Iemand die toegang heeft tot je smartphone, heeft toegang tot je hele leven

Blijf up to date met de laatste maatregelen vanuit de financiële sector

Je hoorde of zag het misschien al: op 11 oktober lanceerden het Centrum voor Cybersecurity België en de Cyber Security Coalition hun jaarlijkse sensibiliseringscampagne rond cyberveiligheid. Het thema van dit jaar is: de bescherming van je mobiele toestellen. De hoofdboodschap? ‘Ok klikken is niet altijd Ok!’ Zo waarschuwt de campagne voor virussen op smartphones, waaronder het FluBot-virus.

 

De boodschap is klaar en duidelijk: download enkel apps uit officiële appwinkels en hou virussen buiten. Febelfin sprak met Miguel De Bruycker, Managing Director van het CCB.

We steken meteen van wal: kan je onze lezers vertellen waarover jullie nieuwste campagne gaat?

Dit jaar gaat het over de bescherming van smartphones. Tegenwoordig heeft bijna iedereen minstens één mobiel toestel op zak. We kunnen niet meer zonder. Om te kunnen shoppen, spelen, pakjes tracken, enz. downloaden we allerhande handige apps. Maar dat is niet zonder gevaar.

Zo raakten vorig jaar heel wat smartphones van gewone internetgebruikers in een mum van tijd besmet met het FluBot-virus. Dit enkel en alleen doordat gebruikers achteloos een applicatie downloadden. Op die manier kon het virus zich ongemerkt verspreiden naar alle contacten van de slachtoffers. Mobiele virussen (mobile malware) worden een alsmaar grotere dreiging. FluBot was misschien het eerste, maar zeker niet het laatste virus dat mobiele toestellen in ons land zal aanvallen.

Dus toen we bij onze evaluatie aan het brainstormen waren waarover de volgende campagne moest gaan, kwamen we als snel uit bij het belang van de bescherming van smartphones.

 

Wat doen die virussen en welke maatregelen kan je ertegen nemen?

Wanneer je software installeert van een onbekend platform, is de kans reëel dat er zich een virus nestelt op je toestel. Een virus kan meekijken met alles wat je op je smartphone doet, zonder dat je het merkt. De crimineel in kwestie krijgt complete toegang: tot alle gegevens, contacten, sociale media, e-mails, camera, locatie, microfoon en foto’s. Zo kan de crimineel ook allerlei persoonlijke informatie zoals wachtwoorden en bankinformatie stelen. Ook kijken virussen naar de contacten op je telefoon en kunnen die dan in jouw naam berichten sturen om zich zo verder te verspreiden. Eventjes verkeerd klikken en zo een valse app installeren op je toestel, heeft grote gevolgen. Want het is simpel: iemand die toegang heeft tot jouw smartphone, heeft toegang tot jouw hele leven.

Natuurlijk is dat beangstigend. Daarom is voorzichtigheid geboden: als er op je smartphone bijkomende vragen worden gesteld of er een waarschuwing verschijnt zoals ‘ben je zeker dat je software wilt installeren van een niet-gekende bron?’, dan moet je beseffen dat je met gevaarlijke software bezig bent. Soms gaan criminelen zelfs zo ver om vooraf al te melden dat je de waarschuwing die door jouw toestel wordt gegeven, gewoon mag negeren. Gaat er al een alarmbelletje rinkelen?

De belangrijkste boodschap die we met onze campagne brengen, is dat je géén software installeert via andere platformen dan de officiële app stores. Gebruik steeds enkel de officiële stores voor het installeren en het beheren van apps. Kort samengevat: als de app van een onbekende bron komt, dan installeer je het niet.

Dat is heel duidelijk. Vorig jaar lanceerden CCB en Febelfin de campagne “Wees slimmer dan een phisher”. Dit jaar is het thema meer technisch. Wat bepaalt jullie themakeuze?

Enerzijds hebben de actualiteit en de evolutie van cyberdreigingen een grote invloed op het thema van onze jaarlijkse campagne. Anderzijds willen we afwisselen tussen menselijke en meer technische thema’s en bescherming. Vorige jaar focusten we op phishing, een fraudevorm waarbij heel erg ingespeeld wordt op het menselijke aspect, en waarbij we de boodschap brachten: ‘let op met wie je vertrouwt’. Vier jaar geleden zetten we het maken van backups, het belang van systeemupdates uitvoeren en beveiliging in de verf. Twee jaar geleden moedigden we mensen aan om tweestapsverificatie te gebruiken, overal waar dat mogelijk is. En dit jaar dus de beveiliging van je smartphone.

Waarom is het nodig om telkens opnieuw te sensibiliseren?

Eerst en vooral omdat cyberdreigingen ook evolueren. Het is aan ons om mensen te wijzen op nieuwe risico’s. Maar ook omdat onze boodschappen regelmatig dienen herhaald te worden. Na een tijdje vervaagt die bij de mensen voor een stuk als we het niet regelmatig herhalen, en worden ze weer minder waakzaam.

Uit de nieuwe cijfers van de Koning Boudewijn Stichting (Digitale barometer) leren we dat 1 op 2 jongeren online kwetsbaar zou zijn. 1 op 2 heeft enkel via smartphone toegang tot internet. Hen een goede digitale cyberhygiëne aanleren, lijkt dan ook cruciaal om op in te zetten. Hoe zien jullie dit?

Jongeren zijn een cruciale groep om op te focussen: gemiddeld zijn we als Westerse mens 30% van ons leven online. Bij jongeren is dat hoofdzakelijk via de smartphone en stijgt dat cijfer ook naar méér dan 30%. Veilig gebruik van smartphones door jongeren is dus extra belangrijk. We brengen onze campagne bij jongeren door die te verspreiden op sociale mediakanalen zoals Instagram. Verder verspreiden we de campagne ook via radiospotjes, banners, filmpjes,…etc.

Waarom is de steun van partners zo belangrijk? Wat kunnen de banken doen?

De financiële sector kan ons enorm helpen bij het bereiken van ons doelpubliek. Want het is absoluut niet eenvoudig om een zo groot mogelijk publiek aan te spreken. Maar wanneer er meer dan 500 partnerorganisaties onze campagnematerialen gebruiken en verspreiden om collega’s, klanten of studenten bewust te leren omgaan met hun smartphone, dan is er veel meer mogelijk. Plus: wanneer de banken mee de boodschap dragen, dan geeft dit de campagne in de ogen van de mensen extra geloofwaardigheid en dus kracht.

In een interview van 2015, toen u nog luitenant-kolonel was bij defensie, zei u al dat wat betreft cybersecurity we ons in constante staat van oorlog bevinden. De financiële sector kan dat zeker beamen. Het conflict in Oekraïne toont aan dat fraudetechnieken gretig worden ingezet om toegang te krijgen tot netwerken en systemen onder druk te zetten. Welke uitdagingen ziet u op dat vlak voor de financiële sector?

We weten natuurlijk niet hoe het conflict in Oekraïne zal evolueren. Maar het zou zeker kunnen dat die cyberdreigingen ten opzichte van ons land en dan ook uiteraard de kritische sectoren zoals de financiële sector, groter worden. Bij de escalatie van een conflict is cyber een van de eerste agressieve technieken die de tegenpartij zal inzetten. Natuurlijk zijn er nog diplomatieke en economische maatregelen, vooraleer die grens wordt overschreden. Toch zal je op een bepaald moment in een conflict overgaan naar het effectief schade toebrengen aan de ander. En dan zijn cyberaanvallen bij de eerste opties.

Wanneer de banken mee onze boodschap dragen, dan geeft dit de campagne in de ogen van de mensen extra geloofwaardigheid en dus kracht.

In welke mate kunnen wij onszelf als sector in de toekomst hiertegen beschermen?

Het belangrijkste punt is om onze kwetsbaarheid te verlagen, zodat de kans dat de tegenpartij ons aanvalt en binnenbreekt, zo minimaal mogelijk blijft. Dit gaat over een menselijke kwetsbaarheid. We moeten waakzaam zijn en beseffen dat de boodschap of het bericht dat we ontvingen, de website die we bezoeken, wel eens fout of vals zou kunnen zijn. Wachtwoorden moeten voldoende complex zijn en periodiek eens gewijzigd worden. In de maatschappij moeten we ons bewust zijn van de mogelijkheid van cyberdreigingen: als we iets zien wat niet klopt, dan moeten we ageren.

Naar welke zaken kunnen we nog uitkijken het komende jaar?

Na het succes van de Safeonweb app, komt er nu specifiek voor bedrijven ook een platform: Safeonweb@Work. Daar zullen organisaties info en steun krijgen over zaken zoals “Hoe implementeer ik cyberbescherming voor mijn bedrijf” en “Wat zijn mijn voornaamste kwetsbaarheden? Waar moeten we in eerste instantie aan werken?”. Ook komt er een plug-in voor internetbrowsers die de gebruiker meer zal vertellen over de betrouwbaarheid van een website.

Dat zijn hele mooie vooruitzichten, waar we naar uit kijken. Hartelijk dank voor dit interview!

Meer weten over de campagne 'Ok klikken is niet altijd OK!' ? Alle informatie vind je op www.safeonweb.be.