Beperk jou kuberrisiko’s só – kenner
Die digitale wêreld is enorm en die deel wat die alledaagse internetgebruiker van die web kan sien, is maar die spreekwoordelike punt van die ysberg.
Só verduidelik Simon Colman hoof van die digitale afdeling van Stalker Hutchison Admiral (SHA) vandeesweek aan gaste by ‘n wyn- en toerismeoggend van die Swartland Wyn- en Olyfroete op Riebeek-Wes.
SHA is spesialisonderskrywers en ‘n volfiliaal van Santam wat ook versekeringsopsies teen die risiko’s van kubermisdaad bied.
Colman, ‘n aanspreeklikheidspesialis en kenner op die gebied van kubermisdaad, sê daar is ‘n onderwêreld wat die Deep of Dark Web heet. Dit is waar kriminele aktiwiteite en transaksies dikwels in kriptogeld plaasvind.
Dit is ook waar vals identiteitsdokumente en paspoorte aangekoop kan word.
Hy het aan die gaste, waaronder gastehuiseienaars, praktiese raad gegee oor hoe om die wesenlike bedreiging wat kubermisdaad vir elkeen – op sake en persoonlike vlak – inhou, te beperk.
Dit is nie net groot ondernemings wat kwesbaar is vir kubermisdaad nie, het hy gesê. Kuberkriminele is slim genoeg om te besef dat dit juis die klein en mediumgrootte besigheide is wat die kwesbaarste is, omdat hulle nie altyd die risiko besef of oor die nodige hulpbronne beskik nie.
Baie van die kuberaanvalle kom in die vorm van ‘n lospryseis waar die rekenaars geblok word en ‘n losprys dan die enigste manier is om die data te ontsluit.
Indien die onderneming of persoon dan wel rugsteunkopieë van die data het, hoef die losprys nie betaal te word nie.
Die risiko van verlies aan inkomste met die onderbreking in besigheid kan baie groot wees. Maak dus gereeld rugsteunkopieë.
Hy sê ook die kriminele maak meesal die losprysbedrag van so ‘n aard dat dit wel moontlik is om te betaal.
Navorsing het ook getoon dat talle ondernemings wat wel die losprys betaal (ongeveer 20%) later weer aangeval word.
Colman het gesê dat met die koms van die Wet op Beskerming van Persoonlike Inligting (Popi) ondernemings groot boetes kan kry as hulle nie openbaar dat daar ‘n kraak en lekkasie van persoonlike inligting van kliënte was nie.
Dié tipe wetgewing is reeds in Europa en Amerika van krag em is ondernemings met internasionale kliënte reeds daaraan onderhewig.
Daarom is dit ook belangrik om nie onnodige persoonlike inligting te stoor nie. “Moet dit nie hou as jy dit nie weer nodig het nie.”
Hoe groter jou digitale voetspoor, sê Colman, hoe makliker is dit om met sogenaamde Social Engineering ‘n prentjie van jou te vorm.
Aan gastehuiseienaars het hy die volgende raad gegee. Dit is veiliger om besprekings deur ‘n erkende platvorm te doen en te aanvaar as wat besprekingsvorms na en van jou rekenaar gestuur word. Dit is wanneer daar maklik sogenaamde macros ingebou word om die aanval te loods en selfs niksvermoedende ander gaste na ‘n totaal nuwe werf en nuwe bankbesonderhede te herlei.
Studies in 2017 deur Norton, bekende die virusvegsagteware, het getoon dat Suid-Afrika in 2017 die hoogste syfer vir sogenaamde phishing e-posse gehad het.
Suid-Afrika het ook die 6de hoogste kuberaanvalsyfer in die wêreld.
Colman het vertel van verskillende maniere hoe identiteitsdiefstal plaasvind.
Oor die phishing het hy gewys op die twee tipes aanvalle wat kuberkriminele loods.
Die lukrake aanvalle word in die algmeen na miljoene gebruikers gestuur in die hoop dat ‘n gedeelte van hulle wel aan die aas sal byt.
Daar is ook meer gefokuste sogenaamde Spear phishing wat, met bepaalde inligting reeds bekom, op spesifieke gebruikers gemik is.
Hy het gemaan dat gebruikers daarteen moet waak om dieselfde wagwoord op al hul verskillende platforms en intekeninge te gebruik.
Colman het verduidelik dat die internetdiewe slim genoeg is om juis die sogenaamde minder belangrike netwerke te teiken en dan veel minder te betaal vir die inligting.
Hulle doen dit dikwels omdat hulle besef baie gebruikers is lui en gebruik presies dieselfde wagwoorde op hul ander netwerke en banksake waar hulle dan ook kan toeslaan.
Hy het ook die enorme omvang van virusse toegelig en vertel dat daar meer as 2 miljoen nuwe virusse daagliks geskep word.
Daar is 13842 kuberaanvalle per dag in Suid-Afrika.
Colman se raad was om nie van gratis virusvegsagteware gebruik te maak nie, omdat dit dikwels verouderd raak op die snelveranderende web en nie so doeltreffend soos die betaalde weergawes is nie.
Vermy ook gratis wifi-punte en sogenaamde hotspots in hotelle en elders as jy nie doodseker is dit is veilig nie.
Dit kan juis ‘n kuberkraker se wifi met ‘n soortgelyke naam wees of hulle het dalk reeds daarop ingebrek.
Toepassings op selfone is veiliger as persoonlike rekenaars, omdat dit moeliker is vir kriminele om daardeur te breek.
Wees ook bedag op kommunikasie as die spelling swak is. Dit is dikwels juis om woorde wat dit kan uitvang, te omseil.
Gaan kyk gerus ook op die volgende webwerf of jy al aangeval is: www.haveibeenpwned.com (presies so gespel)
Moenie goedsmoeds op skakels kliek nie. Dink eers voor jy dit doen.
Hy het gesê internetgebruikers moet aan hul internetlewe en werwe dink soos dié van ‘n fisiese perseel waar hulle die nodige mure en toegangsbeheer en sekuriteit het.
Maak dit moeilik vir die krimineel en ontmoedig hom om by jou in te breek. Dan sal hy dikwels elders gaan.
Dit is ook belangrik om nie vir almal in jou onderneming toegang tot alle data en dele van die netwerk te gee nie.
Die groot risiko lê dikwels tussen die rekenaar en die stoel waarop die operateur sit.
Wees bedag en lei personeel op om nie goedsmoeds op skakels te kliek of macros toe te laat nie.
Pas goeie wagwoordbestuur toe en verander wagwoorde gereeld en gebruik verskillende wagwoorde.
Gebruik ook die tweefaktor-verifikasie.
Hy het gesê dat besigheidseienaars met hul makelaars moet gesels oor die opsies om hul teen kuberrisiko’s te verseker.