Cybercriminelen gebruiken steeds sluwere trucs om binnen te dringen in computers en smartphones. Ze sturen allang geen e-mails en berichten meer die volstaan met typefouten, maar goed geschreven teksten die nauwelijks van ‘echt’ te onderscheiden zijn. Ze lijken het vooral te hebben voorzien op toegang tot de systemen van organisaties om zo data te kunnen stelen of gijzelen. Hoe herken je sluwe cybercrime en wat kun je ertegen doen?
Drie soorten cyberaanvallen
Digitale criminelen richten zich met hun cyberaanvallen vaak op medewerkers die even niet opletten of onhandig zijn, om zo het systeem binnen te dringen en toegang te krijgen tot bedrijfsgevoelige data. Pas vooral op voor de volgende drie soorten cyberaanvallen: phishing, supply-chain dreiging en dreiging van derde partijen.
1. Phishing
Bij phishing sturen cybercriminelen valse e-mails waarin ze zich voordoen als een betrouwbare organisatie. In deze e-mails staat een link die de ontvanger naar een nagemaakte website leidt.
Als de ontvanger op de link klinkt wordt er vaak malware geïnstalleerd, waardoor de criminelen toegang krijgen tot het apparaat waarin ze inbreken. Soms bevat de e-mail geen link, maar een bijlage die de ontvanger moet openen. Cybercriminelen proberen ook met valse links in sms’jes en op sociale media malware te installeren op het apparaat van het slachtoffer en zo belangrijke gegevens te stelen.
Anti-virusscanner en spamfilter Het is verstandig om een anti-virusscanner en spamfilter te gebruiken voor een goede bescherming tegen cyberaanvallen. Geef je medewerkers trainingen zodat ze phishing herkennen, er niet op ingaan en het melden bij de IT-afdeling. Het is ook handig om vpn zakelijk te gebruiken. Dit is een Virtual Private Network voor zakelijk gebruik. Via een vpn wordt al je dataverkeer versleuteld en je IP-adres afgeschermd. Zo ben je niet meer voor iedereen online zichtbaar en kun je veiliger internetten.
2. Supply-Chain dreiging
Bij supply-chain dreiging gebruiken cybercriminelen de systemen van leveranciers of partners om je bedrijfsnetwerk binnen te dringen. Doordat bijvoorbeeld een e-mail van een vertrouwd adres lijkt te komen, omzeilen ze het detectiesysteem. De e-mails zien er netjes uit en zijn goed geschreven. Om zeker te weten dat je niet met cybercriminaliteit te maken krijgt, is het handig om je IT-afdeling de veiligheid en betrouwbaarheid regelmatig te laten controleren in een onderling overleg met de IT-afdeling van de partner.
3. Dreiging van andere partijen
Controleer zoveel mogelijk de online veiligheid van partijen waar je zaken mee doet. Als zij een zwakke beveiliging hebben kan jij hierdoor ook risico lopen. Beoordeel daarom altijd de beveiligingsaudits van partijen waar je mee werkt en verifieer facturen met een nieuw IBAN- nummer.
Herken online cybercriminaliteit
Blijf altijd alert online en zorg ervoor dat jijzelf en je medewerkers online cybercriminaliteit zoveel mogelijk herkennen. Zo kun je voorkomen dat je slachtoffer wordt en je bedrijf en vertrouwelijke data beter beschermen.
