Wat is cyber security?
Bescherm jezelf tegen online dreigingen
Cybersecurity is het beschermen van computers, servers, mobiele apparaten, elektronische systemen, netwerken en gegevens tegen schadelijke aanvallen. Cyber security is een breed begrip wat betrekking kan hebben op verschillende contexten. Van zakelijke omgevingen tot de computer die je thuis gebruikt.
In dit artikel lees je waarom cyber security zo belangrijk is, hoe jij jezelf er tegen kunt beschermen en kijken we naar de toekomst van cyber security.
Cyber security dreigingen en gevaren
Onderzoekers aan de Universiteit van Maryland deden de schokkende ontdekking dat een computer gemiddeld gezien elke 39 seconden wordt aangevallen door cybercriminelen. Dit laat nog maar eens zien dat het een serieus probleem is, waar rekening mee gehouden dient te worden. Op individueel niveau zou een aanval kunnen leiden tot identiteitsdiefstal, afpersing of het verlies van kostbare data als familiefoto’s. Als de schaal groter wordt, worden de gevolgen ook aanzienlijk groter. Denk maar eens wat er gebeurt als de kritieke digitale infrastructuur van een ziekenhuis wordt aangevallen. Het veiligstellen van deze en andere organisaties is essentieel om onze samenleving te laten functioneren.
Er zijn verschillende soorten cyber security dreigingen te onderscheiden. Hieronder zetten we meest voorkomende uiteen.
Phishing
Bij phishing sturen cybercriminelen frauduleuze e-mails die lijken op e-mails van betrouwbare bronnen als een bank bijvoorbeeld. De criminelen mikken op de goedgelovigheid van de mens om zo creditcardnummers of inloggegevens te kunnen stelen.
Ransomware
Ransomware is een vorm van malware waarbij de bestanden en gegevens van een gebruiker worden vergrendeld. Cybercriminelen dreigen de gegevens te wissen, tenzij er losgeld betaald wordt. De praktijk leert dat dit helaas niet altijd betekent dat de bestanden zullen worden hersteld.
Social engineering
Social engineering is een tactiek waarbij criminelen gebruikers proberen te verleiden tot het geven van gevoelige informatie. Dit wordt vaak gecombineerd met een van bovenstaande aanvallen om de kans dat iemand een schadelijke bron vertrouwd te vergroten.
Malware
Malware is software die ontwikkeld is om toegang te krijgen tot een computer of deze te beschadigen. Het wordt vaak verspreid via e-mail bijlagen of via een niet-van-echt te onderscheiden download knop. Malware is een van de meest voorkomende cyberdreigingen.
Voorbeelden van van verschillende typen Malware:
- Virus
Een virus is een door cybercriminelen geschreven programma dat zich koppelt aan een schoon bestand en zich door een computersysteem verspreidt. Het programma infecteert de bestanden die het tegenkomt met schadelijke code. - Trojans
Denk aan het paard van Troje. Een Trojan is een type malware dat is vermomd als legitieme software. - Spyware
Spyware is een programma dat op de achtergrond registreert wat een gebruiker doet en zo neemt het programma de informatie over, om het later te kunnen gebruiken.
Cyber security categorieën
Cyber security is van toepassing op verschillende omgevingen en contexten. Van zakelijke omgevingen tot mobiel en het kan worden onderverdeeld in enkele algemene categorieën.
Training van eindgebruikers
Training en bescherming van eindgebruikers, of endpoint beveiliging met een moeilijk woord, is een cruciaal aspect van cyber security. Het is vaak de eindgebruiker die op de verkeerde link klikt of uit nieuwsgierigheid toch even de e-mail bijlage opent. Het gevaar zit in een kleine hoek en daarom is het belangrijk je te laten voorlichten over de mogelijkheden dit gevaar buiten de deur te houden.
Noodherstel en continuïteit van het werk
Hoe gaat een organisatie om met een cyber security aanval? En wat zijn de stappen die na een aanval gezet moeten worden? Het beleid voor noodherstel schrijft voor hoe de organisatie de bedrijfsvoering en informatie herstelt om terug te keren naar de gang van zaken als voor het incident.
Applicatiebeveiliging
Applicatiebeveiliging is gericht op het beschermen van software en apparaten tegen dreigingen. En dat begint al in het ontwerpproces, ver voordat een programma of apparaat wordt geïnstalleerd.
Informatiebeveiliging
Informatiebeveiliging vindt plaats op twee niveaus: het beschermt de integriteit en privacy van gegevens, zowel bij opslag als bij overdracht.
Operationele beveiliging
Onder operationele beveiliging verstaan we de rechten van gebruikers die zij hebben wanneer ze verbinden met een netwerk en de procedures die bepalen hoe, en waar gegevens worden opgeslagen of gedeeld.
Netwerkbeveiliging
Het beveiligen van een computernetwerk tegen indringers.
Waarom is cyber security belangrijk?
Cyber security is belangrijk, omdat de afhankelijkheid van digitale systemen toeneemt en het aantal cyberaanvallen met de dag groeit. Een sterke beveiliging op het gebied van informatietechnologie is belangrijk om individuen, organisaties en de gehele infrastructuur te beschermen tegen cybercriminelen.
Cyber security voor de digitale infrastructuur
Cyber security draait om meer dan individuen en organisaties. De gehele digitale infrastructuur kan worden beïnvloed, met gevolgen op nationaal en zelfs internationaal niveau. Een succesvolle cyberaanval kan leiden tot verstoring van vitale digitale diensten. Denk bijvoorbeeld aan energievoorziening, transport, telecommunicatie en financiële systemen.
Cyber security voor bedrijven
Cyber security is voor iedereen die gebruik maakt van digitale systemen belangrijk. Dat staat voorop! Als we de gevaren voor individuen en organisaties vergelijken, zijn er zeker verschillen te ontdekken. Voor organisaties en bedrijven kan het gevolg van een cyberaanval namelijk nog veel erger zijn:
- Een bedrijf kan te maken krijgen met financiële verliezen als gevolg van het stelen van gevoelige informatie als intellectueel eigendom of bijvoorbeeld financiële gegevens.
- Daarnaast is er nog het gevaar dat de reputatie van een bedrijf ernstig beschadigd wordt, wat op zijn beurt kan leiden tot verlies van vertrouwen bij klanten en partners.
- Een cyberaanval op een bedrijf, zoals bijvoorbeeld ransomware, kan de operationele processen verstoren en zo kostbare downtime veroorzaken.
Hoe kun jij je beschermen tegen cyberdreigingen?
Cyber security tips
Denk eraan je software en besturingssysteem tijdig bij te werken
Als je updates op tijd uitvoert heb je ten allen tijde de nieuwste beveiligingspatches.
Open geen e-mail bijlagen van onbekende afzenders:
E-mail bijlagen van onbekende afzenders kunnen geïnfecteerd zijn met malware.
Installeer antivirus software:
Beveiligingsoplossingen detecteren en verwijderen dreigingen. Ook hierbij is het belangrijk je software up to date te houden voor het beste beveiligingsniveau.
Klik niet op links in e-mails van onbekende afzenders of onbekende websites:
Deze manier van malware verspreiden wordt door veel cybercriminelen gebruikt.
Gebruik sterke wachtwoorden:
Zorg ervoor dat je wachtwoorden niet gemakkelijk te raden zijn. En gebruik niet overal hetzelfde wachtwoord!
Vermijd het gebruik van onbeveiligde Wi-Fi-netwerken in openbare locaties:
Het is enorm handig dat er bijna overal Wi-Fi netwerken beschikbaar zijn, zelfs in de openbare ruimte, maar veilig is het niet! Probeer daarom zo min mogelijk gebruik te maken van deze onbeveiligde netwerken.
Schakel een Cyber security expert in
Je hoeft het gelukkig niet alleen te doen! Een cyber security expert kan je op verschillende niveaus bijstaan om jouw digitale veiligheid op orde te krijgen. Bescherming van eindgebruikers, of endpointbeveiliging met een moeilijk woord, is een cruciaal aspect van cybersecurity. Het is vaak de eindgebruiker die op de verkeerde link klikt of uit nieuwsgierigheid toch even de e-mail bijlage opent. Het gevaar zit in een kleine hoek en daarom is het belangrijk je te laten voorlichten over de mogelijkheden dit gevaar buiten de deur te houden.
Als we ons huis verlaten willen we ook zeker weten dat de deur op slot is. Dat checken we allemaal, maar waarom laat onze cybersecurity dan vaak nog de wensen over? We willen niet dat criminelen zo ons huis in kunnen lopen, maar onze computer kunnen ze zo in.
Ben je benieuwd geworden naar wat er voor jou nog te winnen is op het gebied van cybersecurity, neem dan (vrijblijvend) contact met ons op!
Het belang van cyber security in de toekomst
Het belang van cyber security zal in de toekomst meer en meer toenemen vanwege de doorgaande evolutie van technologie en de opkomst van nieuwe dreigingen. We weten natuurlijk niet precies welke kant op gaan, maar we zien enkele ontwikkelingen die we graag met jullie willen delen:
De opkomst van nieuwe technologieën
De voortdurende ontwikkeling van technologieën zoals het Internet of Things (IoT), Artificial Intelligence (AI) en het werken in de cloud brengen vele mogelijkheden met zich mee, maar ook meer dreigingen. Het aantal aangesloten apparaten neemt toe, waardoor het aanvalsoppervlak groeit en nieuwe mogelijke ingangen voor cybercriminelen ontstaan.
De toenemende digitalisering van sectoren
Steeds meer sectoren, zoals gezondheidszorg, financiën, transport en energie, worden gedigitaliseerd. Dit biedt tal van voordelen, maar maakt deze sectoren ook kwetsbaarder voor cyberaanvallen.
De opkomst van meer geavanceerde dreigingen
Cybercriminelen zoeken naar steeds meer geavanceerde manieren om jouw digitale systeem binnen te dringen. Er zijn bijvoorbeeld opkomende dreigingen zoals ransomware-as-a-service, waarbij cybercriminelen ransomware-tools en -diensten kunnen huren, waardoor de drempel voor aanvallen wordt verlaagd.
Veranderende regelgeving
Overheden en regelgevende instanties over de hele wereld nemen (extra) maatregelen om de beveiliging en privacy van gegevens te verbeteren.