Cybercrime, computercriminaliteit en digitale criminaliteit. Het zijn allemaal termen voor een vorm van criminaliteit die zich richt op digitale systemen. Informatieveiligheid is dus belangrijker dan ooit. Meer dan de helft (55%) van alle MKB-organisaties is het afgelopen jaar slachtoffer geweest van cybercrime. Grote multinationals lopen het meeste risico: 74% van de bedrijven met meer dan 1.000 werknemers kreeg in 2019 te maken met digitale aanvallen.
In dit blog nemen we je mee in de meest voorkomende vormen van cybercrime en geven je tips voor een betere informatieveiligheid binnen je bedrijf.
Informatieveiligheid om je te behoeden voor malware
Malware is schadelijke software waarmee cybercriminelen computersystemen verstoren. Ook proberen criminelen toegang te krijgen tot computersystemen en / of gevoelige informatie te verzamelen. Virussen, Trojaanse paarden, spyware en ransomware zijn allemaal voorbeelden van malware.
Spyware
Spyware is een vorm van malware waarbij je wordt bespioneerd. Deze vorm van cybercrime verbergt zich op de achtergrond en volgt je online gedrag. Hierbij worden wachtwoorden, persoonlijke gegevens en creditcardnummers bijgehouden. Een keylogger is een vorm van spyware, waarbij elke toetsaanslag op een computer, smartphone of tablet wordt vastgelegd. Op deze manier verzamelen cybercriminelen vertrouwelijke gegevens.
Ransomware
Bij ransomware proberen aanvallers losgeld te krijgen bij slachtoffers. Ransomware kan zich verspreiden naar computers via links of bijlagen in e-mails. Maar ook via websites, door middel van een drive-by-download of via USB-sticks. Zodra een computer of netwerk is ‘besmet’ met ransomware, blokkeert de malware de toegang tot het systeem of versleutelt deze de gegevens. Cybercriminelen eisen dan losgeld van de slachtoffers in ruil voor toegang tot hun computer of gegevens.
Wist je dat?
WannaCry is een ransomware aanval uit 2017 die zich over meer dan 150 landen verspreidde. Deze aanval trof 230.000 computers wereldwijd en was ontworpen om misbruik te maken van een kwetsbaarheid in Windows. Wereldwijd veroorzaakte de aanval een schade van ongeveer $4 miljard.
Virussen
Virussen hechten zich aan veelgebruikte bestanden, zoals pdf, word, excel en installatie bestanden. Via deze weg krijgen ze toegang tot de systeembestanden, om zo andere schone bestanden te infecteren. Ze kunnen zich ongecontroleerd verspreiden, waarbij het systeem wordt aangetast en bestanden worden verwijderd en / of beschadigd. Het systeem kan hierdoor volledig onbruikbaar worden, of worden gebruikt om spam of gevoelige data te versturen.
Trojaanse paarden
Trojaanse paarden vermommen zich als aantrekkelijke software, maar brengen schade toe aan je computer. Hackers doen dit bewust bij populaire software, die vaak op illegale downloadsites wordt aangeboden.
Informatieveiligheid is essentieel. Hoe voorkom je malware?
Geen enkel persoon of bedrijf wil het slachtoffer worden van malware. Maar hoe kun je het voorkomen? Een aantal tips:
- Open geen verdachte e-mails en klik niet op links in e-mails en bijlagen van onbekende afzenders. Hackers doen er alles aan om de afzender zo vertrouwd mogelijk te laten lijken. Hierbij maken ze handig gebruik van koppeltekens zoals naam@abn-amro.nl of een bewuste spelfout naam@abnamor.nl.
- Blijf uit de buurt van websites waar illegale diensten of producten worden aangeboden. Ook het gebruik van verboden torrents is af te raden. De kans op virussen is hier groter.
- Installeer updates van besturingssystemen en programma’s direct. Deze updates verbeteren de veiligheid en versnellen processen op je computer.
- Installeer de juiste antivirus software. Deze kan malware detecteren en blokkeren.
- Maak regelmatig back-ups van bestanden op je computer. Dit voorkomt dat je bestanden kwijt bent na een cyberaanval. Bewaar de back-up op een externe harde schijf, zodat niet al je bestanden aan internet gekoppeld zijn.
Cybercrime voorbeeld: Phishing
Bij phishing probeert de aanvaller informatie te verzamelen van een gebruiker. Dit kan gaan om zakelijke informatie, login-gegevens of persoonlijke data. De afzender van de aanval lijkt een betrouwbare bron, waardoor veel mensen niet doorhebben dat ze het slachtoffer zijn van een cyberaanval. Maar liefst 76% van alle bedrijven is wel eens slachtoffer geweest van phishing. Het gedrag van medewerkers is de grootste oorzaak van phishing aanvallen. Wanneer zij op een verkeerde e-mail klikken of bestand openen, zijn ze slachtoffer.
Hoe voorkom je phishing?
Het gedrag van mensen is de grootste oorzaak is van phishing aanvallen. Er zijn een aantal manieren waardoor je phishing eerder herkent en dus kunt voorkomen. Om phishing en andere vormen van cybercriminaliteit binnen een bedrijf te voorkomen, is het van groot belang om de medewerkers te trainen op het gebied van informatieveiligheid. Het verhogen van de cyber security awareness verkleint de kans op cyberaanvallen.
Zo bescherm je jouw bedrijf tegen cybercrime en hou je de informatieveiligheid op peil
Na het lezen van dit blog ben je op de hoogte van de meest voorkomende vormen van cyberaanvallen. Dat is een eerste goede stap op weg naar een veilige digitale werkomgeving!
Door het structureel trainen van medewerkers op de mogelijke risico’s van cybercrime, verhoog je de kennis op het gebied van informatieveiligheid. Hiermee verhoog je de cyber security awareness binnen je organisatie en ben je beter beschermd tegen cyberaanvallen. Wil je voorbeelden van cybercrime en hoe je kunt voorkomen dat je daar slachtoffer van wordt? Lees dan hier verder!