Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Wat zijn zero-day-aanvallen en hoe kun je jezelf beveiligen?

    Wat zijn zero-day-aanvallen en hoe kun je jezelf beveiligen?

    Criminele hackers zijn in het huidige digitale tijdperk sneller dan het licht. Ze weten in no-time lekken in software te traceren en door de achterdeur te breken, nog voordat de ontwikkelaar de kans heeft gehad het lek te dichten. Deze vorm van hacken wordt een ‘zero day’-aanval genoemd. 

    De term ‘zero-day’ verwijst naar het feit dat een leverancier of softwareontwikkelaar de fout pas net heeft ontdekt en hiervoor nul dagen de tijd heeft om het op te lossen. Een zero-day-aanval vindt plaats wanneer hackers misbruik maken van een lek nog voordat de ontwikkelaar deze heeft ontdekt of opgelost. 

    Een voorbeeld van een zero-day-aanval is bijvoorbeeld een lek in de software van Zoom, een platform voor videoconferenties, in 2020. Bij deze aanval konden hackers op afstand toegang krijgen tot alle bestanden op computers met een verouderde versie van Windows. 

    Wees up-to-date 

    Softwareontwikkelaars zijn altijd op zoek naar kwetsbaarheden in systemen en lossen ze op  door middel van software-updates, zodat de toegang voor hackers gesloten blijft en de kans op een zero-day-aanval kleiner wordt. Als je deze updates uitstelt of helemaal niet uitvoert, kunnen online criminelen daar misbruik van maken. Het is daarom belangrijk je telefoon en laptop up-to-date te houden, aldus cybersecurity-expert Robert Molenaar. 

    Kopiëren en misbruiken van gegevens 

    Als een lek ontdekt wordt door een criminele hacker kan deze vervolgens worden misbruikt voor een zero-day-aanval, legt digitaal onderzoeker Willem Loman uit aan Opgelicht?!. “Bij consumenten moet je dan denken aan een lek in Android- of iOS-software op mobiele telefoons. Hackers kunnen dan in het meest extreme geval een volledige telefoon overnemen en alle informatie kopiëren en misbruiken.” 

    Volgens Loman kun je als consument hier helaas niet zoveel aan doen. “Je moet in de praktijk afwachten tot de leverancier van software een update uitbrengt waarin het gat is gedicht.”
     

    Strooien met gegevens 

    Dat je geen controle hebt over de inbraakpogingen van hackers, wil niet zeggen dat je geen voorzorgsmaatregelen kan nemen. Hiermee verklein je de kans dat je slachtoffer wordt van een lek en hackers jouw gegevens misbruiken. Hoe doe je dat? “Strooi niet te veel met gegevens”, zegt Loman. 
     
    “Vaak vragen bepaalde apps of programma’s onnodige informatie, zoals je telefoonnummer of je geboortedatum. Dat is informatie waar hackers bij kunnen komen door een zero-day-aanval. Als dit van je gevraagd wordt, kun je een vals telefoonnummer invoeren of je geboortedatum veranderen. Dat is geen misdrijf.” 

    'Gevolgen worden onderschat'

    Er wordt dagelijks om je gegevens gevraagd, via allerlei soorten apps of gedownloade programma’s laat je je sporen na. Vaak zonder na te denken over de mogelijke risico’s. “Naar mijn idee worden die onderschat”, vertelt Loman. 

    “Stel dat een app wordt gehackt en jouw persoonlijke gegevens worden gestolen. Dat voelt als een ver-van-je-bed-show. Totdat er een lening op jouw naam wordt afgesloten van een paar ton en de leningverstrekker zegt: bewijs maar dat jij het niet was. Wees altijd voorzichtig met wie je je gegevens deelt” 
     

  • Ook interessant