Het aantal cyberattacks neemt jaarlijks fors toe bij grote, maar ook kleine bedrijven. Zo komt 90 procent van de cyberaanvallen in je bedrijf binnen via je e-mail. Phishing-mails nemen het leeuwendeel van die aanvallen voor hun rekening. Een situatie die jij uiteraard koste wat kost wilt vermijden. Wat zijn momenteel de grootste cyberdreigingen en hoe wapen je je hiertegen? In deze blog geven we je een antwoord.
Phishing is een vorm van internetfraude via e-mail. De naam is afgeleid van “vissen” naar mogelijke slachtoffers. Bij phishing ontvang je een e-mail die schijnbaar van een vertrouwde afzender komt, en niet van een echte e-mail te onderscheiden valt. Open jij de link in de mail, dan word je naar een valse website geleid. Daarna ontvang je malware of voer je nietsvermoedend je bankgegevens in, waarna die misbruikt worden. Via een endpoint beveiliging open je mogelijk verdachte urls in je mails eerst in een phishing testplatform in de cloud, waar geen toegang is tot je data.
Cybercriminelen die op gevoelige informatie of creditcardgegevens uit zijn, gebruiken vaak een botnet. Via trojans kraken ze de beveiliging van de computers of servers van meerdere gebruikers en nemen de controle over. Alle besmette machines zetten ze samen in een netwerk van 'bots' die ze op afstand aansturen. Is je computer eenmaal geïnfecteerd? Dan maakt hij deel uit van de horde en helpt hij andere systemen aan te vallen. Een next-generation firewall houdt deze aanvallen tegen.
Ransomware is een type malware dat versleutelde gegevens en beveiligde databasesystemen infecteert. Hierbij wordt er gedreigd om bestanden te verwijderen of te corrumperen tenzij je losgeld betaalt. Elke dag vinden er zo’n 40.000 ransomware aanvallen plaats. Met de juiste anti malwaresoftware zorg je voor een volledige bescherming van al je bedrijfstoestellen.
Bij een software update supply chain attack planten cybercriminelen malware in een legitiem softwarepakket, die dan bij een update losgelaten wordt op je bedrijfssoftware. De besmetting gebeurt ergens gedurende het logistieke traject: bij de softwareleverancier, op een externe opslaglocatie of via omleiding. Je bedrijf beschermen tegen deze gesofisticeerde aanvallen is niet eenvoudig. Om het risico in te perken, bezoek je - bij een software-update - eerst de website van je leverancier. Daar vind je alle nodige informatie over de update.
Maar meer veiligheid begint bij meer bewustzijn rond de mogelijke gevaren. Je medewerkers sensibiliseren en vooral de cyberrisico’s van het e-mailverkeer aankaarten en in kaart brengen, zorgt ervoor dat iedereen alert blijft.
