Cyber Attacks & Security
Gepost op 25 oktober 2021
Digitale aanwezigheid is de dag van vandaag essentieel voor de bedrijfscontinuïteit van elke onderneming. De schaduwzijde echter, is, dat cybercriminelen zich door deze ‘shift’ meer en meer gaan richten op cyberaanvallen. Denk hierbij aan aanvallen op IT-systemen en het verzamelen van gevoelige, digitale gegevens. Dit geldt niet alleen voor grote bedrijven maar ook meer en meer kmo's worden hier het slachtoffer van.
Graag helpen wij jullie bewuster te maken van/ en jullie te wapenen tegen mogelijke dreigingen door jullie te laten kennis maken met een aantal veelvoorkomende cyberaanvallen alsook een aantal eenvoudige tips om te verhinderen dat dergelijke aanvallen kunnen gebeuren.
1. Malware
Onder de term malware vallen heel wat soorten cyberaanvallen. Hackers gaan hierbij software gaan gebruiken dat je computersysteem verstoort. Deze wordt geactiveerd wanneer je op een schadelijke link of bijlage klikt. Bijgevolg kunnen ze heel wat gevoelige informatie over je gaan verzamelen. Tot deze software behoren onder andere:
- Trojans (Software die verschuilt zit andere software en zo ongemerkt wordt binnengesmokkeld op je systeem);
- Virussen (besmette bijlagen bij een mail of downloads);
- Adware (publiciteit op je scherm na het installeren van een nieuw programma);
- Wormen (software die gebruik maakt van lekken in systemen om zich zo automatisch te gaan verspreiden);
- Spyware (software/programma dat je surfgedrag gaat volgen en zo gegevens van je gaat verzamelen en zelfs jouw inloggegevens kan gaan noteren).
2. DoS
DoS staat voor Denial-of-Service en is een aanval die bedoeld is om een toestel of netwerk uit te schakelen, waardoor het ontoegankelijk wordt voor de beoogde gebruikers. Hoe? Door het doelwit, je toestel of netwerk, te laten crashen door het te overspoelen met verkeer of er extensief veel informatie naar te versturen. In beide gevallen gaat de DoS-aanval gebruikers verhinderen een service te gebruiken of een bron te raadplegen.
Een DoS wordt vaak ook een overstromingsaanval genoemd.
3. MITM
Een MITM of man-in-the-middle-aanval vindt plaats wanneer een “aanvaller” de communicatie tussen twee partijen onderschept om het verkeer tussen de twee af te luisteren of te wijzigen. Via deze weg kan men allerhande inloggegevens of persoonlijke informatie stelen; slachtoffers gaan spioneren of communicatie gaan saboteren. Vaak komen dit soort aanvallen voor wanneer iemand een onbeveiligd openbaar wifi-netwerk gaat gaan gebruiken.
4. Phishing
Phishing-aanvallen maken gebruik van valse communicatie om de ontvanger te misleiden. De aanvaller doet zich hierbij voor als een vertrouwde entiteit om zo het slachtoffer een e-mail of sms-bericht te laten openen. Vervolgens wordt het slachtoffer misleid om op een kwaadaardige link te klikken zodoende men malware kan installeren of men gevoelige informatie van het slachtoffer kan onthullen (bankgegevens, wachtwoorden, etc.)
Cybersecurity tips voor organisaties
- Train medewerkers in basisbeveiligingsprincipes.
- Installeer antivirussoftware.
- Installeer een firewall.
- Creëer beveiligingsvereisten voor mobiele apparaten.
- Beheer fysieke toegang tot digitale apparaten.
- Volg best practices voor het verwerken van betalingen.
- Verplicht werknemers om regelmatig wachtwoorden te wijzigen.
Cybersecurity tips voor individuele gebruikers
- Klik niet op verdachte links tijdens het surfen op internet.
- Recycle wachtwoorden niet.
- Gebruik tweefactorauthenticatie.
- Gebruik een virtueel particulier netwerk (VPN).
- Gebruik geen openbare wifi zonder bescherming.
- Update apparaten regelmatig.
- Maak routinematig back-ups van gegevens.
Cyberaanvallen stijgen in aantal, echter, er is absoluut geen te kort aan cyberbeveiligingsoplossingen. Door enkele simpele stappen te ondernemen om uw digitale apparaten en accounts te beveiligen verklein je significant het risico op mogelijke datalekken en zorg je ervoor dat je persoonlijke informatie veilig en privé blijft. Bovendien zorgt cybersecurity ervoor dat je klanten vertrouwen hebben in je bedrijf. Iedereen heeft graag dat er met zorg wordt omgegaan met zijn of haar data, toch?