Voor organisaties is het essentieel dat hun primaire processen altijd blijven draaien. Een veilige ICT-omgeving is dan ook onmisbaar. Maar bedreigingen worden steeds zwaarder en hebben daardoor meer impact. Technische en organisatorische maatregelen zijn noodzakelijk om systemen actueel te houden en de ICT goed te beveiligen. Een van de belangrijkste focuspunten van cybersecurity is het creëren van bewustzijn onder medewerkers.
Cybersecurity voorkomt dat ongewenste indringers toegang krijgen tot de hard- en software van jouw organisatie. Maar bewustwording onder de medewerkers in jouw organisatie is minstens zo belangrijk. Van alle beveiligingsfouten wordt maar liefst 95 procent veroorzaakt door menselijk handelen. De een klikt op een phishingmail of verliest een USB-stick, de ander vergeet een back-up te maken of deelt onbewust informatie met ongeautoriseerde personen. De mensen binnen je organisatie zijn dus een essentiële schakel binnen informatiebeveiliging. We hebben de meest voorkomende ICT-bedreigingen voor je uitgezocht. Wanneer jouw medewerkers deze gevaren kennen, kunnen ze zichzelf én de organisatie beter beschermen. Zij maken immers het verschil!
Social engineering
Social hacking of social engineering is een techniek waarbij kwaadwillenden een aanval ondernemen door een aspect aan te pakken waar men zich minder bewust van is: de mens die gebruik maakt van de techniek. Bij aanvallen van social engineering wordt geprobeerd om via werknemers van een organisatie vertrouwelijke informatie te achterhalen om zo dichter bij het aan te vallen systeem te komen.
Phishing
Een bekende aanvalstechniek waarbij persoonlijke gegevens of bedrijfsdata worden bemachtigd of waarbij malware (kwaadaardige software) wordt geïnstalleerd is phishing. Meestal ontvang je een e-mail van een frauduleuze partij die jou naar een nagebootste website lokt. Op deze website log je nietsvermoedend in met jouw inlognaam, wachtwoord of creditcardnummer. Zo geef je gevoelige informatie direct af aan cybercriminelen. Daarnaast komt het voor dat e-mails bijlagen hebben van waaruit malware op de computer of het netwerk wordt geïnstalleerd.
Ransomware
Ransomware is schadelijke software die gegevens of computers blokkeert. Ransomware komt in verschillende vormen voor. Het kan een downloadbare voucher voor een restaurant zijn of bijvoorbeeld een e-mail van jouw provider. Zodra je op de link klikt of wanneer de download geopend wordt begint de ransomware-installatie. Cybercriminelen vragen losgeld om de computer te ‘bevrijden’. Er is echter geen enkele garantie dat ze de computers vrijgeven zodra het losgeld is betaald. Bewustzijn is de beste voorzorgsmaatregel voor de cybersecurity van jouw organisatie.
Distributed Denial of Service (DDoS)
Bij Distributed Denial of Service wordt zoveel mogelijk netwerkverkeer gegeneerd, waardoor de systemen overbelast raken. Deze aanval kan verschillende gevolgen hebben, zoals het tijdelijk onbereikbaar zijn van een website. Maar de aanvallen kunnen ook van meer kwaadaardige aard zijn wanneer het loopt via botnets. Een botnet is een groep systemen die geïnfecteerd zijn geraakt met schadelijke software. Op deze manier kunnen zij op grote schaal opdrachten uitvoeren, zoals het versturen van spam vanuit jouw organisatie.
Hoe zit het met de cybersecurity in jouw organisatie?
Cybersecurity is een hot topic. En dat is niet voor niks! Hackers worden steeds gehaaider en je wil echt niet dat al je gegevens op straat komen te liggen. Hoe is het gesteld met het bewustzijn in jouw organisatie? Is jouw informatie veilig?