baas’, ‘familielid’, ‘collega’ of een andere persoon met een bekende stem te zijn, kan bellen om dringende hulp te vragen. Ook kan diegene je vragen om iemand anders te helpen die jou dan belt. Dergelijke scams zijn er vooral op gericht om slachtoffers te misleiden zodat zij vrijwillig geld naar criminelen overmaken. Complexere scenario’s zijn ook mogelijk, waarbij bijvoorbeeld werknemers van een bedrijf worden getarget om wachtwoorden te verkrijgen voor toegang tot het bedrijfsnetwerk.
Wat moet je doen?
- Controleer eventuele onverwachte of alarmerende oproepen zonder daarbij in paniek te raken. Als iemand jou belt die je zogenaamd goed kent, stel dan een vraag die alleen die persoon kan beantwoorden. Als een collega belt, maar zijn of haar verzoek vreemd lijkt (bijvoorbeeld als hij/zij je vraagt een wachtwoord te sturen of te spellen, een betaling te sturen of iets anders ongewoons te doen), neem dan contact op met andere collega’s of leidinggevenden om de zaken nog eens te controleren.
- Gebruik beller-ID-apps om spam- en oplichtingsoproepen te blokkeren. Sommige van deze apps werken niet alleen met gewone telefoongesprekken, maar ook met oproepen via berichtendiensten zoals WhatsApp.
Koop alleen veilige, slimme internet-of-things-apparaten (IoT)
Slecht beveiligde IoT-apparaten kunnen voor een hele reeks problemen zorgen: robotstofzuigers bespioneren hun eigenaren, slimme huisdiervoerdispensers kunnen je huisdier een ongepland feestmaal of een ernstige hongerstaking bezorgen, settopboxen stelen accounts en creëren schadelijke proxy’s op je thuisnetwerk, babyfoons en beveiligingscamera’s maken van je huis een reality-tv-programma zonder dat je het weet.
Wat kan er worden verbeterd in 2024? De opkomst van wettelijke vereisten voor fabrikanten van IoT-apparaten. Groot-Brittannië gaat bijvoorbeeld de verkoop verbieden van apparaten met standaard gebruikersgegevens en wachtwoorden zoals ‘beheerder/beheerder’. Ook wordt er vereist dat fabrikanten van tevoren bekendmaken hoe lang een bepaald apparaat firmware-updates zal ontvangen. In de VS wordt een beveiligingslabelsysteem ontwikkeld dat het mogelijk maakt om zelfs vóór een aankoop te begrijpen wat je van een ‘slim’ apparaat kunt verwachten op het gebied van beveiliging.
Wat moet je doen?
- Ontdek of er in jouw land soortgelijke initiatieven bestaan en maak er optimaal gebruik van door alleen veilige IoT-apparaten aan te schaffen met een lange gegarandeerde ondersteuningsperiode. Zodra fabrikanten eenmaal verplicht zijn om de veiligheid van slimme apparaten lokaal te garanderen, gaan zij waarschijnlijk overeenkomstige wijzigingen aanbrengen in producten voor de wereldmarkt. Vervolgens kun je een geschikt product kiezen en kopen door bijvoorbeeld het Amerikaanse ‘veiligheidslabel’ te controleren, zelfs als je je niet in de VS bevindt.
- Configureer alle slimme apparaten zorgvuldig met behulp van ons gedetailleerde advies over het creëren van een smart home en het instellen van de beveiliging ervan.
Zorg voor je dierbaren
Oplichting door middel van neppe teksten, afbeeldingen en gesproken berichten kan zeer effectief zijn als deze wordt gebruikt tegen ouderen, kinderen of mensen die minder geïnteresseerd zijn in technologie. Denk aan je familie, vrienden en collega’s. Als je denkt dat een van hen het slachtoffer zou kunnen worden van een van de hierboven beschreven plannen, neem dan de tijd om hen erover te vertellen of een link naar onze blog te sturen.
Wat moet je doen?
- Geef niet alleen algemene informatie uit onze artikelen; kijk verder dan onze blog om geschikte lessen over cyberveiligheid voor je dierbaren te vinden op basis van hun leeftijd en temperament.
- Zorg ervoor dat alle computers en telefoons van je gezinsleden volledig beschermd zijn. Met Kaspersky Premium kun je zoveel apparaten beschermen als nodig is, op elk populair platform: Windows, macOS, Android en iOS.
Voordat we afscheid nemen en je een gelukkig en vredig 2024 wensen, is hier nog een laatste kleine tip: de goede voornemens van vorig jaar zijn nog steeds zeer relevant: de transitie naar wachtwoordloze systemen vordert snel, dus wachtwoordvrij gaan in het nieuwe jaar is een goed idee, zeker nu basiscyberhygiëne des te belangrijker is geworden. Oeps, bijna vergeten: we wensen je een gelukkig en vredig 2024!…