Hoe kiezen cybercriminelen hun slachtoffers? Welke methodes passen ze toe? En hoe kun je jezelf en je organisatie hiertegen beschermen?
Anthony heeft diverse onderzoeken naar cybercriminaliteit gedaan waarin hij infiltreerde op hackfora en systemen van criminelen monitorde. Hierdoor kreeg hij een uniek kijkje achter de schermen van cybercriminelen. In deze presentatie gaat Anthony dieper in op een aantal populaire methodieken van cybercriminelen en laat zien dat eenvoudige methodes toch enorm effectief kunnen zijn.
Er worden drie gevaren behandeld waar u en uw organisatie vaak (onbewust) mee te maken krijgt: ongerichte aanvallen, semi-gerichte aanvallen en gerichte aanvallen worden besproken.
- Ongerichte aanvallen: Zelfs wanneer je de nodige maatregelen neemt om je apparaten te beschermen, is er nog steeds een kans dat cybercriminelen toegang kunnen krijgen tot uw gevoelige informatie en soms zelfs uw apparaten. Anthony zal uitleggen hoe data wordt gelekt en gehackt en hoe deze datalekken worden misbruikt door criminelen. Maar zelfs als er geen datalek heeft plaatsgevonden is er nog steeds een grote kans dat uw gegevens ergens terecht komen waar ze potentieel kunnen worden misbruikt. Anthony zal zijn film I Accept gebruiken om te tonen hoe dit in zijn werk gaat.
- Semi-gerichte aanvallen: Deze aanvallen komen steeds meer voor. In plaats van het aanvallen van willekeurig slachtoffers, selecteren cybercriminelen een slachtoffer groep steeds vaker voor op basis van een specifieke service of bank. Hierdoor kunnen ze hun vallen geloofwaardiger ontwerpen. Anthony zal ingaan op deze aanvallen, waaronder CEO fruade en spearfishing en deelt de kennis die hij opdeed toen hij een groep cyber criminelen volgde voor een nog niet uitgebrachte film.
- Gerichte aanvallen: Maar wat als je jij of je organisatie wel wordt uitgekozen door criminelen? Hoe komen hacker dan in je apparaten terecht? En wat betekend het als je smartphone wordt gehackt? Aan de hand van “Find my Phone” toont Anthony de consequenties van een gehackte smartphone.
- Maar hoe zit het dan met grootschalige aanavallen? Anthony zal uitleggen hoe sommige beveiligingsmaatregelen een vals gevoel van veiligheid creëren en de waarheid achter VPN’s belichten. Met fragmenten uit “Rats and Slaves“ legt hij uit hoe welke methodes voor het (semi-gericht) verspreiden van malware popular zijn en hoe ze precies werken. Daarnaast laat hij zien hoe eenvoudig het voor een onervearen cybercrimineel is geworden om te hacken.
De sessie wordt afgesloten met een advies. Helaas is er geen perfecte oplossing. Cybersecurity gaat over risico management. Awareness is de sleutel tot meer veiligheid. Aan de hand van voorbeelden en demonstraties wordt getoond dat we cybercriminelen vaak onbewust ingangen bieden. U maakt kennis met de denkwijze van hackers. Als je eenmaal weet hoe een hacker denkt, weet je ook hoe je jezelf tegen hackers kunt wapenen.