Cyberaanvallen op Olympische Spelen in Parijs creëren ook dreigingen in Nederland

Hoewel de Olympische Spelen plaatsvinden in Frankrijk en de ‘fysieke’ risico’s vooral voor dit land een dreiging vormen, kunnen ook Nederlanders last krijgen van aanvallen, bijvoorbeeld met phishingcampagnes. Aanvallers gebruiken namelijk vaak grote evenementen voor social engineering- en phishingaanvallen. Hierbij wordt vaak misbruik gemaakt van nieuwswaarde, urgentie en/of de belofte van exclusieve informatie of tickets om slachtoffers te verleiden om op een link te klikken en persoonlijke data in te vullen. Vorig jaar kregen voetbalfans tijdens het WK voetbal voor vrouwen bijvoorbeeld te maken met ticket scams, nep livestreams en andere cyberdreigingen.

Zowel aanvallers als verdedigers gaan voor goud met AI

Voor deze Olympische Spelen is het risico dat aanvallers AI gebruiken voor hun phishing-aanvallen en desinformatiecampagnes groter dan ooit. Met AI kunnen aanvallers effectievere phishingmails opstellen door bijvoorbeeld spel- en taalfouten te verbeteren of door dezelfde toon als officiële organisaties aan te houden. Daarnaast zullen we te maken krijgen met meer en betere deepfakes als onderdeel van desinformatiecampagnes. AI maakt ook complexere cyberaanvallen toegankelijk voor aanvallers zonder technische kennis.

AI leidt echter niet alleen tot meer dreigingen, ook verdedigers kunnen AI inzetten om cybersecurity te verbeteren. AI-gestuurde securitysystemen kunnen netwerkverkeer analyseren, afwijkende patronen detecteren en helpen om sneller te reageren op dreigingen. Dit is vooral belangrijk tijdens grote evenementen zoals de Olympische Spelen, waar de hoeveelheid potentiële dreigingen zeer groot kan zijn. AI is een erg nuttige tool om grote datasets te analyseren en kan veel sneller (en nauwkeuriger) dan een mens afwijkingen detecteren en automatisch tegenmaatregelen nemen om systemen en data te beschermen.

Machine-learning algoritmen verbeteren zichzelf daarnaast in de loop van de tijd en leren van incidenten uit het verleden om toekomstige aanvallen beter te voorspellen en te voorkomen. AI kan bijvoorbeeld helpen bij het identificeren van phishingpogingen door metadata en inhoud van e-mails te analyseren op tekenen van kwaadaardige bedoelingen.

En tot slot kan AI worden gebruikt om publieke bewustwordingscampagnes over cyberdreigingen te verbeteren. Door data over veelvoorkomende soorten aanvallen en kwetsbare bevolkingsgroepen te analyseren, kan AI helpen bij het creëren van gerichte voorlichtingsinitiatieven. Hierdoor krijgen de groepen die de grootste risico’s lopen de informatie die ze nodig hebben.

Ook in cybersecurity geldt: een goede voorbereiding is voorwaarde voor goud

Om de cyberdreigingen rondom de Olympische Spelen te kunnen bestrijden is het essentieel dat iedereen, van sporters tot fans, op de hoogte is van mogelijke cyberdreigingen en zichzelf goed hierop voorbereidt. Hier enkele tips voor zowel bedrijven als eindgebruikers:

• Gebruik een VPN: zorg voor veilige internetverbindingen, vooral als je gebruikmaakt van openbare Wi-Fi. Een VPN versleutelt je internetverkeer, waardoor gevoelige informatie – bijvoorbeeld niet onderschept kan worden. Het is dan belangrijk om een VPN-provider te kiezen die robuuste security features biedt en gebruikersactiviteiten niet logt.
• Update regelmatig apps en software: naast nieuwe features bevatten updates ook vaak securityupdates die kwetsbaarheden verhelpen of security versterken. Het is slim om daarbij automatische updates in te schakelen, zo ben je er zeker van dat de nieuwste securitypatches direct worden toegepast. Controleer daarnaast ook zelf regelmatig op updates om er zeker van te zijn dat alle software up-to-date is en beschermd is tegen bekende kwetsbaarheden.
• Leer phishing e-mails te herkennen: het herkennen van verdachte e-mails, vooral mails met een dringend verzoek of exclusieve aanbieding die inspelen op emotie, is essentieel om veilig te blijven. Neem daarom altijd even de tijd om de context van een mail te laten bezinken, bespreek verdachte mails met collega’s en bevestig altijd de legitimiteit van het bericht door bijvoorbeeld even te bellen – bij een cybersecurity awareness training worden concrete handvatten hiervoor aangeleerd. Het is hiernaast ook aan te raden om e-mailfilterprogramma’s te gebruiken die phishing e-mails kunnen detecteren en blokkeren voordat ze in je inbox komen.
• 3-2-1 back-up regel: zorg ervoor dat je altijd drie kopieën van je data hebt, waarvan twee lokaal opgeslagen zijn en één kopie die op een andere locatie wordt bewaard. Plan regelmatig back-ups van belangrijke data om ervoor te zorgen dat er altijd recente versies beschikbaar zijn. Bewaar deze back-ups op een veilige externe locatie of gebruik cloud-gebaseerde back-upoplossingen. Zorg er daarnaast voor dat je ook test of het herstel met deze back-ups goed werkt.
• Controleer accounts: monitor accounts regelmatig op ongebruikelijke activiteiten en stel alerts in voor verdachte loginpogingen. Het is hierbij aan te raden om gebruik te maken van securitytools die real-time monitoring en alerts bieden om snel potentiële dreigingen te identificeren en erop te reageren.

Conclusie

Hoewel de Olympische Spelen niet in Nederland plaatsvinden, kan het event alsnog zorgen voor meer cyberdreigingen door phishingcampagnes. Mensen moeten zich bewust zijn van deze dreigingen en zouden zelf concrete stappen moeten nemen om hier goed op voorbereid te zijn. Net zoals Olympische sporters een goede voorbereiding nodig hebben voor topprestaties, hebben andere mensen ook een goede voorbereiding nodig om online veilig te blijven.

Door: Adam Marrè (foto), Chief Information Security Officer bij Arctic Wolf