Cybercriminaliteit neemt met de dag toe. Het is van cruciaal belang dat jouw bedrijf en jouw medewerkers zich bewust zijn van het bestaan van cyberdreigingen en de te nemen veiligheidsmaatregelen. In het afgelopen half jaar is er bijvoorbeeld een drastische toename te zien van COVID-19 gerelateerde phishing- en malware-aanvallen.
Cybercriminelen kunnen door de maatregelen tegen het Coronavirus gemakkelijker binnendringen in het netwerk en maken daar dan ook misbruik van. Meer thuiswerkers die niet goed beschermd zijn tegen de cyberaanvallen. Cyberrisico’s nemen verder toe doordat niet alle beheersmaatregelen even goed werken als voor de aanvang van de Coronacrisis.
Het is daarom erg belangrijk dat bedrijven en particulieren cyberbeheermaatregelen herzien en zoveel mogelijk aanpassen aan de veranderde omstandigheden. Gelukkig is het vakgebied van cybersecurity goed ontwikkeld. Zoals bijvoorbeeld dezelfde encryptie standaarden die de geheime diensten gebruiken, worden ook door een goede VPN aanbieder aangeboden. Verder is het aan ons om het op de juiste manier te leren en gebruik te maken van deze middelen.
Wat kan jij doen om jouw organisatie te beschermen tegen cyberdreigingen? Hoe goed is jouw bedrijf beschermd tegen de digitale insluipers? De top-5 cyberdreigingen hebben we op een rij gezet met daarbij de oplossing hoe jij je daartegen kan beschermen.
1. Phishing e-mails
Phishing e-mails zijn een groot gevaar voor bedrijven en particulieren. Bij phishing proberen criminelen door middel van e-mails jou naar een valse website te lokken. Daar stelen ze jouw gegeven of geld.
Vaak is het moeilijk om een phishing e-mail te herkennen. Klik daarom nooit zomaar op een link die in een e-mail vermeld staat. Een verdachte link is bijvoorbeeld als je naar een website wordt geleid waar je gegevens moet invullen, zoals paspoortnummer, DigiD of bankgegevens.
Voorzie je personeel van informatie over internetcriminaliteit en laat ze de gevaren ervan inzien. E-mails van onbekenden met links, advertenties of bijlagen zijn bijvoorbeeld verdachte e-mails. Eén verkeerde klik en frauduleuze ransomware van de hacker kan geïnstalleerd worden.
Op je scherm verschijnt een melding dat je computer of laptop geblokkeerd is. Op deze te deblokkeren moet je een voucher bij de crimineel kopen. Met de code kan je het scherm weer ontgrendelen. Het gaat hier echter om grote geldbedragen. Advies van de Rijksoverheid is om nooit te betalen, maar het voorval direct bij de Fraudehelpdesk te melden.
2. Gerichte aanvallen van hackers
Veel hackeraanvallen zijn zogeheten grootschalige campagnes waarbij iedereen in de val kan lopen. Daarbij geldt vaak hoe meer slachtoffers, des te beter. Maar tegenwoordig zijn steeds meer aanvallen juist gericht op een specifiek bedrijf of overheidsinstantie.
Het grote voorbeeld in Nederland is de gerichte aanval van hackers op de Universiteit Maastricht. De digitale systemen van de Universiteit Maastricht lagen begin dit jaar door gijzelsoftware wekenlang plat. De universiteit zag naar eigen zeggen geen andere oplossing dan te betalen. Ze betaalde maar liefst 197.000 euro losgeld aan de hackers. In totaal werden 267 servers van de universiteit versleuteld.
3. Datalekken
Grote bedrijven en instellingen zijn kwetsbaar voor gerichte data hackersaanvallen. De cybercriminelen willen data vergaren waar ze kwaad mee kunnen. Sinds het begin van de Coronapandemie is bijvoorbeeld het aantal pogingen om de Wereldgezondheidsorganisatie (WHO) online aan te vallen flink gestegen.
In maart van dit jaar probeerde hackers via phishing e-mails binnen te dringen in de privé-accounts van de medewerkers van WHO. De hackers wilden gebruikersnamen en wachtwoorden in handen te krijgen. Door goede wachtwoordbeveiliging kon een grote cyberramp voorkomen worden.
Het is dan ook van groot belang om te allen tijde sterke wachtwoorden te hanteren. Door sterke wachtwoorden te gebruiken houd je hackers buiten de deur. Verander dan ook geregeld al jouw wachtwoorden.
Hoe langer een wachtwoord, hoe veiliger deze is. Een sterk wachtwoord bestaat uit tenminste 13 tekens met cijfers, hoofdletters en symbolen. Hergebruik nooit wachtwoorden. Als gegevens gehackt worden op één site, dan proberen de cybercriminelen meestal ook meteen dat wachtwoord op andere sites om vervolgens in te breken op je account.
4. Internet of Medical Things
Internet of Things (IoT) wordt al veel toegepast in woningen, zoals de verlichting of verwarming die je via een mobiele smarthome app op afstand bedient. Alle elektronische apparaten in huis staan met elkaar in verbinding.
Met de kansen die Internet of Things voor de gezondheidszorg biedt, nemen ook de experimenten met slimme technologieën toe. De wereldwijde markt van Internet of Medical Things (IoMT) zal alleen maar toenemen, waarbij de cyberdreigingen helaas ook stijgen.
IoMT wordt bijvoorbeeld ingezet om patiënten op afstand te monitoren. Door middel van draadloze apparaten en mobiele apps begeleidt de dokter de patiënt op afstand en grijpt in wanneer nodig. Patiënten kunnen hierdoor eerder naar huis of juist langer thuis wonen. Dit bespaart ziekenhuizen veel geld en de patiënt herstelt in een vertrouwde omgeving.
IoMT is innovatief, maar het vergt ook aandacht voor de veiligheid. In Nederland zijn al bijna vier miljoen medische apparaten die met elkaar in verbinding staan en medische gegevens van de patiënt opslaan. Dat is een groot beveiligingsrisico en vergt een grote verantwoordelijkheid van de zorginstanties die ze moeten beheren.
Cybercriminaliteit ligt hier heel gevoelig. Het kan zelfs levens kosten. Bescherming van geïmplanteerde medische apparaten, zoals een pacemaker, is van groot belang. Je wilt ook niet dat jouw medische gegevens gestolen worden. En al helemaal geen verkeerde instellingen ontvangen via je medische app voor bijvoorbeeld de toediening van je insuline.
Cyberdreigingen op medische gebied groeit helaas erg snel door de IoMT. Er zijn dan ook sterke clouds of platforms nodig om alle aangesloten IoMT-apparaten te beheren en de verzamelde data op een correcte wijze te behandelen.
5. Financiële data
De financiële sector blijft een groot doelwit voor cyberdreigingen. Cybercriminelen hebben het voornamelijk gericht op online bankieren apps, investeringsapps, online financiële dataverwerkingssystemen en de cryptovaluta. De ontwikkeling van nieuwe malware voor mobiel bankieren is een aandachtspunt voor de bankensector.
Zorg daarom altijd dat je financiële data in een beveiligde omgeving raadpleegt. Klik nooit zomaar op een link van een e-mail. Geef nooit je wachtwoorden aan iemand anders. Een bankinstelling zal bijvoorbeeld ook nooit vragen naar je pincode. Zie je wachtwoord als een pincode, deze geef je nooit weg.
Conclusie
Wees niet bang voor de hackers, maar verdiep je daarentegen in vernieuwde cyberdreigingen. Bescherm je bedrijf en ook jezelf door altijd alle software te updaten. Antivirus en malware software houdt al veel dreigingen buiten de deur, VPN zorgt voor een veilige internetverbinding en wees daarnaast alert waar je op klikt en welke websites je bezoekt.