Door Cyrille Duvivier, Prodware Duitsland
Het bewustzijn rondom cybercrime bij bedrijven groeit maar is nog relatief beperkt. Cybercrime is professioneler geworden en is tegenwoordig een van de snelst groeiende vormen van misdaad ter wereld. Vooral de komst van steeds meer gestructureerde organisaties, die hiermee tot $ 1,5 biljoen aan inkomsten per jaar genereren, zijn hiervoor verantwoordelijk.
Moderne cybercriminaliteit
Cybercriminelen hebben een hoge mate van expertise in de computertechnologieën die we dagelijks gebruiken en ze weten wat de zwakke punten zijn. Zij baseren hun aanpak op het uitbuiten van deze gebreken, maar het belangrijkste is dat ze technieken zoals social engineering gebruiken om gebruikers te misleiden tot het delen van gevoelige informatie. Ze raken geleidelijk vertrouwd met jouw IT-systeem en brengen zo de veiligheid van de hele organisatie in gevaar. Middelgrote bedrijven die het slachtoffer worden van cybercriminaliteit, moeten hun activiteiten gemiddeld een week tot een hele maand stilleggen. Hun gevoelige informatie wordt blootgelegd en ze lijden enorme financiële verliezen.
Gegevensbescherming
Bedrijven zijn contractueel of wettelijk verplicht om hun gegevens te beschermen. Gegevensbescherming is een noodzaak voor zowel gebruikers als bedrijven en moet centraal staan in de bedrijfsstrategie.
Wanneer hackers inbreken in het systeem van een bedrijf, zijn de gevolgen vaak dramatisch, aangezien de cybercriminelen persoonlijke of gevoelige gegevens (klantenlijsten, prijslijsten, handelsgeheimen) vernietigen, corrumperen of stelen om deze informatie ofwel zelf te gebruiken of te verkopen in het donker web.
Cyberafpersing
Ook cyberafpersing is voor deze criminelen een belangrijke bron van afpersing. Dit bestaat uit het uitvoeren van ransomware-aanvallen. Criminelen kunnen gevoelige gegevens van een bedrijf, inclusief de back-ups, in handen krijgen of ermee dreigen deze te vernietigen, waardoor ze volledig overgeleverd zijn aan de genade van hackers.
Naast schade die wordt veroorzaakt en het losgeld dat bedrijven moeten betalen, laat cybercriminaliteit ook zien hoe kwetsbaar je bent als bedrijf. Cybercriminaliteit gaat ten koste van je reputatie.
Vormen Cybercrime
De belangrijkste vormen van cybercriminaliteit op een rij:
- Phishing: deze tactiek omvat het gebruik van frauduleuze e-mails, websites en sms-berichten om informatie te stelen.
- Spear Phishing: een e-mail wordt gebruikt om gerichte aanvallen op personen of bedrijven uit te voeren.
- Baiting: een online en fysiek gemanipuleerde aanval die een beloning belooft voor het slachtoffer.
- Malware: Slachtoffers worden misleid door te geloven dat malware op hun computer is geïnstalleerd en zal worden verwijderd als ze ervoor betalen.
- Pretexting: gebruikt een valse identiteit om slachtoffers te misleiden om informatie te onthullen.
- Quid Pro Quo: vertrouwen op een uitwisseling van informatie of diensten om het slachtoffer te overtuigen om actie te ondernemen.
- Bumperkleven: vertrouw op menselijk vertrouwen om de crimineel fysieke toegang te geven tot een beveiligd gebouw of gebied.
- Vishing: Dringende voicemails overtuigen het slachtoffer dat ze snel moeten handelen om arrestatie of andere risico’s te voorkomen.
- Water-Holing: een geavanceerde social engineering-aanval die zowel een website als zijn bezoekers infecteert met malware.
Hoe bescherm je jezelf tegen cybercriminaliteit?
Cyberbeveiligingsstrategieën zijn meestal gebaseerd op een “Information Systems Security Policy” (ISSP), wat overeenkomt met een “masterplan” met betrekking tot IT-beveiliging. Meestal implementeert de “Information Systems Security Manager” (ISSM), een dergelijk beleid en definieert hij de bijbehorende doelstellingen en de verschillende middelen en technieken. Hier zijn enkele voorbeelden:
- Antimalware & MDM (Mobile Device Management): dit eerste beschermingsniveau is essentieel. Antimalware- of MDM-oplossingen zoals Windows Defender, Trend of Microsoft Intune beveiligen en controleren zakelijke of persoonlijke eindpunten, waardoor de effectieve toepassing van een wereldwijd beveiligingsbeleid van het type “Voorwaardelijke toegang”, gebaseerd op MFA (MultiFactor Authentication) en andere criteria mogelijk is zoals aansluittijden en locaties.
- Rechtenbeheer en functiescheiding : de beheerdersaccounts beheren alle strategische IT-middelen van het bedrijf: on-premises of in de cloud, hardware of software. Daarom moeten de accounts die de bedrijfsdirectory beheren, zich houden aan bepaalde best practices, zoals complexe en hernieuwbare wachtwoorden, multi-factor authenticatie, functiescheiding en het principe van rechtenbeheer.
- Cyber Awareness-programma : een veiligheidscultuur op de werkplek creëren en duurzame gedragsverandering op deze punten aanmoedigen. Er moet een interne bewustmakingscampagne worden gevoerd om iedereen in het bedrijf aan boord te krijgen. Het is de onmisbare voorwaarde voor een significante vermindering van het risico van de gebruiker.
- IT-charter : Aan het ISSP is ook een IT-charter gekoppeld. Het beschrijft de rechten en plichten van gebruikers met betrekking tot het informatiesysteem.
Efficiënt cybersecuritybeleid
Cybercriminaliteit is tegenwoordig een reële bedreiging voor bedrijven. Helaas zijn hackers, net als doping in de sport, ons vaak een stap voor. Gelukkig weten we tegenwoordig meer over hoe hackers werken. We kunnen daardoor veel meer doen om risico’s te verminderen, door bijvoorbeeld voorlichting te geven aan medewerkers en de juiste technologie voor cybercriminaliteit te gebruiken.
Met een efficiënt cybersecuritybeleid kunnen bedrijven cyberaanvallen afslaan waardoor ze geen slachtoffer worden van fraude of online fraude.
Meer weten? Praat eens met een professional van Prodware over dit thema en kijk wat wij voor jou kunnen betekenen.