Dat hackers jouw online inloggegevens verkopen via het internet, is al langer bekend. Meestal gaat het over logins en paswoorden van banken of e-mailaccounts. Maar hoe ziet de toekomst eruit? Business AM sprak met Bavo Van den Heuvel, medeoprichter en Chief Knowledge Officer van Cranium.

Beluister hier het interview met Bavo Van den Heuvel:

Onlangs is Genesis Market nog platgelegd. Maar wat deden zij juist?

“Wanneer je web banking doet van thuis, zal de bank een aantal securitycontroles doen. Eén van die elementen in de securitycontroles gaat over het toestel dat je gebruikt. De bank weet of jij een MacBook of een Windowscomputer gebruikt. Dat zijn metadata, ofwel gegevens over je computer die de bank gebruikt als een veiligheidsmechanisme”, stelt Van den Heuvel.

“Het zijn die digitale fingerprints die gestolen zijn door Genesis Market en nadien werden verkocht. Zo konden hackers dat misbruiken om bijvoorbeeld een bank te misleiden door die digitale fingerprint eigenlijk over te nemen. Er zijn ongeveer 1,5 miljoen accounts waaraan de gegevens zijn doorverkocht.”

Zijn gehackte mensen er van op de hoogte?

“Je kan zelf zien of dat je bij de hack betrokken was. Er is een website haveibeenpwned waar je kan zien of je bij de hack betrokken bent, maar weinig mensen kennen deze website. De hackers hebben die informatie kunnen verzamelen door malware te installeren op uw computer. Dat is kwaadaardige software dat via een phishing-aanval of op een andere manier op uw systeem is geraakt.”

Oplossingen

“Two-factor authentication is een sterke maatregel waarmee hacks worden tegengegaan. Je hebt uw gebruikersnaam en uw wachtwoord, maar dan is er nog een extra code via uw gsm of sms die je gebruikt. En dat is al een zeer goede bescherming tegen die hackers. Een voorbeeld hiervan is itsme.“

“Er zijn nog andere manieren. De banken doen tegenwoordig hun communicatie met de klant via de app en niet meer via een e-mail. Maar als we het dan bekijken op business niveau, dan is het zeker geen slecht idee om een next-generation firewall op uw systeem te hebben.”

Toekomstperspectief

“Nu alles zich online afspeelt, zullen er nog meer pogingen zijn om hele systemen plat te leggen. Maar ook onze systemen zullen steeds beter beveiligd worden. Banken gaan intensief inzetten op het zelf analyseren van transacties.”

“Als je vandaag in België bent, morgen in Israël en overmorgen in Australië en dat is niet de normale manier van reizen, dan gaat dat een verdachte transactie zijn. En dan kan het zijn dat je geen overschrijving kunt doen bij de bank of dat je wordt opgebeld door de bank. Banken gaan dus ook wel intelligente systemen toepassen om abnormaal gedrag te gaan detecteren”, sluit Van den Heuvel af.

? Meer in ons dossier Cybersecurity

(nd)