Wat is gegevensdiefstal en hoe voorkom je dit?
Definitie van gegevensdiefstal
Gegevensdiefstal, ook wel bekend als informatiediefstal, is de illegale overdracht of opslag van persoonlijke, vertrouwelijke of financiële informatie. Het kan gaan om wachtwoorden, softwarecodes of algoritmen en eigen processen of technologieën. Gegevensdiefstal wordt beschouwd als een ernstige schending van de veiligheid en privacy en kan ernstige gevolgen hebben voor individuen en organisaties.
Wat is gegevensdiefstal?
Gegevensdiefstal is het stelen van digitale informatie die is opgeslagen op computers, servers of elektronische apparaten, om vertrouwelijke informatie te verkrijgen of de privacy te schenden. De gestolen gegevens kunnen van alles zijn, van bankrekeninggegevens tot online wachtwoorden, paspoortnummers, rijbewijsnummers, BSN-nummers, medische dossiers, online abonnementen enzovoort. Zodra een onbevoegde persoon toegang heeft tot persoonlijke of financiële gegevens, kan hij/zij de toegang tot deze informatie verwijderen, wijzigen of verhinderen zonder de toestemming van de eigenaar.
Gegevensdiefstal gebeurt meestal omdat kwaadwillenden de gegevens willen verkopen of gebruiken voor identiteitsdiefstal. Als gegevensdieven genoeg informatie stelen, kunnen ze die gebruiken om toegang te krijgen tot beveiligde accounts, om creditcards aan te vragen in de naam van het slachtoffer of om de identiteit van het slachtoffer te gebruiken om er zelf voordeel uit te halen. Ooit was gegevensdiefstal hoofdzakelijk een probleem voor bedrijven en organisaties, maar jammer genoeg is het nu een steeds groter wordend probleem voor individuen.
Hoewel de term naar 'diefstal' verwijst, betekent gegevensdiefstal niet letterlijk informatie wegnemen of verwijderen van het slachtoffer. Wanneer gegevensdiefstal voorvalt, betekent dit daarentegen dat de aanvaller simpelweg gegevens kopieert of dupliceert voor eigen gebruik.
De termen 'data breach' (letterlijk 'gegevensinbreuk') en 'data leak' (letterlijk 'gegevenslek') kunnen in het Engels door elkaar worden gebruikt, wanneer het gaat over gegevensdiefstal. Er zijn echter verschillen:
- We spreken van een 'data leak' wanneer gevoelige gegevens onopzettelijk worden blootgesteld, hetzij op het internet, hetzij via verloren harde schijven of apparaten. Hierdoor kunnen cybercriminelen ongeoorloofde toegang krijgen tot gevoelige gegevens zonder enige moeite te doen.
- 'Data breach' verwijst daarentegen naar opzettelijke cyberaanvallen.
Hoe gebeurt gegevensdiefstal?
Gegevensdiefstal of digitale diefstal vinden plaats via verschillende wegen. Een paar van de meest voorkomende manieren zijn:
Social engineering:
De meest voorkomende vorm van social engineering is phishing. Phishing komt voor wanneer een aanvaller zich voordoet als een vertrouwde entiteit om een slachtoffer erin te luizen en ertoe aan te zetten een e-mail, sms of chatbericht te openen. Gebruikers die zich laten vangen door phishing-aanvallen is een veelvoorkomende oorzaak van gegevensdiefstal.
Zwakke wachtwoorden:
Een wachtwoord gebruiken dat makkelijk te raden is, of hetzelfde wachtwoord gebruiken voor meerdere accounts, kan ervoor zorgen dat aanvallers toegang krijgen tot gegevens. Slechte wachtwoordgewoonten, zoals wachtwoorden noteren op een stuk papier of ze met anderen delen, kunnen ook leiden tot gegevensdiefstal.
Kwetsbaarheden van systemen:
Slecht geschreven softwareapplicaties of netwerksystemen die slecht ontworpen of geïmplementeerd zijn, creëren kwetsbaarheden die hackers kunnen uitbuiten en gebruiken om gegevens te stelen. Verouderde anti-virussoftware kan eveneens kwetsbaarheden creëren.
Bedreigingen van binnenuit:
Werknemers die voor een organisatie werken, hebben toegang tot persoonsgegevens van klanten. Ondeugende werknemers of ontevreden contractanten kunnen gegevens kopiëren, wijzigen of stelen. Bedreigingen van binnenuit zijn echter niet noodzakelijk beperkt tot huidige werknemers. Het kan ook gaan om voormalige werknemers, contractanten of partners die toegang hebben tot de systemen of gevoelige gegevens van een organisatie. Naar verluidt zijn bedreigingen van binnenuit in opkomst.
Menselijke fout
Gegegevenslekken hoeven niet het resultaat te zijn van kwaadaardige acties. Soms zijn ze het resultaat van menselijke fouten. Veel voorkomende fouten omvatten het versturen van gevoelige informatie naar de verkeerde persoon, bijvoorbeeld een e-mail per ongeluk naar het foute adres sturen, het verkeerde document toevoegen of een bestand in persoon overhandigen aan iemand die geen toegang zou mogen hebben tot die informatie. Menselijke fouten kunnen ook te maken hebben met foutieve configuraties, bijvoorbeeld een werknemer die een online database met gevoelige informatie achterlaat zonder enige wachtwoordbeveiliging.
Onveilige downloads
Een individu kan programma's of gegevens downloaden van onveilige websites die besmet zijn met virussen als wormen of malware. Dit geeft criminelen ongeoorloofde toegang tot de apparaten van deze persoon, waardoor ze gegevens kunnen stelen.
Fysieke acties
Soms is gegevensdiefstal niet het resultaat van cybercriminaliteit, maar van fysieke acties. Voorbeelden zijn diefstal van papierwerk of apparaten zoals laptops, telefoons of opslagapparaten. Nu op afstand werken meer en meer voorkomt, is de kans dat apparaten verloren raken of gestolen worden, ook gestegen. Als je op een openbare plek werkt, zoals een koffieshop, is het mogelijk dat iemand je scherm en toetsenbord in de gaten houdt om informatie zoals je logingegevens te stelen. Kaartskimmen, een fenomeen waarbij criminelen een apparaat in kaartlezers en geldautomaten stoppen om betaalkaartgegevens te verzamelen, is een andere bron van gegevensdiefstal.
Problemen met database of server
Als een bedrijf dat je gegevens bewaart, wordt aangevallen omwille van een probleem met de database of servers, kan de aanvaller toegang krijgen tot de persoonsgegevens van klanten.
Openbaar beschikbare informatie
Veel informatie is in het publieke domein te vinden, namelijk via zoekopdrachten op het internet en posts van gebruikers op sociale netwerken.
Welke soorten gegevens worden vaak gestolen?
Alle informatie die een individu of organisatie bewaart, kan een mogelijk doelwit zijn voor gegevensdieven. Bijvoorbeeld:
- Dossiers van klanten
- Financiële gegevens, zoals creditcard- of betaalpasgegevens
- Broncodes en algoritmen
- Eigen procesbeschrijvingen en werkmethodologieën
- Logingegevens voor netwerken, zoals gebruikersnamen en wachtwoorden
- HR-dossiers en gegevens over werknemers
- Persoonlijke documenten die op computers worden bewaard
Gevolgen van gegevensdiefstal
Voor organisaties die te maken krijgen met een gegevenslek, kunnen de gevolgen ernstig zijn:
- Mogelijke rechtszaken van klanten van wie de gegevens zijn blootgesteld
- Aanvallers die ransomware eisen
- Herstelkosten, bijvoorbeeld voor het herstel van geschonden systemen
- Reputatieschade en verlies van klanten
- Boetes en sancties van regelgevende instanties (afhankelijk van de sector)
- Uitvaltijd tijdens gegevensherstel
Voor individuen wiens gegevens zijn geschonden, is het grootste gevolg dat het kan leiden tot identiteitsdiefstal, wat financieel verlies en emotionele spanning kan veroorzaken.
Je gegevens beveiligen
Hoe bescherm je dus je gegevens tegen cybercriminelen? Er zijn verschillende stappen die je kunt ondernemen om te voorkomen dat criminelen gegevens stelen. Hier volgt een overzicht:
Gebruik veilige wachtwoorden
Wachtwoorden kunnen makkelijk gekraakt worden door hackers, vooral wanneer je geen sterk wachtwoord gebruikt. Een sterk wachtwoord bevat minstens 12 tekens en een mix van hoofd- en kleine letters, symbolen en cijfers. Hoe korter en eenvoudiger je wachtwoord is, hoe makkelijker het voor cybercriminelen is om te kraken. Je moet vermijden dat je iets voor de hand liggend kiest, zoals opeenvolgende nummers ('1234') of persoonlijke informatie die mensen kennen of zouden kunnen raden, zoals je geboortedatum of de naam van je huisdier.
Om je wachtwoorden moeilijker te maken, kun je overwegen om een wachtwoordzin te maken. Bij wachtwoordzinnen kies je een betekenisvolle zin uit die makkelijk te onthouden is en vorm je het wachtwoord met de eerste letter van elk woord.
Vermijd het gebruik van hetzelfde wachtwoord voor meerdere accounts
Als je hetzelfde wachtwoord gebruikt voor verschillende accounts en een hacker je wachtwoord kraakt voor één website, dan kan hij/zij toegang hebben tot veel meer accounts. Denk eraan om je wachtwoorden regelmatig te wijzigen, bijvoorbeeld om de zes maanden.
Noteer je wachtwoorden niet
Wanneer je ergens een wachtwoord noteert, kan dit makkelijk gevonden worden door hackers, of je dit nu doet op een stuk papier, in een Excel-bestand of in de notitie-app op je telefoon. Als je te veel wachtwoorden hebt om te onthouden, overweeg dan het gebruik van een wachtwoordmanager om je hierbij te helpen.
Gebruik meervoudige verificatie
Meervoudige verificatie (MFA), waarvan de verificatie in twee stappen (TFA of 2FA) de meest gebruikelijke is, is een tool die internetgebruikers een extra niveau van accountbeveiliging biedt, naast de standaard combinatie van e-mailadres/gebruikersnaam en wachtwoord. Verificatie in twee stappen vereist twee aparte, verschillende vormen van identificatie om toegang tot iets te krijgen. De eerste stap is een wachtwoord, de tweede omvat vaak een tekst met een code die naar je smartphone wordt verstuurd of biometrische verificatie met een vingerafdruk, gezichtsherkenning of netvliesscan. Activeer waar mogelijk meervoudige verificatie bij je accounts.
Wees voorzichtig wanneer je persoonsgegevens deelt
Probeer de toegang tot je gegevens te beperken tot een 'need-to-know'-basis, zowel online als offline. Als iemand je bijvoorbeeld om je persoonsgegevens vraagt, vraag jezelf dan af waarom ze die nodig hebben en hoe ze die zullen gebruiken, of het nu gaat om je BSN-nummer, creditcardnummer, paspoortnummer, geboortedatum, werkgeschiedenis, kredietscore of andere. Over welke veiligheidsmaatregelen beschikken ze om ervoor te zorgen dat je persoonlijke gegevens privé blijven?
Beperk delen op social media
Raak vertrouwd met de veiligheidsinstellingen van elk socialmediaplatform en zorg ervoor dat deze zijn ingesteld op een niveau waarbij jij je veilig voelt. Vermijd het onthullen van persoonsgegevens, zoals je adres of geboortedatum in je biografie op social media. Criminelen kunnen deze gegevens namelijk gebruiken om een beeld van je te vormen.
Sluit ongebruikte accounts af
De meesten onder ons hebben zich aangemeld voor online diensten die we niet langer gebruiken. Aangezien deze accounts nog altijd bestaan, bevatten ze waarschijnlijk een mix van je persoonlijke gegevens, identiteitsgegevens en creditcardnummers. Deze zijn stuk voor stuk waardevolle informatie voor cybercriminelen. Erger nog, als je hetzelfde wachtwoord gebruikt voor meerdere accounts, wat zeker niet wordt aanbevolen, kan een wachtwoordlek op één site betekenen dat aanvallers toegang krijgen tot je accounts op andere sites. Om je privacy te beschermen is het raadzaam om je privégegevens te verwijderen van diensten die je niet meer gebruikt. Dit kun je doen door de verouderde accounts te sluiten, in plaats van ze inactief te houden.
Versnipper persoonlijke gegevens
Versnipper brieven die persoonlijke gegevens bevatten, zoals je naam, geboortedatum of BSN-nummer. Houd je e-mail in de gaten, aangezien dit je kan waarschuwen over een gegevenslek dat je niet hebt opgemerkt. Als je bijvoorbeeld documentatie ontvangt in verband met een doktersbezoek waar je niet naartoe bent gegaan, kan dit een teken zijn dat je gegevens zijn geschonden. Dan is het tijd om actie te ondernemen.
Houd systemen en programma's up-to-date
Houd alle besturingssystemen en softwareprogramma's up-to-date door regelmatig updates van beveiliging, webbrowsers, besturingssystemen en softwareprogramma's te installeren zodra deze beschikbaar zijn.
Houd je rekeningen in de gaten
Controleer regelmatig je bank- of creditcardafschriften of andere rekeningen, zodat je kunt zien of er ongeautoriseerde kosten of andere anomalieën hebben plaatsgevonden. Je ontvangt mogelijk geen melding wanneer een bedrijf waarmee je transacties uitvoert, een gegevenslek heeft. Het is dus aan te raden om zelf waakzaam te blijven.
Wees op je hoede met gratis wifi
Gratis openbare wifi-netwerken gebruiken is een dagelijkse gewoonte geworden voor vele mensen, maar veilige en betrouwbare verbindingen zijn niet altijd wat ze lijken. Openbare wifi-hotspots kunnen makkelijke doelwitten zijn voor hackers en cybercriminelen die ze kunnen gebruiken om gegevens te stelen. Om veilig te blijven op openbare wifi-netwerken, moet je voorkomen dat je gevoelige gegevens opent of verstuurt, Bluetooth en de functie voor het delen van bestanden uitschakelen en een VPN en firewall gebruiken. Een goede antivirus is ook essentieel. Lees hier onze tips om veilig te blijven wanneer je een openbaar wifi-netwerk gebruikt.
Blijf op de hoogte
Volg het nieuws in het algemeen of monitor websites met beveiligingsnieuws om zeker te zijn dat je op de hoogte bent wanneer een bedrijf waarmee je contact hebt, het slachtoffer is van een (on)opzettelijke gegevenslek.
Een van de beste manier om online veilig te blijven, is het gebruik van een hoogwaardige antivirus. Kaspersky Total Security werkt de klok rond om je apparaten en gegevens te beschermen. Het traceert kwetsbaarheden en bedreigingen voor apparaten, blokkeert cyberbedreigingen voordat ze binnendringen en isoleert en verwijdert directe gevaren.
Gerelateerde artikelen:
Wat is gegevensdiefstal en hoe voorkom je dit?
Kaspersky
