In deze tijd waarin het internet een dominante rol speelt in onze samenleving, is cyber security van cruciaal belang voor zowel individuele gebruikers als bedrijven. Het risico van inbraak in uw bedrijfssystemen of het lekken van klantgegevens is altijd aanwezig, wat voor ondernemers een zorgwekkende gedachte is. Het is belangrijk voor zowel bedrijven als individuele gebruikers om zich hiertegen te beschermen, aangezien externe aanvallers zelden goede bedoelingen hebben wanneer ze proberen toegang te krijgen tot uw computers en gegevens. Er zijn talloze redenen waarom kwaadwillende actoren proberen binnen te dringen in uw online omgeving. In 2023 hebben we een aanzienlijke toename gezien van online aanvallen gericht op verschillende bedrijfsinstanties. Hieronder vindt u informatie over veelvoorkomende cyber security dreigingsscenario’s van dit jaar.
1. Cybercriminelen / Hackers
Een cybercrimineel of een hacker is een persoon die de beveiliging van een bedrijf probeert te ontwijken om vervolgens in een virtuele omgeving binnen te dringen. Dit soort gebruikers hebben altijd negatieve bedoelingen. Cybercriminelen maken geen onderscheid tussen de grote of het soort van een organisatie, ze slaan hun slag bij waar ze binnen kunnen dringen. Zodra het een hacker is gelukt om in uw systeem binnen te dringen, is de kans vaak groot dat bedrijfsgegevens voor het oprapen ligt. Denk aan toegang tot soorten leveranciers van het bedrijf, medewerkersgegevens of chantage. Een cybercrimineel vind altijd iets bruikbaars. Dit soort criminelen zijn in staat om bijvoorbeeld losgeld te vragen of zelfs het bedrijfssysteem plat te leggen.
2. Malware
Wat houdt Malware precies in? Malware staat voor ‘Malicious Software’. Het is een verzamelnaam van allerlei soorten schadelijke software, denk aan een virus, Trojaans paard, Adware, Rootkit etc.. Malware is gemaakt om zoveel mogelijk schade aan te brengen aan computersystemen, netwerken of mobiele apparaten, vaak gebeurt dit door deels de controle over te nemen van het apparaat. Malware kan geen netwerkapparatuur of hardware fysiek beschadigen. Het doel van dit soort software is om geld buit te maken van een geïnfecteerde systeem. Mensen die dit soort software verspreiden kunnen privacy gevoelige informatie, identiteit, bankpasgegevens bemachtigen. Zodra verspreiders van deze software jou gegevens in handen weten te krijgen, kan er identiteitsfraude gepleegd worden of jou Firewall en Virusscan kan op afstand uitgeschakeld worden, waardoor de deur openstaat voor nog meer kwaadaardige software.
3. (D)Dos aanval
De afkorting DDoS staat voor ‘Distributed Denial of Service’. Het is een kwaadwillige aanval op een server, website, netwerk of online services. Het doel van zo’n aanval is om het infrastructuur te verstoren door middel van een overvloed aan internet verkeer, waardoor het systeem overbelast raakt en de website bijvoorbeeld niet meer kan functioneren.
Bij een DDoS aanval wordt gebruikt gemaakt van een Botnet. Dit is een groot netwerk waarin computers zijn gekoppeld die besmet zijn met bijvoorbeeld Malware software.
De hacker die de DDoS aanval leidt kan vanaf een centraal punt verschillende computers aansturen om een opdracht uit te voeren.
4. De werking van een Botnet:
1. Een hacker besmet verschillende systemen van eindgebruikers.
2. Nadat er verschillende systemen zijn besmet zal de hacker een Botnet opzetten.
3. De hacker wordt betaald nadat de Botnet is opgezet.
4. Vervolgens wordt de botnet gebruikt om DDoS aanval uit te voeren op bepaalde doelen.
5. Phising
Phising is een vorm van online criminaliteit/fraude. Zonder dat het slachtoffer het door heeft word er toegang gegeven tot persoonlijke informatie of bankrekeninggegevens. Phising berichten worden vaak per e-mail verspreid. Dit soort berichten lijken vaak afkomstig te zijn van overheidsinstanties of van grote bedrijven, maar eigenlijk is de afzender een misleider. Zodra er aangeklikt word op een link vanuit het mailtje, kan dit hele vervelende gevolgen hebben voor de gebruiker en het systeem. Na het klikken van de link wordt je doorverwezen naar een website wat vaak precies lijkt op de originele website van een overheidsinstantie of een bekend bedrijf. Veel Phising mails worden vaak verstuurd uit naam van grote banken, incasso bureau Intrum Justitia, het CJIB, internetproviders, pakketverzenders of neppe win-acties. Internetfraudeurs hopen dat jij als gebruiker hier in trapt en vervolgens jou gevoelige persoonlijke gegevens doorgeeft aan hun. Phising is ook een belangrijke manier om ransomware te verspreiden.
6. Ransomware
Ransomware is een soort Malware wat jou systeem, data of netwerk op slot en grendel kan zetten. Je kunt dan niet meer werken of bij jou bestanden komen. Bij het opnieuw opstarten van de computer, krijg je een scherm te zien met daarin een boodschap. Het bericht wat je dan op jou beeldscherm ziet, is vaak van een overheidsinstantie. In het bericht word vaak een overheidsinstantie gebruikt die zogenaamd jou een virtuele boete geeft. De reden van de boete kan zijn, ‘het downloaden van auteursrechtelijke beschermd materiaal’. Klik je per ongeluk op een bijlage of neppe link via de mail, dan kan je gegijzeld worden door Ransomware. Criminelen die gebruik maken van Ransomware eisen vaak losgeld, vaak wilt de cybercrimineel het in digitale valuta (Bitcoins). Door deze valuta is het ook makkelijk om buiten de radar te blijven.