In Nederland zijn we overal en altijd verbonden en werken we vanuit verschillende locaties op verschillende netwerken. De risico’s van deze verbondenheid worden steeds groter. Cybercriminelen krijgen namelijk steeds meer mogelijkheden om aanvallen op bedrijven uit te voeren. In dit blog delen we de 4 grootste cyberrisico’s voor bedrijven. Wilt u meer informatie over cyberrisico’s en wat uw organisatie hieraan kan doen?
1. Ransomware
Al jaren is er een flinke groei te zien in het aantal ransomware incidenten. Met ransomware kan een hacker de computer van zijn slachtoffer blokkeren. Om weer toegang te krijgen tot de pc, moet het slachtoffer losgeld betalen. Doordat organisaties hun waardevolle bedrijfsgegevens niet kwijt willen, zijn velen bereid het losgeld te betalen. Het advies is om dit niet te doen. Er is geen zekerheid dat de hackers de blokkade opheffen.
Om het risico op ransomware te voorkomen is het verstandig om continu online en offline back-ups te maken voor extra zekerheid. Dit kan een mogelijke blokkade terugdraaien waardoor waardevolle gegevens niet verloren gaan.
Ransomware is moeilijk te stoppen, omdat cybercriminelen voortdurend nieuwe ransomware varianten ontwikkelen. Inmiddels zoeken de criminelen agressief naar manieren om dubbele versleuteling toe te passen, om zowel het apparaat als de gegevens in de cloud te versleutelen. Het vrijgeven van de gegevens gebeurt door het slachtoffer dubbel losgeld te laten betalen.
2. Menselijke fouten
Ook veelvoorkomend zijn de menselijke fouten. De mens is binnen de techniek de zwakste schakel en daar maken cybercriminelen goed gebruik van. Denk hierbij aan het klikken op een geïnfecteerde link, het invullen van gegevens op een gehackte website en het verkeerd omgaan met vertrouwelijke informatie.
Voor dit risico geldt vermijden en voorkomen. De kans bestaat altijd dat een mens een fout maakt, maar dit kunt u tot zekere hoogte beperken. Maak medewerkers bewust van de huidige cyberrisico’s en consequenties. Zorg voor trainingen in het herkennen en rapporteren van phishing. In deze trainingen leren werknemers welke stappen zij moeten nemen wanneer bedrijfsinformatie in gevaar raakt. Dit voorkomt financiële en reputatieschade.
3. Kwetsbaarheden in software
Software is een cruciaal, doch zeer kwetsbaar onderdeel van onze digitale infrastructuur. Denk aan de Log4J bug, wat misbruik maakt van de kwetsbaarheid van software. Deze bug zorgt ervoor dat hackers onbekende codes vanaf een afstand runnen. Sinds Log4J de factor standaard is om activiteiten in Java te loggen, zorgt dit voor grote problemen.
Leveranciers proberen deze kwetsbaarheden op te lossen door updates uit te brengen. Maar veel organisaties zien de noodzaak van updates niet in of de updates conflicteren met andere programma’s waardoor ze niet juist worden uitgevoerd. Zo blijven kwetsbaarheden aanwezig.
4. DDoS-aanvallen
Bij een DDoS-aanval is de vraag niet of, maar wanneer het voorvalt. Een DDoS-aanval verstoort de continuïteit van het bedrijf door middel van het overbelasten van de website, netwerk of server. Breng ter preventie de risico’s met de nodige acties samen met uw security en IT-team in kaart, om de kans op een aan aanval af te dekken. Daarnaast is het sterk aan te raden om te kiezen voor zakelijk internet met anti-DDoS diensten. Deze diensten filteren en leiden kwaadaardig verkeer om. Kortom biedt dit extra zekerheid tegen een DDOS-aanval.
Wilt u weten hoe u een toekomstvaste en veilige ICT-infrastructuur kunt bouwen in uw organisatie? In ons eBook: De Smart Society. Over een slimme én veilige infrastructuur, vertellen we u meer.
Download eBook: een slimme, veilige en toekomstbestendige ICT-infrastructuur
Om het eBook op te sturen vragen we u om uw gegevens in te vullen. We gaan hier vanzelfsprekend vertrouwelijk mee om.