Europese Cybersecurity Maand: Vijf Mythen over Digitale Veiligheid Ontkracht

Zoals elk jaar, zet de Europese Agentschap voor Cybersecurity (ENISA) de Europese Cybersecurity Maand in het zonnetje. Dit initiatief heeft als doel zowel burgers als bedrijven bewust te maken van de meest voorkomende digitale risico’s. Het is inmiddels uitgegroeid tot de belangrijkste jaarlijkse gebeurtenis op het gebied van bewustwording, met de focus op online fraude en de nieuwste tactieken van sociale engineering.

In het kader van deze campagne wil Palo Alto Networks vijf van de meest gevaarlijke mythes ontkrachten die de ronde doen over digitale veiligheid. Deze misvattingen brengen zowel individuen als organisaties in gevaar door steeds geavanceerdere aanvallen.

1. “Een verdachte website bezoeken is onschadelijk als ik geen gegevens invoer of op hun systeem klik”

In werkelijkheid kan het alleen al laden van de pagina voldoende zijn voor een aanvaller om binnen enkele seconden alle informatie te verkrijgen. Cybercriminelen maken gebruik van drive-by downloads, fingerprinting en zero-day kwetsbaarheden of fouten in de browser via kwaadaardige JavaScript om code uit te voeren of de controle over de computer te verkrijgen. Zelfs als je het tabblad sluit, kan de download of het sporen al zijn begonnen.

2. “Een QR-code op een openbare plek is betrouwbaar”

Phishing via QR-codes is tegenwoordig in opmars, waarbij gebruik wordt gemaakt van legitieme redirects, anti-bot tools en domeinen die echte diensten nabootsen. In Spanje werden er eerder dit jaar posters opgehangen in het centrum van Madrid met een QR-code om foto’s te uploaden en de loktekst “David, je hebt me bedrogen” om voorbijgangers te lokken. Aanvallers verbergen de bestemming achter ketens van redirects op legitieme sites en manipuleren vaak QR-codes in openbare ruimtes om gebruikers naar valse betaal- of loginpagina’s te leiden.

3. “Ik herken phishing aan het logo of het ontwerp”

Tegenwoordig gebruiken aanvallers domeinen die erg op echte domeinen lijken en meerdere redirects die beginnen bij bekende diensten en eindigen op een perfecte kloon van het restaurant waar je hebt gereserveerd of de parkeerplaats waar je je auto parkeert. Een studie van Unit 42, de dreigingsintelligentie-eenheid van Palo Alto Networks, waarschuwt dat sommige kwaadwillenden Cloudflare Turnstile of andere menselijke verificatie gebruiken om trackers te omzeilen en alleen echte gebruikers naar de pagina voor credential theft te leiden.

4. “Als iets niet klopt, sluit ik het gewoon”

In werkelijkheid kan de schade al zijn aangericht of het sporen kunnen zijn geactiveerd voordat je besluit te sluiten. In de eerste seconden heeft de pagina wellicht informatie gedownload of malware geïnstalleerd en gegevens zoals IP-adres of locatie verzameld. Bovendien leiden veel phishing-pakketten naar legitieme logins of foutmeldingen als ze automatismen detecteren, waardoor de infrastructuur verborgen blijft voor beveiligingssystemen en het forensisch onderzoek bemoeilijkt wordt.

5. “Het risico is hetzelfde op mijn persoonlijke telefoon als op de bedrijfsapparatuur”

In werkelijkheid ontbreken op persoonlijke telefoons vaak EDR, geavanceerde DNS/URL-filtering, patchbeleid en applicatiecontainers. Bovendien wordt de persoonlijke telefoon veel vaker gebruikt voor verschillende doeleinden zoals het scannen van menu’s, betalingen, reviews of reserveringen. Dit maakt het een kwetsbaarder doelwit voor cybercriminelen. Volgens een andere studie van Unit 42 zijn phishing-aanvallen al wijdverspreid in de Verenigde Staten en Spanje en hebben ze invloed op verschillende sectoren, waaronder de gezondheidszorg, het onderwijs, de energie- en financiële sector.

Hoe uzelf te beschermen tegen deze risico’s

Om de blootstelling aan deze dagelijkse bedreigingen te verminderen, raadt Palo Alto Networks enkele basisrichtlijnen aan voor digitale veiligheid aan:

• Zorg ervoor dat browsers en besturingssystemen altijd up-to-date zijn met alle beveiligingspatches.
• Vermijd het scannen van QR-codes of het openen van onbekende links; zoek wanneer mogelijk eerst naar de dienst via een zoekmachine.
• Controleer aandachtig de URL om valse of vervalste domeinen en misleidende subdomeinen te identificeren, en gebruik hiervoor OSINT-bronnen zoals VirusTotal of de PANW Test a Site-tool.
• Onthoud dat het sluiten van het tabblad geen stille downloads of fingerprinting-processen stopt die al zijn gestart.
• Voer geen inloggegevens of persoonlijke informatie in na toegang via een link ontvangen via SMS, e-mail of QR-code.
• Gebruik geavanceerde beveiligingsoplossingen (EDR, DNS/URL-filtering of vertrouwd antivirus) op zowel zakelijke als persoonlijke apparaten.

De Europese Cybersecurity Maand biedt een perfecte gelegenheid om ons allemaal bewust te maken van deze cruciale kwesties en te zorgen voor een veiligere digitale omgeving.