Vanochtend werd ik gebeld door Groot Nieuws Radio over hun stelling van de dag: “Ik ben bang voor de gevolgen van een cyberaanval.” De grote vraag is natuurlijk, of we bang moeten zijn voor een cyberaanval.

Nu ons leven zich meer en meer online afspeelt, wordt cybersecurity natuurlijk steeds belangrijker. Maar wat is cybersecurity nou precies? Kort gezegd is cybersecurity het het vrij zijn van gevaar of schade veroorzaakt door verstoring of uitval van ICT of door misbruik van ICT. Het staat dus voor het veilig kunnen gebruiken van je computer, je smartphone, het internet en alle andere geautomatiseerde systemen die je in het dagelijks leven tegenkomt. Hoe ver dat gaat, zagen we afgelopen weekend toen bijvoorbeeld Q-Park last kreeg van de WannaCry ransomware. Ineens konden gebruikers van parkeergarages niet meer betalen of in- en uitrijden. Ransomware versleutelt bestanden op je computer en geeft ze pas weer vrij op het moment dat er voor betaald is. Op het moment dat dat gebeurt bij systemen die directe invloed hebben op je dagelijks leven, dan kan je dat behoorlijk ontregelen.

Moeten we daarom bang zijn? Wat als dat met het elektriciteitsnetwerk gebeurt, of met ons drinkwater? Wat dan? Gisteren presenteerde de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) een rapport waarin staat dat er meer geld nodig is voor cybersecurity in Nederland. Is dit een reden voor paniek? Nee, dat zeker niet. In hetzelfde rapport staat namelijk ook, dat Nederland goed op weg is. Dat we veel dingen goed afdekken, maar dat er zeker nog meer nodig is als we kijken naar de toekomst. Er zijn zeker risico’s, maar die risico’s hebben we in veel gevallen zelf in de hand.

Als we kijken naar de cyberaanvallen van de afgelopen weken, dan hebben de hackers gebruik gemaakt van een paar mogelijkheden om in computers te komen. Daarbij zijn er een paar dingen die je heel eenvoudig zelf kunt doen om jezelf vrij te houden van ransomware. In het geval van het virus van afgelopen weekend ging het bijvoorbeeld om een ‘fout’ in Microsoft Windows, die de software in staat stelde om zichzelf op computers te nestelen. In een update had Microsoft dit gat al gedicht. De eerste les is dus het goed bijhouden van de updates van het besturingssysteem van je computer. Dat kun je vergelijken met een extra grendel op je voordeur zetten.

Natuurlijk moet je ook zorgen voor goede wachtwoorden. Wachtwoorden als “Welkom01!” voor nieuwe accounts, komen nog heel vaak voor. Of een combinatie van je favoriete huisdier en je geboortejaar. Of de koosnaam voor je partner plus je trouwdatum. Helaas zijn dit ook allemaal dingen waar je bijvoorbeeld op social media over schrijft. Gebruik een stukje software als Lastpass of Dashlane om wachtwoorden voor je aan te maken en te onthouden. Zo kun je ingewikkelde wachtwoorden genereren voor al je accounts, zonder dat je bang hoeft te zijn dat je je wachtwoord vergeet. Hoe meer tekens een wachtwoord heeft en hoe willekeuriger je die wachtwoorden kiest, hoe veiliger het is. “E465#@POhiX+;Y” is een veel beter wachtwoord dan “Anna1985Kees1982”. Er zit namelijk geen herkenbaar patroon in en het is niet te koppelen aan jou als gebruiker.

Daar zit wel ons grootste risico. Wij zelf. Als mensen zijn wij het grootste lek voor onze eigen veiligheid. We kiezen beveiligingsmethoden die eenvoudig te kraken zijn, maar nog vaker zetten we de deur wagenwijd open door te klikken op linkjes en bijlages in mailtjes die we niet eens moesten openen. Bewustwording is een hele belangrijke factor. Inmiddels hebben we allemaal geleerd om onze fiets op slot te zetten en de deur van ons huis ’s nachts op slot te draaien. Datzelfde geldt voor cybersecurity. Je kunt veel investeren in virusscanners, malware scanners, firewalls en nog allerlei andere prachtige dingen, maar als je daarna gewoon op een malware link klikt, dan nodig je de boeven zelf uit. Wees je dus bewust van de dingen waar je op klikt. Als je een mailtje krijgt met een rare bijlage van iemand waarvan je dat niet verwacht, of die je niet kent, open het dan gewoon niet. Komt het van iemand die je wel kent, bel diegene dan even om te vragen of het klopt. Als iemand is geïnfecteerd, dan worden vaak direct mailtjes uit zijn of haar naam gestuurd, omdat hackers weten dat de ontvangers er op gaan klikken en het virus zich zo verder kan verspreiden. Het virus stoppen is vaak kinderlijk eenvoudig. Vertrouw je het niet, gooi het mailtje weg en bel even of het mailtje wel echt door de afzender zelf is verstuurd. Banken hebben inmiddels afgesproken geen linkjes meer in mails te versturen. Mocht je zo’n mailtje van een bank krijgen, dan kun je het direct weggooien. Ben je benieuwd of je toch een andere pas moet aanvragen, ga dan zelf naar de site van je bank en log daar in. Gebruik nooit de link uit de mail.

Natuurlijk zet je zelf ook veel van je gegevens online. Bedenk je wel wat je daarmee doet. De afgelopen weken was er in Amerika een trend om een lijstje van 10 bands op je social media profiel te zetten. 9 bands die je live had gezien en 1 die je niet hebt gezien. Je online vrienden moesten dan proberen te raden welke band je gelogen had. Dit is een ideale basis voor hackers om achter meer informatie over jou te komen. Je favoriete band is namelijk ook een van de meest ingevulde beveiligingsvragen als je een account aanmaakt. Deze vragen worden ook gebruikt om jouw wachtwoord te resetten. Op deze manier geef je dus behoorlijk wat weg. Let er dan ook op, dat als je beveiligingsvragen invult, dat het geen vragen zijn die al te eenvoudig te googlen zijn. Want er staat veel meer van jouw informatie online dan je denkt. En social engineering is de manier van hacken waar hackers vaak het verst mee komen. En die draait helemaal niet om goed programmeerwerk. Die draait vooral om het goed leren kennen van het slachtoffer, zodat je eenvoudig aan dingen als wachtwoorden kunt komen, waardoor je daar je gang mee kunt gaan.

Bang zijn voor een cyberaanval? Nee, dat niet. Ze zijn eenvoudig genoeg te voorkomen. Maar dat moeten we dan wel met z’n allen doen.