Security & ContinuityVanRoey Vision

De 8 meest voorkomende vormen van CyberCrime

By 17 September 2013 No Comments

CyberCrime

Al maanden lang onthult men haast dagelijks grootschalige hack- en afluisterpraktijken van de NSA en onderneemt men weinig tot niets. Wanneer blijkt dat ook Belgacom op grote schaal gehackt is wist het bedrijf al langer dat er iets niets pluis (bron) was, maar ondernam niets. Maar het is te laat, het kwaad is geschied.

Cybercrime is ‘hot’. Een reële bedreiging ook voor uw bedrijf.

Bent u goed geïnformeerd én bewapend? Ook al bent u geen direct doelwit van de NSA, cybercriminelen hebben het niet altijd even moeilijk om aan bedrijfskritische gegevens te geraken. We lijsten voor u de meest voorkomende vormen van datadiefstal of inbraak op:

1) Zwakke en gestolen paswoorden: tot 76% van alle geslaagde hackpogingen zijn te wijten aan paswoord-perikelen. Multi-factor authenticatie, zoals VASCO Identikey of smartcard verificatie, zou in 80% van deze hackgevallen de oplossing geboden hebben. Brute force-aanvallen kunnen zo omzeild worden en zelfs gebruikers die voor elke dienst hetzelfde wachtwoord kiezen zijn zo beter beschermd.

2) Backdoors en kwetsbaarheden in (web)applicaties: Elk stukje software kan kwetsbaarheden bevatten, ook online. Hou daarom je software steeds up to date! Maar schijn kan bedriegen, de meeste aanvallen gebeuren via SSH (Secure SHell) aanvallen, waardoor mensen een vals gevoel van veiligheid hebben als deze sleutel gewoon blootligt.

3) Malware: Keyloggers, formgrabbers, rootkits, password dumpers,… U kan het zo gek niet bedenken of het wordt onwetend (mee-)geïnstalleerd door je collega’s. De juiste antivirus tools, firewall, stevige spam-filters en gezond verstand kan hier de juiste weerstand bieden.

4) Social Engineering: Ofwel misbruik van vertrouwen: vooral bekend als phishing, maar ook omkoping, uitbuiting, afpersing, … horen hieronder. Vaak worden deze phishingmethodes zorgvuldig op maat gebouwd en voorbereid om gerichte informatie te bereiken. Vergelijk het met spionage en misleiding. Accepteer niet zomaar alle friend requests of Linked-in uitnodigingen, verifieer iedere admin-account… Uw medewerkers dienen hier in begeleid te worden, echter vooral managers zijn gerichte doelwitten.

5) Te veel rechten: Het kan vervelend zijn voor gebruikers om ‘geen rechten’ te hebben op bepaalde informatie op het bedrijfsnetwerk, maar een streng beheerd rechtensysteem kan ervoor zorgen dat hackers die binnengedrongen zijn van een kale reis terugkeren.

6) Bedreigingen van binnenuit: Niet alle gebruikers zijn van kwade wil wanneer ze per ongeluk vitale informatie lekken, maar al te vaak gebeurt het bijvoorbeeld dat KMO’s ex-medewerkers niet blokkeren de dag dat ze (naar een concurrent?) vertrekken.

7) Fysieke aanvallen: Skimming kan, net zoals bij bankautomaten, vitale informatie opleveren. Hou dus een oogje in het zeil en controleer kiosken en apparaten die toegang verlenen aan het gebouw of beschermde gegevens. Verborgen cameraatjes, geforceerde sloten of geïnstalleerde keyloggers,… allemaal signalen van een mogelijke aanval. Uiteraard zijn ook fysieke overvallen of diefstal onder deze noemer te plaatsen en kan je nadenken of je gestolen gegevens vanop afstand kan vergrendelen of vernietigen.

8) Slechte configuratie of menselijke fouten: Het vergeten van beveiligen; zoals een leeg paswoord… Een fout in de website die de privé-gegevens gewoon publiek ter beschikking stelt of uiteraard gevoelige data die per ongeluk naar iemand buiten de firma gemaild wordt. Het kan helaas de beste overkomen en pas als het aan het licht komt is het kwaad meestal al geschied.

Bedenk voor uzelf:

  1. Welke risico’s loopt u?
  2. En wat doet u er aan om deze te voorkomen?
  3. Heeft u genoeg kennis van zaken om zich te wapenen?

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.