Deur Amanda Visser
Suid-Afrikaanse internetgebruikers is meer blootgestel aan ernstige misdaad as gebruikers in ander lande omdat hulle “meer onervare en tegnies minder waaksaam” is.
Die land het eers lank ná die meeste ander lande met soortgelyke bedreigings wetgewing oor kubermisdaad ingestel, en die regering, kleiner ondernemings en individue het in gebreke gebly om te belê in kuberveiligheid.
Volgens ’n verslag van iDefense, ’n Accenture-veiligheidsintelligensiemaatskappy, het Suid-Afrika die derde meeste slagoffers van kubermisdaad ter wêreld het. Die verlies weens hierdie misdade wissel tussen R2,2 en R2,45 miljard per jaar.
Kuberkrakers het meer gesofistikeerd geraak, en alhoewel uitvissing, SMS-uitvissing en stem-uitvissing (“phishing, smishing and vishing”) voortdurende bedreigings bly, kom die boewe ook telkens met nuwe taktieke vorendag.
Volgens ’n kuberwaarskuwing deur die Suid-Afrikaanse Polisiediens (SAPD) benut al hoe meer misdadigers die spoed, gemak en anonimiteit van die internet en is daar geen einde aan die verskeidenheid fisiese en virtuele misdade nie.
Die SAPD meen die misdade kan in drie groepe verdeel word:
- aanvalle op rekenaarhardeware en -sagteware, byvoorbeeld botnette, wanware en netwerkindringing (“botnets, malware and network intrusion”);
- finansiële misdade en korrupsie, soos aanlyn bedrog, indringing van aanlyn finansiële dienste en uitvissing; en
- gereedmaking vir seksuele uitbuiting, veral van kinders.
Die Wet op Kubermisdaad is in 2020 deur die parlement aanvaar en verklaar verskeie soorte gedrag rakende data, boodskappe, rekenaars en netwerke tot misdaad, insluitend kuberkrakery, die onwettige onderskepping van data, gyselware-aanvalle, kubervervalsing en -uitgifte, en kuberafpersing en -afdreiging.
Die wet verleen ook uitgebreide mag aan wetstoepassers om toegang te verkry tot artikels soos rekenaars en databasisse of -netwerke, dit te ondersoek en deursoek en daarop beslag te lê, skryf Ridwaan Boda, hoof van tegnologie, media en telekommunikasie, en Jessica Steele, vennoot, by ENSafrica.
Die wet verplig verskaffers van elektroniese kommunikasiedienste en finansiële instellings om sekere oortredings binne 72 uur aan te meld. Versuim om dit te doen, kan lei tot ’n boete van tot R50 000 by skuldigbevinding.
“Dit is belangrik om daarop te let dat die wet ’n afdeling bevat wat kwaadwillige kommunikasie onwettig verklaar,” merk Boda en Steele op. Dit sluit in boodskappe wat geweld of beskadiging van eiendom aanhits, wat persone dreig met geweld of beskadiging van eiendom, of wat intieme beelde openbaar maak.
Enigiemand wat hierdie bepalings oortree, kan by skuldigbevinding ’n boete of tronkstraf van hoogstens drie jaar of albei opgelê word.
Volgens ontleders van kuberveiligheid neem gyselware-aanvalle in Suid-Afrika teen ’n onrusbarende tempo toe. Kubermisdadigers dring ’n rekenaar of ’n hele stelsel binne, enkripteer al die data en eis dan ’n losprys om die data terug te gee. Volgens iDefence is gyselware wyd beskikbaar vir so min as $100.
Niel van Rooyen, hoof van inligtingsekuriteit by Vox, het vroeër in ’n verklaring gesê kuberboewe gebruik “onskuldige vrae” om inligting te bekom om jou data binne te dring.
Dit is van kardinale belang om sterk wagwoorde te gebruik. Dit is maklik om jou hond, man of kind se naam te onthou as jy dit as wagwoord gebruik, maar dit kan jou aan aanvalle blootstel.
Niel glo elke werknemer wat toegang tot die onderneming se stelsels het, moet ’n kuberveiligheidskursus deurloop. Mense moet bedag wees op die verskillende soorte kuberaanvalle en om dit te kan herken.
Die SAPD het die volgende belangrike wenke gegee:
- Beveilig jou rekenaar deur ’n brandmuur te aktiveer wat verbindings na onbekende of vals webtuistes kan blokkeer en baie soorte virusse en krakers kan uithou.
- Gebruik antivirus- of antiwanware-sagteware.
- Blokkeer spioenware-aanvalle deur antispioenware-sagteware te installeer en op datum te hou.
- Sorg dat jy kundig is oor sosiale media en jou veiligheidsinstellings gereeld nagaan.
- Beskerm jou e-identiteit. Bly waaksaam wanneer jy op die internet of tydens bemarkingsoproepe gevra word vir persoonlike inligting soos jou naam, adres, telefoonnommer of finansiële inligting. Maak seker die webtuistes waarop jy aanlyn aankope doen, is veilig.
- Dink altyd voordat jy op ’n skakel, lêer of e-pos van onbekende oorsprong klik.
Foto: Caspar Camille Rubin (Unsplash)
