Cyberweerbaarheid
Hoe is de cyberweerbaarheid van jouw bedrijf? Of met andere woorden: hoe weerbaar ben je, of is jouw systeem, tegen cyberaanvallen van buitenaf? Helaas krijgen bedrijven steeds vaker te maken met cybercriminelen, maar toch merken we dat er nog te weinig aandacht voor is. En dat is zonde, want achteraf herstellen van een cyberaanval kost meer tijd en geld dan vooraf pro-actief bouwen aan je cyberweerbaarheid.
Wat is cyberweerbaarheid?
Cyberweerbaarheid is het vermogen om weerstand te bieden tegen bekende en onbekende vormen van cybercriminaliteit. En het vermogen snel te herstellen na een cyberaanval. Dit betekent dat bedrijven in staat moeten zijn te anticiperen op bedreigingen en kansen en deze moet kunnen herkennen als zij zich voordoen binnen de organisatie. Je cyberweerbaarheid verbeteren is iets waar je pro-actief mee bezig moet zijn. Het is namelijk niet de vraag of je slachtoffer wordt van een cyberaanval, maar wanneer.
Welke cyberaanvallen kennen we?
Malware
Malware is een verzamelnaam voor vijandige software waarmee je illegaal toegang kunt krijgen tot computersystemen, gevoelige informatie kunt verzamelen en systemen kunt verstoren. De meest bekendste vorm van malware is ransomware. Andere veelvoorkomende vormen zijn: virussen, trojans, worms en spyware.
Hoe werkt Malware?
Systemen raken het vaakst besmet door menselijke fouten: verdachte attachments openen, onbetrouwbare advertenties aanklikken of de verkeerde gratis software downloaden. Ook besturingssystemen die niet geüpdate zijn, zijn kwetsbaar. De malware dringt binnen en vermenigvuldigt zichzelf (virussen), versleutelen al je data en vragen losgeld (ransomware) of registreren toetsaanslagen en schermafbeeldingen (spyware, keyloggers).
Phishing
Phishing is een manier om via (persoonlijk) mailverkeer toegang te krijgen tot gevoelige gegevens als creditcardnummers, wachtwoorden of zelfs complete netwerken. Verwante vormen van phishing zijn smishing (social media, sms en WhatsApp) en vishing (scam door middel van een telefoongesprek).
Hoe werkt phishing?
De cybercriminelen sturen een mail die van een betrouwbare bron lijkt te komen, bijvoorbeeld je eigen bank of een dienst waar je een account hebt. Meestal bevat de boodschap een dreigement: je hebt een bepaald bedrag niet voldaan en er volgt een boete, of je account wordt opgeheven als je niet klikt. Een link stuurt je vervolgens vaak naar een ‘net echte’ fake-site waar je jouw gegevens door moet geven.
Man in the middle (MITM) aanval
Bij een MITM-aanval gaat iemand tussen twee communicerende partijen in staan en pikt alle informatie mee die uitgewisseld wordt, ook gevoelige data als wachtwoorden, persoonlijke informatie en bankgegevens. Soms kan de ‘man-in-the-middle’ de communicatie zelfs manipuleren. Een MITM-aanval is nauwelijks te detecteren.
Hoe werkt een MITM aanval?
De man in the middle krijgt meestal toegang tot jouw communicatie als je gebruik maakt van een openbare wifiverbinding. Daarnaast is er soms ook sprake van e-mailkapingen – daarbij hebben indringers toegang tot mailaccounts.
Ddos
Een (Distributed) Denial of Service-aanval zorgt voor een overbelasting van systemen, servers en netwerken van een bedrijf, waardoor de online dienstverlening vertraagt of zelfs helemaal niet meer mogelijk is.
Hoe werkt een DDos aanval?
Een DDoS-aanval wordt uitgevoerd door een leger aan devices die geïnfecteerd zijn met malware en samen een botnet vormen. Zij bestoken een server of een groep servers met enorme hoeveelheden data, die zorgen voor een vertraging of stilstand van de dienstverlening van het aangevallen bedrijf.
Welke cyberaanvallen kennen we niet?
Dit is misschien de belangrijkste vraag van de twee. Systemen om je cyberweerbaarheid te versterken worden steeds slimmer en beter, maar cybercriminelen aan de andere kant worden ook steeds gehaaider. De manieren waarop zij IT systemen proberen binnen te komen worden steeds slinkser.
Hoe kun je cyberaanvallen voorkomen?
Niet alle cyberaanvallen zijn op dezelfde manier te voorkomen, maar wat zij allemaal gemeen hebben is dat eindgebruikers een grote invloed hebben op de cyberweerbaarheid. Het versterken van jouw cyberweerbaarheid begint dus ook bij de eindgebruikers. Neem iedereen binnen jouw organisatie mee in het verhaal omtrent digitale veiligheid. Alleen als iedereen overtuigd is van het belang van een goede weerbaarheid blijft jouw organisatie beveiligd.
Datect bouwt mee aan jouw cyberweerbaarheid
Gelukkig hoef jij niet alles zelf te doen! We kunnen ons voorstellen dat het hele verhaal omtrent digitale veiligheid lastig te doorgronden kan zijn. Daarom schrijven we dit soort informatieve artikelen, maar daarnaast helpen we je natuurlijk graag verder. Ben je benieuwd hoe jouw cyberweerbaarheid er voor staat? Doe onze gratis cyberscan en krijg een volledig rapport waaruit blijkt waar jouw eventuele verbeterpunten liggen.