Inhoudsopgave
1. Phishing mails
Met phishing proberen criminelen aan gevoelige gegevens van jou of je onderneming te komen. Vaak zijn ze op zoek naar creditcardinformatie of wachtwoorden.
Naast phishing bestaat er ook ‘smishing’. Hierbij maken de cybercriminelen gebruik van sociale media om aan gevoelige informatie te komen.
Hoe werken phishing mails?
Meestal sturen cybercriminelen een mail die van een betrouwbare afzender lijkt te komen. Denk aan financiële instellingen, de Belastingdienst of de Kamer van Koophandel.
Om je aan te zetten tot (verkeerd) handelen, bevat de mail vaak een urgente boodschap waarop je nú moet reageren. Reageren kan alleen via de link in het bericht.
Wanneer je op die link klikt, word je doorgestuurd naar een echt lijkende website waar je jouw gegevens onbedoeld aan criminelen doorspeelt.
Hoe voorkom je phishing?
- Stel altijd twee-factor authenticatie in.
- Zorg dat jij en je medewerkers zich bewust zijn van de aanwezigheid van gevoelige informatie en de mogelijkheid van phishing.
- Laat iedereen altijd de afzender van mails checken. Aan het mailadres kun je vaak zien wie de mail daadwerkelijk heeft gestuurd.
- Ga er niet meer vanuit dat phishing mailtjes spelfouten bevatten. De mails zijn tegenwoordig nauwelijks van echt te onderscheiden.
- Zorg dat een website die je bezoekt begint met ‘https’.
- Zorg voor een back-up van alle e-mailaccounts.
2. Cross-site scripting (XSS)
Bij cross-site scripting (XSS) plaatst de cyberaanvaller een stukje code in de webbrowser van jou of een medewerker. Die voert de code uit, waarna de aanvaller toegang heeft tot data.
Hoe werkt het?
XSS maakt vaak gebruik van ‘user generated content’, zoals een reactiepagina of een gastenboek op je website. Daar zetten cybercriminelen een stukje code op.
Wanneer jij of je medewerker die pagina laadt, wordt ongewild die code uitgevoerd. Zo kunnen bijvoorbeeld id-data worden gestolen uit cookies van de browser. Of kan de hacker toegang krijgen tot vertrouwelijke informatie.
Hoe is cross-site scripting te voorkomen?
- De oorzaak van XXS is vaak slecht programmeerwerk. Zorg dat je website professioneel wordt opgezet en dat updates worden uitgevoerd.
- Schaf een web application firewall aan.
3. MITM-aanvallen
MITM staat voor ‘man in the middle’-aanval. En kwaadwillende gaat – digitaal – tussen twee communicerende partijen in staan.
Alle informatie die over en weer wordt verzonden, kan deze man in the middle meelezen. Dus ook gevoelige informatie als wachtwoorden en persoonlijke gegevens . Een MITM-aanval is zeer moeilijk vast te stellen.
Hoe werkt een MITM-aanval?
De man in the middle is gek op openbare wifi. Dat is ook precies de plek waar hij of zij zich vaak toegang verschaft tot jouw e-mail. Maar een MITM-aanval kan ook worden uitgevoerd via een gehackte browser of wanneer iemand toegang heeft tot je mail-account.
Hoe is het te voorkomen?
- Voorkom dat aanvallers met 1 wachtwoord overal in kunnen. Maak sterk wisselende wachtwoorden aan.
- Zorg dat je een beveiligde VPN-verbinding gebruikt.
- Laat openbare netwerken links liggen en maak zelf een persoonlijke hotspot aan.
- Zorg voor antivirussoftware en voer updates uit. Een goede virusscanner controleert je netwerk non-stop op schadelijke software zoals virussen, malicious software en trojans.
4. DDoS-aanvallen
Het bekendste cybersecurity-risico is de distributed denial of service-aanval (DDoS). Hiermee creëren cybercriminelen overbelasting van (bedrijfs)servers, waardoor bijvoorbeeld online dienstverlening niet meer mogelijk is.
Een DDoS-aanval wordt uitgevoerd door een grote hoeveelheid geïnfecteerde computers of smartphones. Deze vormen samen een ‘botnet’. Zij sturen een constante stroom aan data naar de server van je onderneming. Dit leidt tot overbelasting van de servers en uitval van bijvoorbeeld een onbereikbare website.
Gratis whitepaper: Belastingdienst Controle, wat nu?!
Hoe vaak gebeurt het, hoe voorkom je het en stappenplan als het tóch gebeurt.
Hoe kun je een DDoS-aanval voorkomen?
- Maak gebruik van een anti-virusprogramma en firewall.
- Gebruik sterke, verschillende wachtwoorden.
- Zorg dat al je software up-to-date is.
- Wees voorzichtig met het downloaden van gratis software.
- Maak regelmatig een back-up van je computer.
Veiligheid voorop
Cyberaanvallen zijn vaak te voorkomen. Wees je bewust van de cyberrisico’s binnen je bedrijf en tref goede voorbereidingen. En maak een crisisplan voor wanneer er een DDos- of andere aanval plaatsvindt.
