De grootste cyberbedreigingen

Cyberspace is een interessant speelveld voor criminelen. Elk jaar vinden er online steeds meer criminele activiteiten plaats. Zelfs met de meest simpele online tools, die gekocht worden voor maar een paar euro, kan er grote schade worden aangebracht aan uw bedrijfsprocessen. Wat zijn de grootste bedreigingen en hoe kunt u zich beveiligen tegen cyberaanvallen, zodat u veilig kan werken?

Phishing

Voor cybercriminelen is phising een bekende en populaire manier om toegang te krijgen tot e-mailaccounts, creditcard informatie, persoonsgegevens, bankaccounts en bedrijfssystemen. Phishing e-mails worden steeds professioneler en zijn bijna niet meer van echt te onderscheiden. Met een simpele phishing e-mail kunnen cybercriminelen inbreken in uw systemen en toegang krijgen tot uw data. Bedenk eens wat voor consequenties dit met zich mee kan brengen. Blijf daarom alert en gefocust. Sinds de invoering van de EU General Data Protection Regulation (GDPR), in Nederland bekend als Algemene Verordening Gegevensbescherming (AVG), is het nóg belangrijker geworden om uw bedrijfsinformatie en klantdata goed te beschermen.

Diefstal intellectueel eigendom

Veel bedrijven denken dat zij niet interessant zijn voor cybercriminelen. Waarom zouden ze uw bedrijf hacken? Realiseert u zich dat uw intellectuele eigendom (intellectual property, IP) zeer waardevol is? Dat ene speciale recept, die unieke code en de speciale manier van organiseren: het is allemaal het intellectuele eigendom van uw bedrijf en kan interessant zijn voor cybercriminelen. Zonder die elementen verliest uw bedrijf haar succesfactoren. Wanneer u uw cybersecurity niet op orde hebt, hebben hackers binnen no time kennis van uw IP: cyberspionage bestaat dus echt. Diefstal van intellectueel eigendom is één van de grootste bedreigingen voor technologische bedrijven.

CEO-fraude

De meeste werknemers zijn gewend om instructies op te volgen van hun werkgevers. Juist deze gehoorzaamheid maakt CEO-fraude zo succesvol. Waarom zou iemand een verzoek van zijn hoogste leidinggevende in twijfel trekken, toch? Cybercriminelen weten dit ook. Ze hacken het e-mailaccount van een CEO of verkrijgen hier toegang toe door middel van phishing en gebruiken de accounts om een e-mail te versturen naar de afdeling financiën. Vaak bevat zo'n e-mail een verzoek tot geheimhouding bevatten en de vraag of de werknemers direct en discreet geld willen overmaken. Het geld wordt vervolgens overgemaakt van de bedrijfsrekening naar een door de criminelen beheerde (meestal buitenlandse) rekening. CEO-fraude is zeer winstgevend. Volgens de FBI hebben cybercriminelen alleen al door CEO-fraude,12 biljoen dollar (iets meer dan 14 biljoen euro) winst gemaakt tussen 2013 en 2018. Controleer een verzoek om geld over te maken daarom altijd goed.

Malware, ransomware en cryptoware

Malware staat voor ‘malicious software’ en is een verzamelnaam voor virussen, ransomware en cryptoware. Ransomware wordt ook wel een gijzelingssoftware genoemd, omdat het systemen of bestanden blokkeert totdat er ‘losgeld’ wordt betaald. Ransom betekent letterlijk: losgeld. Non-Petya en Wannacry zijn de bekendste varianten van ransomware. De virussen hebben zich in 2017 wereldwijd verspreid, waardoor miljoenen computers werden besmet en de processen van veel bedrijven werden verstoord.

Cryptoware is erop gericht om computerbestanden, maar ook de bestanden op harde schijven die zijn aangesloten op computers te versluitelen. Betaling wordt door experts in beide gevallen afgeraden, omdat er geen garantie is dat de gehackte computers en bestanden weer worden vrijgegeven. Het voorkomen van besmetting is een betere aanpak. Door van tijd tot tijd software op te schonen zijn ondernemingen beter beschermd tegen malware. Opschonen is dus altijd een goed idee, back-ups maken ook! 

Werknemers

Cybercriminelen zijn echte mensen en uw medewerkers zijn hun grootste doelwit. Door een paar klikken kan een het bedrijf al slachtoffer worden van ransomware, virussen of malware. De digitale beveiliging van bedrijven ligt in handen van alle medewerkers. Het is daarom belangrijk om uw medewerkers bewust te maken van de gevaren van cybercriminaliteit. Bewustzijn creëren draagt bij aan een optimale staat van veiligheid.

Preventie

De oplettendheid van werknemers is de belangrijkste preventie van cybercriminaliteit. Daarnaast moeten natuurlijk technische maatregelen dzijn genomen, zowel lokaal (software up to date houden) als centraal (voorkomen dat er een kwaadaardige code zich kan verspreiden).

Kiwa helpt je jouw bedrijfsinformatie te beveiligen

De online wereld lijkt voor veel mensen een jungle en is dat in bepaalde opzichten ook. Kiwa kan voor u een weg banen door de cyberjungle. Wij bieden verschillende diensten aan waarmee u uw organisatie kunt wapenen tegen cybercrime.

ISO 27001

ISO 27001 wordt wereldwijd gebruikt als basis voor informatiebeveiliging. Deze certificering bevat eisen en richtlijnen voor gestructureerde informatiebeveiliging om daarmee vertrouwelijkheid, beschikbaarheid en integriteit te garanderen binnen een organisatie. 

ISO 27001 certificering 

AVG/GDPR

Vanaf 25 mei 2018 geldt voor alle EU-landen de General Data Protection Regulation (GDPR), in Nederland AVG genoemd. Organisaties die niet voldoen aan de GDPR-eisen kunnen hoge boeten krijgen. Kiwa ondersteunt organisaties met assesments, audits en certificeringen.

Lees hier meer over AVG/GDPR of doe de GDPR self-assessment.