4 cybersecurity dreigingen die ook voor jouw organisatie gelden

Het woord ‘cyberaanval’ heeft iets filmisch en doet al snel denken aan een legertje mensen die actief bezig zijn systemen te hacken. Maar vergis je niet, een cyberaanval hoeft niet groots te zijn om zo te worden genoemd.

Data en gegevens kunnen op allerlei manieren in verkeerde handen gevallen; soms gebeurt dit zonder een actieve bemoeienis van een hacker en wordt schade aangericht door een geautomatiseerd script of programma. Iedere organisatie die organisatie data opslaat, op wat voor manier dan ook, kan daarom wel degelijk doelwit worden van een cyberaanval. De meest voorkomende dreigingen hebben we hieronder voor je op een rijtje gezet, goede bescherming begint immers met kennis erover.

Ransomware

Ransomware is een vorm van malware die probeert de gegevens van computers of servers te versleutelen. Deze kan binnenkomen op verschillende manieren. Vaak gebeurt dit via e-mail of via een virus of worm die zichzelf op een slimme manier verspreidt en zich daarna binnen je netwerk activeert. Wanneer dit lukt, dan is het alleen mogelijk gegevens terug te krijgen na het betalen van losgeld aan hackers.

Phishing

Met phishing proberen kwaadwillenden zich voor te doen als een vertrouwd contact. Op deze manier wordt geprobeerd informatie los te krijgen. Een goed voorbeeld zijn de e-mails die zogenaamd verzonden worden vanuit een bank, met als doel inloggegevens te achterhalen. Duizenden mensen ontvangen dezelfde mails; er zijn altijd wel enkelen die schrikken van de mededeling en zich ertoe laten verleiden gegevens in te vullen.

Naast deze brede vorm van phishing is er ook een doelgerichte vorm van phishing, ook wel ‘spear phishing’ genoemd. Een kwaadwillende doet zich bijvoorbeeld voor als de CEO van een bedrijf en doet een beroep op een medewerker van de financiële administratie om geld over te maken naar een rekening die in handen is van de kwaadwillende. Spear phishing neemt in populariteit toe. Hackers weten hierin handig gebruik te maken van de toegenomen populariteit van (zakelijke) sociale netwerken als LinkedIn.

Datalek

Cybersecurity is niet alleen van belang binnen het kantoor, maar ook buiten het kantoor. Telefoons, laptops en andere draagbare devices maken ons leven makkelijker door eenvoudig transport en delen van data. Daarin schuilt echter ook een kwetsbaarheid. Deze devices zijn een perfect doelwit voor kwaadwillenden die op zoek zijn naar belangrijke data. Wanneer ze niet goed beveiligd zijn en gegevens van een schijf of geheugenkaart door een derde worden uitgelezen, kan dat leiden tot hacks op kantoor of afpersing met buitgemaakte gegevens.

Hacken

Hacken is het onrechtmatig verkrijgen van toegang tot IT-systemen. Traditioneel gezien waren bankrekeningen en creditcard databases vaak het doelwit. Tegenwoordig focussen hackers zich ook op data, denk aan klantgegevens die vervolgens online worden verkocht en/of gelekt.

Deze cybersecurity dreigingen zijn niet opzichzelfstaand en gaan vaak hand in hand. Een hacker kan via phishing toegang krijgen tot een systeem, waarna er ransomware wordt geïnstalleerd met de dreiging gevoelige data te lekken wanneer niet wordt voldaan aan de eisen van de hacker. Op deze manier staan genoemde dreigingen met elkaar in verband en betekent risicovermindering op het ene vlak nog niet dat je ook in de gehele securityketen goede bescherming toepast.

Wil je meer weten over hoe jouw organisatie slim beschermd kan worden tegen genoemde dreigingen? Neem via onderstaand fomulier contact met ons op!