Jouw grote geheimen, ze liggen voor het oprapen.
Met een paar koppen koffie en minimale inspanning krijgt de cybercrimineel om de hoek toegang tot de IT-omgeving van jouw organisatie. Je bent maar één klik verwijderd van een cyberattack die grote schade aan kan richten. Jouw medewerker speelt hierin dus een grotere rol dan gedacht wordt. En dat begint bij iets wat eigenlijk een groot geheim zou moeten zijn: een wachtwoord.
WIE RAAPT MIJN GEHEIMEN OP!?
Dat zijn de beruchte cybercriminelen. Zij zijn degenen die een cyberattack plegen. Hiervoor maken ze vaak gebruik van verschillende technieken, tactieken en procedures. Zo openen zij deuren tot grote hoeveelheden data en ontdekken ze allerlei gegevens waarvan jij en ik denken dat ze geheim zijn. Op deze manier kunnen ze organisaties binnendringen en gevoelige informatie stelen.
HOE KOMEN ZE AAN DIE GEGEVENS?
De technieken, tactieken en procedures die zij toepassen hebben als doel om zogenaamde referenties te ontdekken. Dit zijn specifieke gegevens of authenticatietools die nodig zijn om de identiteit van een gebruiker te verifiëren zodat er toegang wordt verleent tot een systeem- of netwerk-ID. Eenmaal binnen zetten cybercriminelen alles op alles om achter deze referenties te komen. Hieronder vallen ook jouw inloggegevens, en dat vormt uiteraard een risico voor jouw organisatie.
DE SPECIALISMEN VAN EEN CYBERCRIMINEEL
Een risico is misschien nog zacht uitgedrukt. Want wanneer een cybercrimineel toegang weet te krijgen tot de juiste informatie kan dit heel veel negatieve gevolgen met zich meebrengen. Hier een opsomming van wat je te wachten kan staan wanneer je slachtoffer bent van een cyberattack:
- Fraude
- Chantage
- Distributie van Crimeware
- Reputatieschade
- Hacktivisme [waarbij hackers controversiële informatie kunnen onthullen]
- Identiteitsdiefstal
- Spionage
Blog | Meest voorkomende vormen van cybercrime
DE OPLOSSING LIGT BIJ HET PROBLEEM
Cybercriminelen vormen dus een aanzienlijke bedreiging en het ziet er helaas niet naar uit dat we daar binnenkort vanaf zijn. Hoewel een waterdichte cybersecurity niet bestaat, zijn er wel vele manieren om jouw bedrijf zo cyberbestendig mogelijk te maken. Hiervoor gaan we weer terug naar de medewerker die één klik verwijderd is van een cyberattack. Wanneer zij oog in oog komen te staan met een verdachte link is het lot bepalende aspect dat zij dit herkennen als foute boel.
Daar waar het probleem zicht bevindt, kan dus de ook de oplossing gevonden worden. Een goede training van het personeel bewapend hen met de kennis om niet lukraak op links te klikken, maar hier juist alert op te zijn. Dit betekent dat zij bijvoorbeeld alleen bijlagen openen als ze zeker weten dat ze legitiem zijn. Het is belangrijk om een werkplekcultuur aan te moedigen waarin werknemers zich op hun gemak voelen om contact op te nemen met IT wanneer ze niet zeker zijn van een mogelijk beveiligingsprobleem.
IT DRAAGT OOK ZIJN STEENTJE BIJ
Daarnaast kan IT nog een handje helpen. Als een authenticatieproces naast het gebruikerswachtwoord een token, biometrische invoer, een authenticator-app of een sms-code vereist, wordt het inbreken een stuk ingewikkelder. En daar streven we naar; om te zorgen dat een cyberattack meer koppen koffie en inspanning kosten dan een cybercrimineel waard vindt!