Drie dreigingen en hoe u uw bedrijf tegen cyberaanvallen kunt beschermen
Hoe nemen cyberboeven anno 2021 uw bedrijf – uw levenswerk – op de korrel bij cyberaanvallen? En hoe kunt u ze buitenspel zetten? Inzicht in hoe cybercriminelen werken is belangrijk om ze een stap voor te blijven. Leer hier meer over de meest voorkomende cyberdreigingen en hoe u uw bedrijf kunt wapenen.
Inzicht in hoe cybercriminelen werken is belangrijk om ze een stap voor te blijven. Wat werkt? Voorkom te allen tijde dat onverlaten toegang krijgen. Lees in dit verhaal wat u nog meer kunt doen om uw bedrijf te beschermen met cyber security maatregelen. Alles weten over bescherming tegen cybercrime? Lees meer over malware, ransomware, phishing, DDoS-aanvallen en datalekken of over de nieuwste cybercrime trends en IT-beveiliging.
Er zijn 750.000 openbare wifi hotspots in Nederland! Handig, maar ook makkelijker toegankelijk voor hackers. Cybercrime groeit in ons land sinds 2015 gemiddeld met 35 procent per jaar. Wereldwijd gaat het bedrijfsleven dit in 2021 600 miljard euro kosten. Vijftig procent van alle mobiele gebruikers heeft minstens een maal op een phishing link geklikt. Zeventig procent van alle organisaties heeft de afgelopen twaalf maanden te maken gehad met een cyber security incident. Zo'n incident kost een organisatie gemiddeld € 51.000.
De grootste bedreigingen: malware, phishing, wifi
1. Malware: Surveillanceware en Ransomware
Malware staat voor het Engelse malicious software (kwaadaardige software) en is een overkoepelende term voor ieder stukje software dat ontworpen is om apparaten te beschadigen of om belangrijke gegevens te stelen.Er zijn veel verschillende soorten malware die het operating systeem van uw smartphone of laptop kunnen schaden. De meest voorkomende zijn trojans, virussen, ransomware, nagware, adware, spyware en wormen.In 2020 zagen we een toename in het aantal aanvallen met surveillanceware (gebruikt om toegang te krijgen tot vertrouwelijke gegevens op apparaten), en met ransomware (waarbij cybercriminelen gegevens versleutelen en losgeld eisen).
2. Phishing: via e-mail en mobiel
Bij phishing-aanvallen stellen fraudeurs zich op als gerenommeerde bedrijven om uw vertrouwen te wekken. Ze sturen valse berichten om mensen te verleiden hun persoonlijke gegevens (wachtwoorden) te onthullen of op een kwaadaardige link te klikken.Vroeger werd phishing vooral uitgevoerd door het sturen van e-mails. Maar naarmate meer mensen hun (persoonlijke) mobiele apparaten gebruiken om toegang te krijgen tot bedrijfsnetwerken, zijn phishing-berichten via bijvoorbeeld SMS en WhatsApp de meest populaire manier voor phishing-aanvallen geworden. Vooral ook omdat daar vaak sneller op gereageerd wordt.
3. Openbaar wifi, veilig wifi?
Inloggen op een openbare wifi-hotspot lijkt vaak een goed idee: een snelle internetverbinding zonder kosten. Vaak wordt het aangeboden door een ‘vertrouwde’ aanbieder zoals een horecagelegenheid. Omdat er echter geen versleutelde verbinding opgezet wordt, kan dit verkeer omgeleid worden door hackers. Wanneer een gebruiker al eens eerder heeft ingelogd op een bepaald wifinetwerk, wordt een volgende keer automatisch ingelogd op datzelfde netwerk. Of op een netwerk met dezelfde naam, maar dan opgezet door cybercriminelen, waardoor alle gebruiksgegevens bij een verkeerde partij terecht komen.
Hackers, malware, phishing
Hackers zijn de individuen achter al deze bedreigingen. Het zijn de cybercriminelen die malware creëren, phishing-berichten versturen en fake-netwerken opzetten. Ze hebben het vaak gemunt op kleinere bedrijven, vanwege hun vaak beperkte beveiligingscapaciteit. Covid-19 maakt het hen gemakkelijker om hun aanvallen uit te breiden doordat veel mensen op afstand werken met apparaten die beperkt beveiligd zijn. Zodra een hacker toegang krijgt tot uw netwerk, kan hij uw gegevens stelen, wijzigen, vernietigen of beschadigen, of de controle over uw apparaat overnemen. Veel van deze dingen kan hij dus doen zonder uw medeweten. De enige echte bescherming tegen een hacker is dus voorkomen dat deze ooit toegang krijgt.
Waar moet u op letten?
- Fraudeurs verleiden werknemers vaak tot het downloaden van gevaarlijke malware of spywareprogramma's via berichten- en sms-platforms door gebruik te maken van persoonlijke berichten die moeilijk te negeren zijn, zoals ‘Ik kwam net deze foto van je tegen, wanneer was dit?’
- Bij phishing-mails voor bedrijven wordt gebruik gemaakt van crisissituaties en titels als ‘Belangrijke informatie van Human Resources - graag lezen’ of ‘Alle medewerkers: update je gezondheidszorginfo' om mensen te overtuigen erop te klikken.
- Wanneer persoonlijke apparaten worden gebruikt voor het werk, kunnen phishing-berichten die op individuen zijn gericht, toegang verkrijgen tot een bedrijfsnetwerk. En mensen hebben de neiging om iets minder voorzichtig te zijn als het om hun privé-e-mail gaat, waardoor het een favoriet voor fraudeurs is.
Apparaten beschermen met cyber security maatregelen
- Zorg ervoor dat u phishing-beveiliging inricht voor zowel laptops als smartphones, of dat nu persoonlijke of zakelijke apparaten betreft.
- Zorg ervoor dat firewalls zijn ingeschakeld voor alle apparaten die toegang hebben tot uw bedrijfsnetwerk, vooral apparaten die verbinding maken via niet-vertrouwde wifinetwerken.
- Gebruik alleen noodzakelijke software, apps en accounts en beveilig ze met sterke wachtwoorden. Gebruik voor belangrijke apps een tweede vorm van authenticatie, zoals een vingerafdruk.
- Maak regelmatig een back-up van belangrijke gegevens op afzonderlijke, niet-verbonden opslagapparaten om u te helpen beschermen tegen een ransomware-aanval.
- Een gratis antivrusprogramma op een Windows- of Mac-apparaat is onvoldoende. De nieuwste generatie beveiligingsapplicaties voor PC's zoals Trend Micro of F-Secure helpen ook bij ransomware, phishing en het beschermen bij onveilige verbindingen. Werk uw bescherming regelmatig bij op alle apparaten en zorg ervoor dat de besturingssystemen de nieuwste versies gebruiken.
- Bedrijven als Lookout en Jamf bieden uitgebreide bescherming tegen mobile phishing op Android- en iOS-apparaten. Het kan medewerkers in staat stellen hun eigen smartphones te gebruiken voor het werk door content bescherming te bieden, zelfs als het apparaat zich buiten de firewall bevindt.
Meer weten over cyber security?
Meer lezen over cybercrime en hoe u uw bedrijf kunt beschermen?
Wilt u meer weten over wat u nu al kunt doen om de mobiele telefoons van u en uw medewerkers te beveiligen? Kijk op Vodafone mobiele beveiliging.
Beveilig nu al uw Windows-, Mac-en Chromebook-apparaten met Trend Micro Worry-Free Services.
Wilt u mobiel werken mogelijk maken als bedrijf? En bijvoorbeeld een BYOD-strategie implementeren? Dan komt daar veel bij kijken. Zo is het cruciaal om mobiele toestellen – die steeds meer gevoelige en bedrijfskritische informatie bevatten – te beveiligen tegen bedreigingen. Lookout helpt daarbij.