Tien bedreigingen voor jouw bedrijfs-IT en wat eraan te doen
De tijd dat een ‘virus’ in de e-mail het enige gevaar was waar u rekening mee moest houden ligt ver achter ons. Kent u de tien meest voorkomende cyberbedreigingen en hoe uw bedrijf zich ertegen kan beschermen?
1. Virus
Een computervirus is een klein computerprogramma dat zich in een ander bestand verbergt. Wanneer een gebruiker dat bestand opent, wordt het virus uitgevoerd.
Het effect van een virus kan gaan van onschuldig (een boodschap verschijnt op het scherm) tot destructief (bestanden wissen, systeemcrash veroorzaken).
2. Worm
Een worm is een klein computerprogramma dat zichzelf kan verspreiden over een netwerk of het internet.
Het verschil met een virus is dat een virus zichzelf niet kan verspreiden. Net als bij een virus verschilt de schade die een worm kan aanrichten.
3. Trojan
Een trojan of ‘Trojaans paard’ is malware die zich presenteert als een legitiem programma en door een nietsvermoedende gebruiker geïnstalleerd wordt.
Eenmaal actief kan een trojan een ‘achterdeur’ (backdoor) in uw IT-systemen openen voor hackers, gegevens doorsturen of wissen.
4. Ransomware
Ransomware of gijzelsoftware is een vorm van malware die de toegang tot een computer of tot gegevens blokkeert. De gebruiker moet een som betalen, vaak via een cryptomunt zoals bitcoin, om weer toegang te krijgen.
Er wordt aangeraden om niet te betalen, maar te proberen de besmette systemen te herstellen en bestanden vanuit een back-up te herstellen. De meeste ransomware verspreidt zich zoals een trojan.
5. Spyware
Spyware is een verzamelnaam voor malware die ongeoorloofd informatie verzamelt over een persoon of organisatie en die doorstuurt naar een derde partij.
Spyware kan bijvoorbeeld op zoek gaan naar bankrekeningnummers, wachtwoorden en gebruikersnamen.
6. Botnet
Een botnet is een verzameling computers die door dezelfde malware besmet zijn. Ze worden vanop afstand bestuurd door een hacker en ingezet om bijvoorbeeld spam te versturen, mee te werken aan een DDoS-attack of om cryptomunten te ontginnen. De gebruiker merkt meestal niet dat er iets aan de hand is.
7. DDoS
Bij een Distributed Denial of Service-aanval (afgekort DoS) wordt een netwerk of een website aangevallen door een botnet.
Het doel is de normale werking te verstoren, bijvoorbeeld door een website onbereikbaar te maken. Dat kan financiële schade (verloren inkomsten) en imagoschade veroorzaken.
8. Phishing
Bij phishing probeert men persoonlijke gegevens zoals wachtwoorden en rekening- of kredietkaartnummers van gebruikers te verzamelen door hen naar een valse website te lokken.
Deze ziet eruit zoals de echte site van de bank of kredietinstelling. Gebruikers worden vaak uitgenodigd via een e-mail met een link naar de valse website met de vraag om hun inloggegevens te controleren.
9. Pharming
Bij pharming wordt de bezoeker van een website omgeleid naar een nagemaakte website. De hacker maakt gebruik van een zwakke plek in de serversoftware.
Pharming lijkt op phishing maar is gevaarlijker, omdat de bezoeker van de website vaak niets ongewoons merkt.
10. Scareware
Scareware speelt in op de angst en onwetendheid van de gebruiker. Via een website, een e-mail of een bericht op sociale media krijgt de gebruiker te horen dat zijn systeem besmet is door malware en dat hij een programma moet downloaden om zich te beschermen.
Het is juist door dat programma te installeren dat het systeem besmet wordt…
Leer meer over hoe je bedrijf te beschermen
Interesse om vrijblijvend met ons van gedachten te wisselen hoe u een meer pro-actieve en geïntegreerde ICT Security aanpak in uw organisatie te implementeren?