Cybersecurity voor journalisten

Cybercriminaliteit is aan een opmars bezig en de versnelde digitalisering in tijden van thuiswerk is daar niet vreemd aan. Wat betekent dit voor redacties en journalisten, zijn ze een extra begeerd doelwit? En hoe kunnen ze zich beter wapenen tegen uitdagingen als phishing en ransomware?

een verslag van Jérémie de Weck

 In 2020 gingen we door de coronacrisis massaal telewerken, online shoppen of via Skype of Zoom contact opnemen met onze familie. Cybercriminelen hebben dat heel goed begrepen. In 2020 waren er 7.500 meldingen van cybercriminaliteit, dus ongeveer twintig meldingen per dag. Dat is een record. De slachtoffers waren zowel bedrijven als particulieren. Hackers zijn overal.

Op donderdag 18 februari organiseerde de VVJ in samenwerking met het Centrum voor Cybersecurity België (CCB) en Mediahuis een webinar over cybersecurity. Zijn we op een veilige manier op internet bezig? Zijn de applicaties die we gebruiken genoeg beschermd? En zijn onze toestellen wel voldoende beveiligd?

Op het programma: Katrien Eggers en Andries Bosmans, beide woordvoerders van het CCB, Dominique Deckmyn, techjournalist voor De Standaard, en Cor Cornelisse, verantwoordelijk voor de veiligheidsstrategie bij Mediahuis.

Centrum voor Cybersecurity België

‘Cyberveiligheid’ kan op verscheidene manieren worden gedefinieerd. De meest gebruikte omschrijving is het streven naar voorkomen van schade door verstoring, uitval of misbruik van ICT. Cyberveiligheid omvat dan ook de fysieke bescherming van ICT zoals datacenters en kabels. Het CCB focust daarbij op schade die wordt veroorzaakt door misbruik van ICT – het gebruikmaken van ICT om ICT aan te vallen, zeg maar. Een andere definitie komt neer op veiligheid op het internet, en wil dan komaf maken met online fake news, pesten en oplichting.

Het Centrum voor Cybersecurity België (CCB) is de nationale autoriteit voor cyberveiligheid in België. Het CCB superviseert, coördineert en waakt over de toepassing van de Belgische cyberveiligheidsstrategie. Door informatie-uitwisseling kunnen de overheid, bedrijven en de bevolking zich correct beschermen. Het CCB beschikt over een operationele dienst, de CERT.be, wat staat voor Computer Emergency Response Team. Hun opdracht is het online opsporen, observeren en analyseren van veiligheidsproblemen.

Het CCB is verder actief via www.Safeonweb.be.  en twitter. In oktober organiseert het een jaarlijkse campagne, die in 2020 focuste op het thema ‘Wachtwoorden zijn niet meer van deze tijd’. Op de site van het CCB is ook ‘Het ABC van het CCB’ te vinden. In die gids – ook zeer nuttig voor journalisten – licht het CCB 42 technische termen over cybersecurity verder toe.

Het CCB is een neutrale, officiële en betrouwbare bron op het vlak van cyberveiligheid. Men kan er ook terecht met vragen over actuele dreigingen. Maar cijfers over cyber(on)veiligheid, daders of slachtoffers kan het CCB niet geven. Evenmin geeft het informatie over lopende en gerechtelijke dossiers.

Voor dat laatste kan je wel terecht bij partners van het CCB, zoals de federale en lokale politie. De FOD Economie, de Gegevensbeschermingsautoriteit (GBA), Child Focus en de Staatsveiligheid zijn andere partners van het CCB.

Veel voorkomende cyberbedreigingen

Ransomware

Ransomware is een virus dat wordt geïnstalleerd op een toestel zonder dat de eigenaar daarvoor toestemming gaf. Het virus houdt het toestel en de bestanden gegijzeld en vraagt losgeld. Een dergelijke aanval kan je moeilijk attribueren. Het doel van de hackers is ook niet altijd duidelijk.

Distributed Denial of Service (DDoS)

Een DDoS-aanval is een cyberaanval waarbij ontzettend veel verkeer naar computers, computernetwerken of servers wordt verstuurd waardoor deze verstoord worden. Dit heeft vooral gevolgen voor het imago van een bedrijf. Hackers kunnen die techniek ook gebruiken om mensen af te leiden.

Account hacks

Bij een account hack verwerft een hacker toegang tot de logingegevens van een online account. Vaak beseft men niet eens dat het account is gehackt. Ongewild verschijnen er dan berichten en foto’s op je Instagram-, Google- of Facebook-account.

Phishing

Phishing is online oplichting via valse e-mails of websites. Cybercriminelen proberen misbruik te maken van de goedgelovigheid van hun slachtoffer of vertrouwen te wekken via valse tussenpersonen. Vaak spelen ze ook in op angstgevoelens. Op verdacht@safeonweb.be kan men phishing melden. De mails worden automatisch gescand. Een anti-virus detecteert de links in deze e-mails en stuurt ze door aan een externe partner. Die werkt samen met 4 browsers (Google Chrome, Mozilla Firefox, Safari en Internet Explorer) om die websites te blokkeren.

Dreigingen voor media

 

Ook redacties en journalisten kunnen het doelwit zijn van cybercriminelen. Meest voorkomende bedreigingen voor mediabedrijven:

  • Phishing
  • DDoS
  • Hacking
  • Zwakke wachtwoorden die makkelijk te raden zijn
  • CEO-fraude: iemand doet zich voor als de CEO en vraagt aan medewerkers om geld over te maken naar een bepaalde bankrekening

Sommige cybercriminelen investeren zwaar in een aanval. Maar soms is dat niet eens nodig, bijvoorbeeld bij zwakke wachtwoorden die makkelijk te hacken zijn.

Nuttige tools

Haveibeenpwned

Via de site https://haveibeenpwned.com kun je controleren of een account gelinkt aan je e-mailadres werd gehackt. Je kunt er ook de gehackte accounts aangeven. Uiteraard verander je zo snel mogelijk je wachtwoord voor die sites.

Password Manager of wachtwoordkluis

Op deze site kun je al je wachtwoorden veilig opslaan. Je hebt een wachtwoord nodig om je aan te melden. Via die site kan je voor elk account een ander ingewikkeld wachtwoord maken. Door moeilijke en telkens verschillende wachtwoorden te gebruiken kun je veiliger het internet op. De meeste wachtwoordkluizen hebben software die je op je computer kan installeren en een app voor je smartphone. ‘LastPass’ en ‘1password.com’ zijn bekende en veilige wachtwoordkluizen die je gemakkelijk kan gebruiken. ‘LastPass’ kan je momenteel een maand gratis uitproberen en dan vanaf € 3 per maand voor jezelf, je bedrijf of familie kan gebruiken.

Multiple Factor Authentification of Two Factor Authentification

Two Factor Authentication is een veilige manier om je aan te melden op een account. Het gaat om een verificatie in twee stappen, die gebruik maakt van iets dat je weet (een wachtwoord), iets dat je hebt (een gsm) of iets dat je bent (vingerafdruk). In de eerste stap log je met je wachtwoord in op je account. Vervolgens stuurt dat account je bijvoorbeeld een code op de gsm die je invult om effectief toegang te krijgen. Het is een eenvoudige en veilige manier om je aan te melden.

Updates

Elk computerprogramma bevat kwetsbaarheden. Zodra die worden ontdekt, worden ze met beveiligingsupdates opgelost. Met regelmatige updates blijft een toestel dus beter beschermd. Wie geen updates doet of daar te lang mee wacht, verhoogt het risico dat cybercriminelen hem te slim af zijn. Stel eventueel automatische updates in op je software of apparaat. Updates en een virusscan kunnen je tegen DDoS-aanvallen beschermen. Google Shield is daarvoor een gratis en interessante tool.

ProtonMail

Een zeer veilige e-maildienst die overal beschikbaar is.

ProtonVPN

Signal

Een veilig alternatief van WhatsApp.

Checklist

  • Update je telefoon. Controleer of deze nog wel ‘in-support’ valt.
  • Update je computer, niet alleen je besturingssysteem, ook apps als Office en je webbrowser.
  • Zet MFA aan voor je e-mail.
  • Zet Twee-Factor aan op je belangrijkste messaging apps (WhatsApp, Signal en dies meer).
  • Controleer je e-mail adressen op haveibeenpwned.com (zowel zakelijk als prive).
  • Start met het gebruik van een wachtwoord manager.
  • Controleer de firewall instellingen van je laptop.
  • Zorg voor back-ups.

Meer informatie

 

Bekijk hier het VVJ-webinar over cybersecurity voor journalisten i.s.m. het Centrum voor Cybersecurity België (CCB) en Mediahuis.

Download ook de presentaties van het CCB & Mediahuis.

(Foto: Belga/Jonas Hamers)