wenst u een vrijblijvende audit aan te vragen? doe het nu

Ceci n’est pas “een veilige ICT-infrastructuur”: Cybersecurity in de kijker.

Gepost op 19 augustus, 2020

Security in de Cloud, Cybersecurity, Cybercrime. Voorgaande termen klinken voor velen niet vreemd. Maar is de ernst van bovenstaande termen wel duidelijk?

Kmo’s menen dat hun data helemaal niet zo interessant is en dat grotere bedrijven veel meer risico lopen op een cyberaanval. Een virusscanner en flikkerende firewall stelt de meesten onder hen tot op heden foutief gerust.

Nochtans is cybercrime niets nieuws onder de zon. Dagelijks zijn bedrijven en individuen het slachtoffer van cybercrime. Een doodgewone Google search geeft je kant en klare richtlijnen over hoe je iemand kan hacken. Iedereen moet van ergens starten, aldus ook hackers. Vaak werken beginnende hackers dan ook als een soort van ‘kruimeldief’ en beginnen ze klein. Bij kleinschaligere organisaties is het voor hen dus des te makkelijker om een geslaagde cyberaanval uit te voeren.

                                                                     Do not let prejudices fool you.

Invloeden

De ontwikkeling van sociale media, werken in de Cloud en een forse stijging in mobiliteit zorgen ervoor dat meer en meer apparaten in contact komen met je ICT-infrastructuur. Dit gaat niet alleen gepaard met extra licenties, overbelasting van draadloze netwerken maar brengt bovenal heel wat veiligheidsrisico’s met zich mee. Iedereen is altijd en overal met elkaar verbonden. Je bedrijfsnetwerk alsook belangrijke data zijn daardoor steeds moeilijker te beveiligen.

Gebrek aan kennis

Een gebrek aan kennis bij de verdedigende partij is vaak dé dooddoener voor cybercrime. Bovendien zijn een groot percentage aan bedrijven niet op de hoogte van het feit of ze al dan niet goed beveiligd zijn. Daarbovenop wijzen mensen bij onzekerheid en gebrek aan kennis vaker de vinger. Geen verantwoordelijke, een verantwoordelijke met onvoldoende kennis van zaken. Beide situaties vermijd je beter indien je wil dat onzekerheid en bijhorende paniekreacties plaats maken voor logisch handelen.

Internationaal karakter

De internationale spreiding van het internet is een volgende oorzaak van de steeds rijzende cybercrime problematiek. Een aanvaller/hacker kan vanuit Tsjechië gebruikmaken van een webserver in Frankrijk. Deze kan hij bovendien laten anonimiseren door servers in China zodoende slachtoffers te maken België.

Daders van een overval in een winkel oppakken is de dag van vandaag bijna een garantie. Het vinden van verspreiders van Ransomware, waarbij slachtoffers een forse som dienen te betalen om terug toegang te krijgen tot hun database, belandt echter snel bij Justitie op een hoge stapel. Waarom vraag je jezelf af?

Wanneer we spreken over de complexiteit en het gevaar van de internationale spreiding van het internet heeft dit zijn redenen. Er zijn o.a. meerdere wetgevingen en bewaarcriteria per land. Deze verschillen in wetgeving zorgen ervoor dat een onderzoek maanden tot jaren kan aanslepen. Als je daarbovenop nog eens in rekening brengt dat georganiseerde cybercrimeteams internationaal gaan samenwerken, dan is het hek helemaal van de dam.

Kruip in de huid van de hacker

Juist omwille van bovenstaande redenen is het belangrijk om de hacker te proberen ‘begrijpen’. Stel, er wordt ingebroken in jouw huis. Prioriteit nummer éen is alles gaan beveiligen en alle deursloten vervangen. Toch? Waarom zou dit bij ICT anders zijn?

Wat bedoelen we hiermee? Het is belangrijk om de juiste vragen te stellen zoals: Waarom is er ingebroken? Wat kan ik doen om dit in de toekomst te vermijden? Heb ik zelf iets gedaan waardoor het makkelijker werd om in te breken (bv. Het laten openstaan van een ruit). Dubbel glas, camerabewaking, een hoogtechnologisch alarmsysteem, … en toch nog een inbraak? Waarom?

Gedrag is hier vaak de oorzaak.

Het gaat niet alleen over de tools die je inzet maar ook je gedrag dat leidt tot een inbraak. Net zoals technologie alleen niet volstaat om je in te dekken tegen cyberaanvallen. Om je zo goed mogelijk veilig te stellen tegen cyberrisico’s dien je technologieën correct te installeren, te integreren maar zeker en vast ook te monitoren. Jouw gedrag en acties spelen hierbij een cruciale rol.

Neem actie

Cybercrime zorgt voor rechtstreekse schade aan je bedrijf: beschadiging van je reputatie, daling in het vertrouwen van je klanten, beperkingen in beschikbaarheid en schending van integriteit van in ICT opgeslagen data. Een goed beveiligde en performante IT-architectuur is aldus van groot belang voor elke onderneming.

Laat het technisch jargon en gespecialiseerd karakter van cybercrime jou niet afschrikken en laat EFFIX Group jou begeleiden/helpen via:

  • Een audit van de bestaande situatie
  • Controle van het internetgebruik
  • Systematische software-updates (die ervoor zorgen dat je netwerk te allen tijde maximaal bestand is tegen de nieuwste virussen en malware)
  • 24/7 monitoring
  • Back-up op vaste tijdstippen, volautomatisch en continu gemonitord
  • Anti-virus
  • Anti-malware

Wenst u meer informatie of wilt u graag een afspraak maken voor een audit? Aarzel dan zeker niet ons te contacteren via audit@effix.be. 

ICT- Woordenboek

Malware = Malware is kwaadaardige software die aanvallers op een digitaal systeem zetten zodoende ze vanop afstand toegang hebben tot je systeem, het kunnen vernielen of informatie kunnen stelen. Het woord is een samenvoeging van Malicious en Software.

Spyware = Spyware is een type malware en kan je letterlijk vertalen/ vergelijken met ‘spionage’. Spyware komt vaak voor onder de vorm van een klein bestandje dat onopgemerkt op je computer wordt geplaatst. Dankzij dit bestandje kan iemand perfect monitoren wat je doet.

Ransomware = Ransomware wordt ook wel digitale afpersing genoemd. Hierbij eist men de betaling van losgeld, om een bepaalde beperking ongedaan te maken. Vaak gaat het hier over malware waardoor men toegang heeft tot uw besturingssysteem en uw computer met andere woorden ‘besmet’ is.

Phishing = Phishing heeft betrekking op het verkeerdelijk verkrijgen van financiële informatie of andere gegevens. Gewoonlijk gebeurt dit door een mail of bericht te sturen dat lijkt op een mail of bericht van een gewettigde onderneming, echter de link bevat een valse website die een kopie vormt van de echte. Men gaat mensen met andere woorden op het verkeerde pad zetten zodoende belangrijke informatie te verkrijgen.

Backdoor = Via een ongebruikelijke omweg toegang winnen tot een digitaal systeem. Deze ‘omweg’ is zo gemaakt opdat anderen deze niet kunnen zien.

Bitcoin = Een Bitcoin is een cryptovaluta en een globaal betaalmiddel. Het is een digitale vorm van ‘geld’ of m.a.w. elektronisch geld. Bovendien zijn de transacties onomkeerbaar en in hoge mate anoniem.

Cookie = Een klein bestand dat wordt opgeslagen op computers van gebruikers om voorkeuren en andere informatie vast te leggen die op bezochte webpagina's wordt gebruikt. De belangrijkste functie van cookies is om de ene gebruiker van de andere te onderscheiden.

Cloud computing = Cloud computing is het via het internet beschikbaar stellen van een werkplek, software en gegevens, ongeveer zoals elektriciteit uit het lichtnet. Bij Cloud computing worden gegevens met andere woorden in een online opslagruimte bewaard.

Encryptie = Een encryptie staat voor het versleutelen of coderen van gegevens op basis van een bepaald algoritme. Deze versleutelde gegevens kunnen nadien weer gedecodeerd of ontcijferd worden zodat men de originele informatie weer terugkrijgt. Dit proces wordt decryptie genoemd.