Cybercriminaliteit: kent u de belangrijkste dreigingen?

Volgens het recente jaaroverzicht van CERT.be, het Belgische federale cyber emergency team, blijft het aantal incidenten ook in België jaarlijks almaar stijgen. Uw onderneming ertegen beveiligen begint al met te weten te komen welke gevaren er bestaan. Daarom lichten voor u graag de veel voorkomende termen en dreigingen toe.

Advanced Persistent Threat (ATP) is een doelgerichte, langdurige aanval die hackers toegang geeft tot uw computernetwerk. Hun doel is zoveel mogelijk data te bereiken en schade aan te richten binnen een organisatie. Het gaat meestal om een groepering van goed georganiseerde cybercriminelen die voorzichtig te werk gaan.

(Distributed) Denial of Service (DDoS) is een aanval op uw volledige IT-infrastructuur met als enige doel het systeem te overbelasten. Gebruikers hebben dan geen toegang meer tot de geleverde diensten. Signalen die kunnen wijzen op een (D)DoS zijn een buitengewoon traag netwerk, websites die niet beschikbaar zijn of een sterke toename van spam-mails. Zo’n overbelasting kan kwaadwillig, maar ook toevallig zijn. Denk bijvoorbeeld aan een onlinesysteem voor ticketverkoop dat plots stilvalt omdat er te veel bezoekers tegelijk zijn.

Phishing attacks gebeuren vaak via e-mail en zijn bedoeld om persoonlijke of vertrouwelijke gegevens van computergebruikers te achterhalen, zoals gebruikersnamen, wachtwoorden, gegevens van kredietkaarten, enzovoort. De cybercriminelen doen zich voor als de politie, de bank, of andere bronnen die u een vals vertrouwen geven.

Ransomware is een soort malware of virus bedoeld om computersysteem binnen te dringen en alle gegevens eenzijdig te blokkeren. De daders eisen vervolgens een losgeld van de computergebruiker als hij of zij terug toegang wil krijgen tot de versleutelde gegevens. Deze vorm van computercriminaliteit maakt momenteel erg veel slachtoffers.

Social engineering is een manipulatietechniek waarbij men probeert om gebruikers te overtuigen om bepaalde acties te laten uitvoeren of om persoonlijke gegevens door te geven. Computer- of netwerksystemen worden niet aangevallen, maar hackers wekken bij het slachtoffer via sociaal contact een vertrouwen, nieuwsgierigheid of angst.

Zero-hour of zero-day attack is een cyberaanval die gebruik maakt van een tot nog toe ongekende kwetsbaarheid van de computersoftware. Hackers profiteren van die kwetsbaarheid door virussen op het systeem los te laten op day zero, de dag voordat de computergebruiker ontdekt dat er iets misgaat. Meestal gaat het om zodanig recente malware, vaak door kleine aanpassingen aan bestaande malware, dat antivirussoftwarebedrijven er nog geen bescherming voor hebben uitgebracht.

Uw onderneming kan het slachtoffer worden van een van de bovenvermelde vormen van cybercriminaliteit. Maar hoe kan u zich er tegen wapenen? Een professioneel IT-beveiligingsbeleid houdt namelijk niet op bij het uitsluiten van één welbepaald risico. Het draait het erom alle schakels van de beveiligingsketen permanent intact te houden. Daar gaan we in een volgende blogpost ook verder op in.

Met concrete vragen over hoe uw IT-beveiliging vandaag presteert, kan u uiteraard steeds met ons contact opnemen. Wij maken dan samen met u de balans op.