22 juli 2021

Bescherm je bedrijf tegen cyberaanvallen, wij delen de belangrijkste tips

Cybercriminelen worden steeds slimmer en vinden iedere keer weer nieuwe manieren om je organisatie binnen te dringen. Daarom is het belangrijk om inzicht te hebben hoe deze cybercriminelen te werk gaan. In dit artikel vertellen we je meer over de meest voorkomende cyberbedreigingen en hoe je jouw organisatie hier tegen kunt beschermen.

Eerst wat cijfers
Cybercriminaliteit is sinds Covid-19 in een gigantische opmars. Zoals de grafiek hieronder laat zien, is er een duidelijk stijging zien in het aantal cybercrime-incidenten ten opzichte van de voorgaande jaren.

Ten opzichte van dezelfde periode in 2020, kwamen er dit jaar 78,1% meer meldingen binnen. In vergelijking tot 2019, is het verschil helemaal groot: +291,2%. Dit is bijna een verviervoudiging. In heel 2019 kwamen bovendien minder meldingen binnen van cybercrime dan in de eerste vier maanden van 2021.

Wat zijn de grootste cyberbedreigingen?

Malware en Spyware
De meest kwaadaardige softwareprogramma’s vallen onder deze categorie en zijn ook gelijk de meest voorkomende bedreiging om toegang te krijgen tot een systeem of netwerk. Er zijn verschillende soorten malware die het operating systeem van je laptop of smartphone kunnen schaden. Enkele bekende soorten bijvoorbeeld: Trojans, Ransomware, DDos en Botnets.

Openbare wifi hotspots
Nederland telt ongeveer 750.000 openbare wifi-netwerken. Dat komt neer op zo’n 18 wifi-hotspots per vierkante kilometer. Dit is niet alleen erg handig voor ons als we op locatie werken, maar ook voor hackers. Omdat er bij openbare wifi hotspots geen versleutelde verbinding wordt opgezet, kan dit verkeer omgeleid worden door deze hackers. Zo wordt er bijvoorbeeld een netwerk met dezelfde naam opgezet door de cybercriminelen, waardoor de gebruikersgegevens bij de verkeerde partij terecht komen.

Phishing-aanvallen
Bij phishing-aanvallen versturen de cybercriminelen e-mails of sms’jes met een geïnfecteerde link naar een (bekende) nagebootste website. Met de phishing-berichten, proberen ze je te verleiden om persoonlijke informatie zoals inloggegevens, wachtwoorden en creditcardgegevens achter te laten. Phishing mails zien er soms zo ‘echt’ uit dat het steeds lastiger wordt om een nep mail te onderscheiden van de echte mail.

Tips om jouw organisatie hiertegen te beschermen

  • Een van de belangrijkste manieren om een cyberaanval te voorkomen, is de medewerkers bewust te maken van de risico’s en ze hierop te trainen. Geef ze bijvoorbeeld security-trainingen, deel regelmatig actuele en relevante informatie en zorg dat die informatie online teruggevonden kan worden en, waar nodig, snel toe te passen is.
  • Voorkomen is beter dan genezen. Software tools kunnen je organisatie helpen om te voorkomen dat malware het netwerk binnenkomt. Zorg dus voor de juiste antivirus- en antimalware software.
  • Beveilig het IT-netwerk. Zorg ervoor dat er een aparte internettoegang is voor de medewerkers en voor je gasten die gebruik moeten maken van het netwerk.
  • Zorg ervoor dat de omgeving in de gaten wordt gehouden; van je netwerk tot de servers en zelfs je back-up omgeving. Een goed monitoring-systeem, kan je helpen te bepalen of een cyberincident al is begonnen of nog zal plaatsvinden.
  • Het is essentieel om de gebruikersprivileges van werknemers te beheren. Collega’s moeten alleen bepaalde rechten krijgen die nodig zijn om de werktaken uit te voeren.

Een goede beveiliging laat zich verdelen in verschillende aandachtsgebieden waar je rekening mee moet houden. Veel van deze onderdelen zijn vaak los geregeld. We praten je graag bij over tools zoals Azure Information Protection, Advanced Threat Analytics en Data Loss Prevention die jouw beveiliging naar een volgend niveau tillen en je sterk staat tegen de cyberaanvallen.