Cybersecurity: denk na voordat je klikt!

4 minuten leestijd
Cybersecurity: denk na voordat je klikt!

Voor organisaties is het essentieel dat hun primaire processen altijd blijven draaien. Een veilige ICT-omgeving is dan ook onmisbaar. Maar bedreigingen worden steeds zwaarder en hebben daardoor meer impact. Technische en organisatorische maatregelen zijn noodzakelijk om systemen actueel te houden en de ICT goed te beveiligen. Een van de belangrijkste focuspunten van cybersecurity is het creëren van awareness onder medewerkers.


Cybersecurity voorkomt dat ongewenste indringers toegang krijgen tot de hard- en software van jouw organisatie. Maar bewustwording onder de medewerkers in jouw organisatie is minstens zo belangrijk. Van alle beveiligingsfouten wordt maar liefst 95 procent veroorzaakt door menselijk handelen. De een klikt op een phishingmail of verliest een USB-stick, de ander vergeet een back-up te maken of deelt onbewust informatie met ongeautoriseerde personen. De mensen binnen je organisatie zijn dus een essentiële schakel binnen informatiebeveiliging. We hebben de meest voorkomende ICT-bedreigingen voor je uitgezocht. Wanneer jouw medewerkers deze gevaren kennen, kunnen ze zichzelf én de organisatie beter beschermen. Zij maken immers het verschil!

Social engineering

Social hacking of social engineering is een techniek waarbij kwaadwillenden een aanval ondernemen door een aspect aan te pakken waar men zich minder bewust van is: de mens die gebruik maakt van de techniek. Bij aanvallen van social engineering wordt geprobeerd om via werknemers van een organisatie vertrouwelijke informatie te achterhalen om zo dichter bij het aan te vallen systeem te komen.

Phishing

Een bekende aanvalstechniek waarbij persoonlijke gegevens of bedrijfsdata worden bemachtigd of waarbij malware (kwaadaardige software) wordt geïnstalleerd is phishing. Meestal ontvang je een e-mail van een frauduleuze partij die jou naar een nagebootste website lokt. Op deze website log je nietsvermoedend in met jouw inlognaam, wachtwoord of creditcardnummer. Zo geef je gevoelige informatie direct af aan cybercriminelen. Daarnaast komt het voor dat e-mails bijlagen hebben van waaruit malware op de computer of het netwerk wordt geïnstalleerd.

Ransomware

Ransomware is schadelijke software die gegevens of computers blokkeert. Ransomware komt in verschillende vormen voor. Het kan een downloadbare voucher voor een restaurant zijn of bijvoorbeeld een e-mail van jouw provider. Zodra je op de link klikt of wanneer de download geopend wordt begint de ransomware-installatie. Cybercriminelen vragen losgeld om de computer te ‘bevrijden’. Er is echter geen enkele garantie dat ze de computers vrijgeven zodra het losgeld is betaald. Bewustzijn is de beste voorzorgsmaatregel voor de cybersecurity van jouw organisatie.

Cybersecurity - denk na voordat je klikt

Shoulder surfing

Cybercriminelen gebruiken niet altijd vernuftige technologie om achter gevoelige informatie te komen. Soms kijken ze simpelweg mee bij anderen op het scherm. Shoulder surfing dus. Let daarom goed op wanneer je in openbare ruimten gevoelige informatie intypt. Je kunt shoulder surfing ook voorkomen door een privacyfilter voor op je beeldscherm te gebruiken.

Piggybacking

Een deur openhouden voor iemand anders is in Nederland heel normaal. Toch kan dit leiden tot kwetsbaarheid van de fysieke beveiliging, een belangrijk onderdeel van cybersecurity. Wanneer iemand zonder toestemming met je meeloopt en zo op plekken komt waar hij of zij niet thuishoort, dan noemen we dat piggybacking. De kwaadwillende zal niet van een afstand een aanval uitvoeren, maar juist binnen het kantoor. Hoewel dit bij grote bedrijven eenvoudig voorkomen wordt, kunnen kleine bedrijven zonder strikte toegangspassen snel slachtoffer worden.

Dumpster diving

Het klinkt onwerkelijk, maar cybercriminelen maken ook gebruik van dumpster diving. Ze snuffelen rond in het vuilnis van organisaties, op zoek naar belangrijke documenten. Een manier om dit te voorkomen is om een archiefvernietigingsbedrijf in te huren dat jouw documenten veilig vernietigt.

Distributed Denial of Service (DDoS)

Bij Distributed Denial of Service wordt zoveel mogelijk netwerkverkeer gegeneerd, waardoor de systemen overbelast raken. Deze aanval kan verschillende gevolgen hebben, zoals het tijdelijk onbereikbaar zijn van een website. Maar de aanvallen kunnen ook van meer kwaadaardige aard zijn wanneer het loopt via botnets. Een botnet is een groep systemen die geïnfecteerd zijn geraakt met schadelijke software. Op deze manier kunnen zij op grote schaal opdrachten uitvoeren, zoals het versturen van spam vanuit jouw organisatie.

Hoe zit het met de cybersecurity in jouw organisatie?

Cybersecurity is een hot topic. En dat is niet voor niks! Hackers worden steeds gehaaider en je wil echt niet dat al je gegevens op straat komen te liggen. Hoe is het gesteld met de cybersecurity in jouw organisatie? Is jouw informatie veilig?