Share on print
Share on facebook
Share on linkedin
Share on twitter
Share on google
5 grootste online bedreigingen in 2013

5 grootste online bedreigingen in 2013

13 februari 2013
In tijdschrift 1 van De Zaak vertellen twee ondernemers hoe zij het slachtoffer werden van cybercriminaliteit en gaven vijf experts kort aan wat online de grootste bedreigingen zijn. Hieronder treft u hun uitgebreide antwoorden plus tips waarmee u zich zo goed mogelijk indekt tegen kwaadwillenden.

1.“Verouderde software”F-secure
Van oudere software-versies is openbaar bekend welke zwaktes er in de beveiliging zijn. Waarom? Omdat leveranciers een update uitbrengen die exact aangeeft welk probleem wordt opgelost. Virusmakers misbruiken die informatie om op een PC, laptop, server, tablet of smartphone binnen te komen. Denk hierbij aan algemeen gebruikte software zoals PDF-lezers, Java, Flash, Internet Explorer c.q. FireFox of zelfs Microsoft Office. Wanneer het computervirus ontdekt welke versie er wordt gebruikt en welke update er ontbreekt, weet het ook een methode om binnen te kunnen dringen.

Het onderhoud van computers vergt tijd en komt vaak ongelegen. Het uitstellen van updates is echter geen oplossing. Met iedere update die u niet installeert, ontstaat een nieuwe opening voor kwaadwillende partijen. Momenteel richt 80% van de top-10 malware zich op kwetsbaarheden in verouderde software.

Beveiligingstips:

  • Zorg dat Windows automatisch op updates controleert;
  • Verwijder software die niet gebruikt wordt. In dat geval zijn updates niet nodig;
  • Controleer of uw anti-virussoftware nog actief en actueel is;

negeer updates nooit, maar voer ze zo snel mogelijk op alle werkstations uit.

 2. “Mkb-bedrijven zelf”Kaspersky
Veel kleine bedrijven kunnen zich geen professionele systeembeheerder veroorloven en doen veel zelf of vragen een goede kennis, vriend of familie wanneer dat zo uitkomt om hulp. Onderzoek wijst uit dat diefstal van eigendom, fraude en bedrijfsspionage steeds grotere  veiligheidsrisico’s vormen voor bedrijven.

Beveiligingstips:

  • Bescherm niet alleen netwerk, servers en laptops, maar ook smartphones en tablets met beveiligingssoftware;
  • Houd uw systeem up-to-date (installeer nieuwe updates en patches);
  • Train uw medewerkers op het gebied van computerbeveiliging.

3.”De cloud” – Spicy Lemon
De stap naar de Cloud lijkt kleiner te zijn dan ooit nu elke hostingprovider wel iets biedt om haar klanten in de nieuwe wolk te helpen. Mailservers en applicaties worden niet langer intern gehost en ook virtuele werkplekken vinden gretig aftrek. Maar in de haast om in 2013 zo snel en goedkoop mogelijk alles naar de cloud te brengen wordt security vaak vergeten. Gebruikers loggen in met 1-factor authenticatie (alleen gebruikersnaam en wachtwoord), virtuele werkplekken zijn niet uitgerust met een échte virusscanner en nog niet alle systeembeheerders hebben de kennis die eigenlijk vereist is om de data die niet langer in huis is voldoende te beveiligen.

Beveiligingstips:

  • Controleer welke beveiligingsmaatregelen uw clouddienst biedt;
  • Overweeg 2-factor authenticatie (naast gebruikersnaam en wachtwoord, nog een extra controle) voor diensten als Google en Dropbox;
  • Kies voor een professionele beveiligingsoplossing voor essentiële bedrijfsdata in de cloud.

4. “Mobiele apparaten”Symantec
Daarom vormen mobiele platforms en cloud-diensten een groot risico als het gaat om gerichte aanvallen in 2013. De snelle toename van malware op Android in 2012 bevestigt dit.

Er komen steeds meer onbeheerde mobile devices ondernemingen binnen. Deze pikken data op en deze informatie wordt vaak opgeslagen in private clouds (in feite bedrijfsnetwerken), waarmee het risico van gerichte aanvallen op data van mobiele devices toeneemt. Gebruikers voegen bovendien applicaties op hun telefoons toe en zo kunnen deze telefoons malware oppakken.

In 2013 zal eWallet-technologie steeds meer worden gebruikt en wordt daarmee een nieuw platform voor hackers. Criminelen zullen malware inzetten om betaalinformatie te stelen uit retail-omgevingen.

Beveiligingstips:
– Host uw servers extern bij een professioneel hostingbedrijf (virtualisatie);
– Uw data opslaan in de cloud is doorgaans ook veiliger.

5. “Malware die wordt verspreid via websites” – McAfee
Het is in de afgelopen maanden regelmatig voorgekomen dat websites van betrouwbare bedrijven geïnfecteerd bleken met malware. Met name mediasites (als Telegraaf, nu.nl en Vrij Nederland) bleken het slachtoffer. Bij NRC en Vrij Nederland bleek een virus te zijn toegevoegd aan advertenties van derden en bij de Telegraaf werd het virus verspreid via een nieuwsbrief.

Om die reden kiest McAfee voor een nieuwe aanpak van online beveiliging door uitgebreide bescherming van apparaten (zowel pc’s als smartphones en tablets), identiteitsbescherming en beveiliging van persoonlijke informatie.

Beveiligingstips:

  • Inventariseer welke bedrijfsmiddelen beschermd moeten worden;
  • Beveilig mogelijke aanvalsroutes (zoals internetverbinding, mobiele apparaten, webplatform);
  • Maak een stappenplan met de juiste maatregelen en oplossingen (denk aan whitelist van toegestane applicaties, detectie verdacht netwerkverkeer e.d.).   

Lees ook:
Acquisitiefraude: overzicht recente spookfacturen »
Zo wapent u zich tegen phishing mails »

Lees ook…