Home Security Wildgroei aan digitale identiteiten zorgt voor meer cyberrisico’s

Wildgroei aan digitale identiteiten zorgt voor meer cyberrisico’s

138

Er zijn steeds meer manieren om je digitaal te identificeren. Bekende voorbeelden zijn natuurlijk CSAM en Itsme van de Belgische overheid, maar denk ook identificatie via een Facebook-account. Daarnaast zijn er ook nog persoonlijke accounts die worden uitgegeven door verschillende organisaties zoals banken, verzekeringen, bibliotheken en openbaarvervoerbedrijven.

Een persoonlijk account is meestal beveiligd met een wachtwoord. Dit persoonlijke account fungeert bij het volgende digitale bezoek aan de betreffende organisatie als sleutel om snel en gemakkelijk toegang te krijgen tot hun dienstverlening. Daarnaast zijn er ook nieuwe technologieën waardoor nieuwe vormen van identiteitscontrole mogelijk zijn, die gemak en de veiligheid vergroten. Denk hierbij aan de vingerafdruk als identificatiemiddel of gezichtsherkenning en irisscans.

Vormen van identiteitsfraude

Hoewel al deze vormen van digitale identificatie vaak voordelen opleveren, brengt deze wildgroei om jezelf te identificeren de nodige risico’s met zich mee. Door veel verschillende digitale vormen van identificatie bied je cybercriminelen immers meer kans op succes, omdat ze op deze manier meerdere opties hebben om verschillende aanvallen uit te voeren. Criminelen hebben dan ook verschillende tactieken bedacht om identiteitsgegevens van onschuldige burgers afhandig te maken. Als cybercriminelen inloggegevens of een kopie van een identiteitsbewijs in handen krijgen, kunnen zij daarmee bijvoorbeeld online aankopen doen of gevoelige bedrijfsdata ontfutselen.

Meestal start identiteitsfraude via social engineering. Dit is een vorm van cybercriminaliteit waarbij het slachtoffer zodanig wordt gemanipuleerd dat hij of zij vrijwillig gevoelige informatie geeft. Denk hierbij aan cybercriminelen op advertentiewebsites die zich voordoen als een geïnteresseerde koper. Ze vragen de verkoper zich te identificeren door een kopietje van een identiteitsbewijs en bankpas te versturen via WhatsApp, die ze vervolgens gebruiken voor criminele doeleinden.

Catfishing

Een andere vorm van identiteitsfraude die helaas veel voorkomt op social media en datingwebsites is catfishing, waarbij een crimineel zich online voordoet als iemand anders om het slachtoffer in te palmen. De catfish maakt daarbij gebruik van een nepprofiel en probeert via deze weg vertrouwelijke informatie van het slachtoffer los te krijgen. Deze informatie wordt vervolgens gebruikt voor financiele fraude, bedreiging of afpersing.

Cybercriminelen maken ook gebruik van nieuwe technologieën. Bij biometrische technologie, zoals irisscans en gezichtsherkenning, maken ze vaak gebruik van spoofing. Bij ‘spoofing’ worden kunstmatige replicaties gebruikt van biometrische gegevens om toegang te krijgen. Cybercriminelen proberen op deze manier om lichaamseigen kenmerken na te maken. Denk hierbij aan een valse vingerafdruk, maar ook aan replicaties van het gezicht of een iris.

Deepfake

De laatste tijd zien we ook steeds meer ‘deepfake’ incidenten opduiken. ‘Deepfakes’ zijn teksten, beelden, video’s en audio-bewerkingen die door kunstmatige intelligente software zijn gecreëerd. We betreden daarmee een online tijdperk waarin we onze ogen en oren niet meer kunnen vertrouwen. Deepfake-technologie brengt het begrip nep-informatie op een hoger niveau. Met helaas een aantal negatieve gevolgen. Vorig jaar ontving bijvoorbeeld het hoofd van een Brits energiebedrijf een ‘deepfake’ telefoontje van de CEO. De kunstmatige intelligentie zorgde er voor dat de stem aan de telefoon klonk als die van de CEO. Vervolgens eiste de nep-topman dat het geld binnen een uur naar een Hongaarse leverancier werd overgemaakt.

Identiteitsfraude voorkomen

Identiteitsfraude kan de nodige gevolgen hebben voor zowel individuen als organisaties. Cybercriminelen richten zich dan ook op zowel medewerkers als individuen. Als hierdoor gevoelige informatie op straat komt te liggen kan dit vervelende gevolgen hebben. Het is daarom belangrijk dat iedereen altijd extra zuinig is op zijn identiteitsgegevens.

Om er zeker van te zijn dat medewerkers extra voorzichtig zijn, doen organisaties er goed aan om medewerkers op de hoogte stellen van de risico’s en de digitale belangen van het bedrijf. Door te werken aan een betere veiligheidscultuur middels een structureel bewustwordingsprogramma kan men dit realiseren. Op deze manier leren medewerkers bijvoorbeeld dat ze nooit zomaar een identiteitsbewijs, paspoort of rijbewijs en andere documenten met identiteitsinformatie moeten delen.

Phishing

Medewerkers zullen ook goed op moeten letten voor phishing-mails, soms versturen cybercriminelen e-mails die zogenaamd van bijvoorbeeld banken komen. In deze mails wordt aan slachtoffer gevraagd om op een link te klikken en in te loggen. Slachtoffers komen vervolgens op een vervalste site waar ze allerlei vertrouwelijke informatie moeten opgeven, met alle gevolgen van dien.

Denk daarnaast ook aan simpele technische maatregelen zoals het installeren van beveiligingsoplossingen voor alle apparaten en het downloaden van laatste beveiligingsupdates. Zorg voor sterke wachtwoorden door te werken met een password manager. Dit is een programma dat sterke wachtwoorden voor je accounts verzint en inloggegevens kan versleutelen, om deze vervolgens in een digitale kluis te bewaren.

Two-factor

Schakel ook two-factor authenticatie in. Two-factor authenticatie is een stuk veiliger omdat naast een gebruikersnaam en wachtwoord ook nog een extra code ingevoerd moet worden die zich per loginsessie aanpast. Deze code kan verkregen worden via een speciaal apparaatje met afleesscherm of via een App zoals Authy, Google Authenticator of RSA SecureID. Op deze wijze wordt inloggen een stuk veiliger, want zelfs als je wachtwoord onderschept wordt zal de cybercrimineel nog altijd in bezit moeten komen van de extra gegeneerde code om in te kunnen loggen.

Echter is er nog veel te doen om onze digitale identiteit veiliger te maken. Hoewel we op het gebied van wet- en regelgeving al een slag hebben gemaakt, is er met name op technologie vlak nog veel te verbeteren. Naar mijn mening is er een overkoepelende tool nodig, die veilig en eenvoudig in gebruik is, om wildgroei te voorkomen. Om dit te realiseren zullen overheid en het bedrijfsleven intensief moeten samenwerken en snel forse stappen moeten maken. Want het gebruik van internet neemt nog steeds exponentieel toe, met steeds meer slecht beveiligde digitale identiteiten.

Dirk Cools, Country Manager G DATA CyberDefense BeLux en Frankrijk

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in