Onze samenleving en haar economie is de laatste jaren in recordtempo gedigitaliseerd. Dat biedt héél wat meer mogelijkheden, maar het vraagt ook om de nodige aandacht voor spam, phishing, ransomware en andere vormen van cyberaanvallen.

Spam is een term die we allemaal nog wel kennen en we weten ook dat we dit beter kunnen negeren om narigheid te voorkomen. Ook phishing, malware, WanneCry of cryptolocker zijn dagelijkse termen die wel eens aan bod komen als het gaat over bedrijven die te maken krijgen met cyberaanvallen.

Heel wat termen die dus de ronde doen, maar wat betekenen ze eigenlijk?

Om het probleem grondig aan te pakken is het belangrijk dat je weet waarover het exact gaat. Daarom een korte en handige uitleg over de meest voorkomende cyberaanvallen.

Social Engineering is op zich niet eens een strategie. Deze werkwijze is sterk afhankelijk van menselijke interactie. Mensen worden vaak verleid tot het doorbreken van standaard beveiligingspraktijken. De aanvaller gaat zich voordoen als iemand anders, iemand uit de vertrouwde omgeving. En, via manipulatie op basis van phising mails, factuurfraude of CEO-fraude probeert hij je te overtuigen informatie te geven die je op het eerste zicht onschuldig lijkt. Bij succes stelt het veel social engineering-aanvallers in staat om legitieme, geautoriseerde toegang te krijgen tot vertrouwelijke informatie en zo aan de slag te gaan met interne systemen van jouw bedrijf. 
Een vorm van social engineering waarbij de aanvaller zich voordoet als de CEO van jouw bedrijf. Stel je zo maar eens voor dat je baas je een mailtje stuurt en vraagt om snel 250.000 euro over te maken aan een “belangrijke klant”. Kenmerkend voor deze fraude is dat het proces van de betaalopdracht afwijkt van de normale betaalprocedure van het bedrijf. Ook zijn de naam van deze “belangrijke klant” en de bankrekening van de begunstigde meestal onbekend bij de medewerker en niet eerder gebruikt binnen het bedrijf. Om de druk op te voeren is er ook steeds sprake van tijdsdruk, omdat het bedrag snel overgemaakt moet worden en de nadruk wordt gelegd op het zeer vertrouwelijke karakter van de betaling. Zo proberen cybercriminelen gebruik te maken van een kleine onachtzaamheid om met héél wat geld aan de haal te kunnen gaan. 
Dit is een term die steeds vaker te horen valt in de media. Ransomware is letterlijk te vertalen als gijzelsoftware. De cyberaanvaller gaat hier proberen je pc of enkele cruciale bestanden te blokkeren en deze te versleutelen. In ruil voor een fikse som, meestal in cryptomunten zoals bitcoin, laten ze de software of je pc weer los. Bekende versies van ransomware zijn cryptolocker en WannaCry. Deze vorm van cybercrime ontwikkelt zich razendsnel. De gebruiker raakt besmet door phishing mails, via spam berichten of dubieuze sites en steeds vaker via onschuldig uitziende advertenties. 
Malware komt van “malicious software” of kwaadaardige software. Deze software worden gebruikt om computersystemen te gaan verstoren om zo informatie te verzamelen en de aanvaller toegang te geven tot de systemen. Virussen, wormen of Trojaanse paarden zijn vormen van malware. Ze verschillen enkel in de manier waarop zij zich voortbewegen en voortplanten. Computersystemen geraken besmet door het downloaden van bestanden per mail maar ook door het surfen op verouderde browsers. Cybercriminelen maken misbruik van deze lekken om jouw pc te infecteren.
Via deze cyberattack gaat men hengelen naar informatie via e-mail door zich als een vertrouwde instantie voor te doen. Vaak voorkomende phishing e-mails zijn de mails waarbij de crimineel zich als je bank of kredietkaartmaatschappij voordoet en je om je pincode vraagt. 

Als je login-pagina, website of webshop wordt overspoeld met meer verkeer dan waarvoor het eigenlijk gemaakt is. De server wordt dan overladen en de site onbeschikbaar voor wat hij bedoeld is. Deze aanval gebeurt vaker en vaker door de steeds grotere schaal van producten die met het net geconnecteerd zijn (iOT). Een aanval op je site via de koelkast of waterkoker van de buren is dus niet uitgesloten. Hoe gek dit ook klinkt.

Ik hoor je nu denken, dit overkomt mij niet. Dat is normaal. Uit onderzoek blijkt dat inderdaad meer dan de helft van de ondernemers zichzelf niet als een mogelijk doelwit zien. Welk niveau van cybersecurity heeft jouw bedrijf. We maakten een handige Cyberrisico scan. Ontdek op 10 minuten hoe hoog jij scoort.

Want, weet dat er altijd wel een kiertje te vinden is waar kwaadwillenden echt binnen komen.  Via spam, e-mails en gesprekken op sociale media kan je besmet geraken. Ze vinden ongetwijfeld wel iemand die een foutje maakt of een systeem dat niet up-to-date is. En omdat de gevolgen vaak eigenlijk wel groot zijn valt een cyberverzekering zeker te overwegen.

 

Contacteer een makelaar en krijg het juiste advies!