Voor bedrijven kunnen gerichte cyberaanvallen een reële bedreiging vormen met potentieel grote gevolgen voor de continuïteit ervan. Wie zich maximaal wil wapenen tegen digitale indringers, kiest best voor een plan van aanpak op maat van uw bedrijf of organisatie. Jammer genoeg bestaat er tot op de dag van vandaag geen totaaloplossing die bedrijven beschermt tegen alle soorten bedreigingen. Het beste wat je als bedrijf of organisatie kan doen is de impact van een aanval preventief te verkleinen door in te zetten op cybersecurity.

Hieronder halen we een aantal redenen aan die het belang aantonen voor bedrijven en organisaties om in te zetten op cybersecurity.

Financiële afdelingen van bedrijven zijn vaak het doelwit van CEO-fraude.

Dat is fraude waarbij criminelen mails sturen naar de financiële afdeling en waarin gevraagd wordt om snel een grote geldsom over te maken. Dat doen ze door op grote schaal domeinnamen aan te maken die in bepaalde gevallen bijna identiek zijn aan de domeinnaam van het bedrijf of de organisatie. Vanaf dat domein worden e-mails verstuurd die vaak zo professioneel opgemaakt zijn dat medewerkers amper het verschil kunnen zien.

Het is onduidelijk hoeveel geld er op deze manier jaarlijks in de zakken van de criminelen verdwijnt maar volgens de FBI gaat het wereldwijd over meer dan 5 miljard dollar.

Zorgvuldigheid en alertheid is uiterst belangrijk op financiële afdelingen om dit soort aanvallen te vermijden. Daarnaast is het ook belangrijk om voor goede werkafspraken te zorgen en erop toe te zien dat er een duidelijk protocol wordt gevolgd bij dit soort incidenten. Aangezien cybercriminelen steeds slimmer en handiger worden, is het voor bedrijven ook onontbeerlijk om een goed cyberverzekering te nemen. Het risico op cyberaanvallen blijft echter dag na dag stijgen.

De tijd waarin enkel mensen konden gegijzeld worden ligt ver achter ons.

Vandaag de dag lopen organisaties en bedrijven ook het risico dat hun computersystemen worden gegijzeld. Wat er dus voor zorgt dat ze niet meer aan hun data en bestanden kunnen. In veel gevallen vragen de hackers enerzijds cryptocurrency (bijvoorbeeld bitcoins) om de bestanden te herstellen. Anderzijds steelt men mogelijks ook data en vraagt men een betaling om deze data, en het incident, niet publiek te maken. Er komen bij zo’n aanval echter veel meer kosten bij kijken dan je denkt. Meestal komt men bij het betalen van een afpersingssom wel zijn woord na, maar je weet maar nooit of je in de toekomst nogmaals slachtoffer zal worden. Al zou dat dan wel zeer slechte reclame zijn voor hun ‘business’. Tegen de tijd dat je betaalt, hebben de criminelen al lang de zwakke plekken van je bedrijf gevonden. Om nog maar te zwijgen van de reputatie- en bedrijfsschade aan je bedrijf omdat je een hele tijd niet aan je data en bestanden kon komen.

Net zoals goede werkafspraken is een goede beveiliging essentieel want hacks gebeuren meestal via medewerkers of third-party software. Bovendien spelen het beleid en verkeerde configuraties ook een grote rol. Systemen die niet tijdig de beveiligingsupdates hebben geïnstalleerd, zijn namelijk uiterst kwetsbaar voor dit soort aanvallen.

Hackers gaan heel vaak te werk door gewoonweg een simpele e-mail te sturen met een onschuldig uitziende bijlage toegevoegd.

Voor een medewerker is het voldoende om de bijlage te openen en de criminelen hebben toegang tot de computer. Daarna kan de hacker op afstand doen wat hij wil. De kans op gestolen privacygevoelige gegevens of versleutelde bestanden is dus groot bij dit soort aanvallen. Daarnaast komen phishing mails ook veel meer voor. Dat zijn mails waarbij een gebruiker door middel van social engineering verleid wordt zijn login gegevens ergens in te geven.

Eender welk scenario je bedenkt, je mag er steeds van uitgaan dat de gevolgen groot en ingrijpend zullen zijn. Denk bijvoorbeeld aan een forensisch onderzoek om na te gaan wat de hacker allemaal heeft kunnen zien en doen. Daarnaast komen er ook de financiële schade, de imagoschade en de tijd om alles terug op orde te krijgen ook nog bij kijken.

Het is tenslotte niet omdat het je als bedrijf nog nooit is opgevallen, dat je nog nooit slachtoffer bent geweest van een cyberaanval. Het is een misvatting dat een aanval altijd direct effect heeft op de gebruiker. Er zijn in het verleden al cyberaanvallen gepleegd waarbij het doel was dat het slachtoffer zich net niet bewust was van de aanval. Het duurt gemiddeld zo’n 280 dagen voordat bedrijven doorhebben dat ze gehackt zijn. Gedurende al die tijd hebben cybercriminelen dus vrij spel. Al deze redenen bewijzen dat het extra belangrijk is om veel aandacht te geven aan beveiliging tegen cybercrime.

About the author : crmart

Related posts

Inzetten op cybersecurity is inzetten op preventie

Cyberaanvallen escaleren tijdens Covid-19 crisis

Cyberaanvallen escaleren tijdens Covid-19 crisis

Opgelet voor de grote kosten die cybercriminaliteit met zich meebrengt!