Cyberbedreigingen: Wat elke bedrijfseigenaar en ICT-verantwoordelijke moet weten

Zowel bedrijven als medewerkers profiteren van de vooruitgang van de technologie. Maar deze vooruitgang brengt ook een ongekend groot aantal cyberbeveiligingsrisico’s met zich mee. Zo wordt er op dit moment elke 11 seconden ergens op de wereld een bedrijf getroffen door een ransomware aanval. ¹ Als je wilt dat de continuïteit van je bedrijf gewaarborgd blijft, moet je dus de realiteit van cyberbedreigingen en het belang van cyberbeveiliging inzien.

Bijna elk bedrijf  krijgt op een bepaald moment te maken met cybercriminaliteit.

De realiteit van cyberbedreigingen

Bijna elk bedrijf  krijgt op een bepaald moment te maken met cybercriminaliteit. Het is niet de vraag OF maar WANNEER het zal gebeuren. Het is belangrijk dat je deze uitspraak goed tot je laat doordringen. Neem NU actie om de gevolgen hiervan zo veel mogelijk te beperken! Met een robuuste cyberbeveiliging beperk je de risico’s en bescherm je gegevens en bedrijfsnetwerk.

Laten we eerst kijken naar de meest voorkomende cyberbedreigingen waarmee ondernemers op dit moment worden geconfronteerd:

1. Ransomware

Ransomware is kwaadaardige software of malware die de bestanden gijzelt zodra het is binnengedrongen op de systemen. Hackers blokkeren en versleutelen systemen, bestanden of in sommige gevallen zelfs het hele netwerk en geven dit pas vrij als er losgeld (ransom) wordt betaald. Het niet (tijdig) betalen kan resulteren in datalekken of onomkeerbaar gegevensverlies.

2. Phishing/Business Email Compromise (BEC)

Phishing is een vorm van internetfraude waarbij een hacker via mail of SMS een link of bijlage verstuurt. Als een gebruiker op de link klikt of de bijlage opent, installeert de schadelijke software zichzelf. In andere gevallen leidt een link naar frauduleuze websites waar vertrouwelijke informatie wordt verzameld.

Bij de BEC -variant maken de cybercriminelen gebruik van gecompromitteerde e-mailaccounts om slachtoffers bijvoorbeeld geld te laten overmaken of gevoelige gegevens te laten vrijgeven.

Meer informatie over dit onderwerp vind je in onze whitepaper. Klik hier om deze te downloaden.

3. Insider threats

Insider threats zijn dreigingen die komen van mensen binnen het bedrijf. Dit kan gebeuren door een huidige of voormalige medewerker, verkoper of andere zakenpartner die toegang heeft tot belangrijke bedrijfsgegevens en computersystemen. Insider threats zijn moeilijk op te sporen omdat ze intern zijn ontstaan en niet altijd opzettelijk zijn.

4. Denial-of-Service/Distributed Denial-of-Service (DoS and DDoS)

Deze aanvallen zijn wijdverspreid en gemakkelijk uit te voeren. Bij een DoS- of DDoS-aanval overspoelen hackers het beoogde systeem of netwerk met herhaalde gegevensverzoeken, waardoor het trager wordt, crasht of wordt afgesloten.

Indien je nog steeds twijfelt over het belang van cyberbeveiliging kunnen de volgende statistieken je misschien beter overtuigen:

• Het duurt gemiddeld 280 dagen om een inbreuk (hack) vast te stellen en te beperken.²
• Kwaadaardige aanvallen met financiële motieven waren verantwoordelijk voor 52% van de inbreuken.²
• Bij 80% van de datalekken wordt persoonlijk identificeerbare informatie (PII) gecompromitteerd (buitgemaakt).²

Neem deze maatregelen om jouw bedrijf te beveiligen

Nu je weet wat de meest voorkomende cyberbedreigingen zijn, kunnen we kijken naar enkele maatregelen die je kunt nemen om jouw bedrijf te beschermen tegen cybercriminaliteit.

• Strikt wachtwoordbeleid / wachtwoordbeheer
  Een strikt wachtwoordbeleid en het gebruik van de juiste oplossingen voor wachtwoordbeheer verbeteren de algehele wachtwoordveiligheid binnen het bedrijf. In zekere zin is het de eerste verdedigingslinie tegen cybercriminelen. Dit gaat samen met het volgende punt.
• Sterke identiteitscontroles – multifactorauthenticatie (MFA) 
  Om cyberbedreigingen te beperken zijn sterke identiteitscontroles nodig. Controles die verder gaan dan de traditionele gebruikersnaam-wachtwoordauthenticatie. Overweeg het gebruik van multifactor-authenticatie, met functies zoals eenmalige wachtwoorden (OTP’s) en 2FA.
• Regelmatige risicoanalyse
  Door regelmatig een risico-analyse uit te voeren, zie je of je huidige beveiligingsmaatregelen nog afdoende zijn.
• Virtual Private Network (VPN)
  Om een inbreuk op de beveiliging te vermijden, moet je een VPN instellen die al verbindingen versleutelt. Zorg ervoor dat je medewerkers het op hun respectieve locaties testen om eventuele problemen te vermijden.
• Bedrijfscontinuïteitsplan
  Door het maken van een bedrijfscontinuïteitsplan zorg je er voor dat je snel kunt herstellen na een calamiteit. Hiermee beperk je het risico op een lange downtime.
• Regelmatige Security awareness trainingen
  Regelmatige awareness (bewustwordings-) trainingen zorgen ervoor dat medewerkers cyberbedreigingen herkennen en effectief reageren bij een mogelijke cyberaanval. Hiermee ontwikkel je een goede beveiligingscultuur en zorg je ervoor dat bewustwording een tweede natuur wordt bij je medewerkers.

Bronnen:
1. Cybersecurity Ventures
2. IBM Cost of Data Breach Report