content/nl-nl/images/repository/isc/2020/cyber-security-article.jpg

Cybersecurity is het beschermen van computers, servers, mobiele apparaten, elektronische systemen, netwerken en gegevens tegen schadelijke aanvallen. Het staat ook bekend als IT-beveiliging of de beveiliging van elektronische gegevens. Het begrip is van toepassing op verschillende contexten, van zakelijke omgevingen tot mobiel computergebruik, en kan worden onderverdeeld in een aantal algemene categorieën.

  • Netwerkbeveiliging is het beveiligen van een computernetwerk tegen indringers, hetzij aanvallers die gericht werken, hetzij opportunistische malware.
  • Applicatiebeveiliging is gericht op het beschermen van software en apparaten tegen dreigingen. Een applicatie die geïnfecteerd is, kan toegang verlenen tot de gegevens die het door zijn ontwerp zou moeten beschermen. Succesvolle beveiliging begint in de ontwerpfase, ruim voordat een programma of apparaat wordt geïnstalleerd.
  • Informatiebeveiliging beschermt de integriteit en privacy van gegevens, zowel bij opslag als bij overdracht.
  • Operationele beveiliging omvat de processen en besluiten met betrekking tot het verwerken en beschermen van data assets. De rechten van gebruikers wanneer ze verbinding maken met een netwerk en de procedures die bepalen hoe en waar gegevens worden opgeslagen of gedeeld, zijn onderwerpen die onder deze categorie vallen.
  • Noodherstel en continuïteit van het werk is de categorie die definieert hoe een organisatie reageert op een cybersecurity-incident of op elke andere gebeurtenis die leidt tot verliezen in de bedrijfsvoering of gegevensverlies. Het beleid voor noodherstel schrijft voor hoe de organisatie haar bedrijfsvoering en informatie herstelt om terug te keren naar dezelfde bedrijfscapaciteit als voor de gebeurtenis. Bedrijfscontinuïteit omvat het plan waarop de organisatie kan terugvallen terwijl zij probeert te functioneren zonder bepaalde bronnen.
  • Training van eindgebruikers richt zich op de meest onvoorspelbare factor van cybersecurity: mensen. Iedereen kan per ongeluk een virus activeren in een verder goed beveiligd systeem door zich niet te houden aan goede beveiligingsprocedures. Gebruikers leren om verdachte e-mailbijlagen te verwijderen, geen ongeïdentificeerde USB-schijven aan te sluiten en verschillende andere belangrijke lessen die cruciaal zijn voor de beveiliging van elke organisatie.

De omvang van cyberdreigingen

Wereldwijd blijft de cyberdreiging zich in een snel tempo ontwikkelen, met elk jaar een stijgend aantal gegevenslekken. In een rapport van RiskBased Security werd aangetoond dat alleen al in de eerste negen maanden van 2019 het schokkende aantal van 7,9 miljard gegevensrecords openbaar zijn geworden als gevolg van datalekken. Dit cijfer is meer dan twee keer zo hoog (112%) als het aantal gegevensrecords dat in dezelfde periode in 2018 is gelekt.

Medische diensten, winkels en overheidsinstanties hebben het vaakst te maken gehad met incidenten en voor de meeste incidenten waren kwaadwillende criminelen verantwoordelijk. Cybercriminelen vinden sommige van deze sectoren aantrekkelijker omdat ze financiële en medische gegevens verzamelen, maar alle bedrijven die gebruikmaken van netwerken kunnen een doelwit worden vanwege klantgegevens, bedrijfsspionage of aanvallen gericht op klanten.

Nu het duidelijk is dat de omvang van cyberdreigingen zal blijven toenemen, voorspelt de International Data Corporation dat er tegen 2022 wereldwijd maar liefst USD 133,7 miljard zal worden uitgegeven aan oplossingen voor cybersecurity. Regeringen overal ter wereld hebben gereageerd op de toenemende cyberdreiging door richtlijnen te bieden om organisaties te helpen effectieve maatregelen voor cybersecurity te implementeren.

In de Verenigde Staten heeft het National Institute of Standards and Technology (NIST) een kader voor cybersecurity opgesteld. Ter bestrijding van de verspreiding van schadelijke code en om te helpen bij vroegtijdige opsporing, raadt het kader continue, realtime bewaking van alle elektronische middelen aan.

Het belang van systeembewaking wordt ook toegelicht in de richtlijnen die zijn opgesteld door het overheidsinstituut National Cyber Security Centre in het Verenigd Koninkrijk, onder de titel “In 10 stappen naar cybersecurity”. In Australië publiceert het Australian Cyber Security Centre (ACSC) regelmatig richtlijnen voor organisaties om de nieuwste cyberdreigingen te kunnen bestrijden.

Typen cyberdreigingen

De dreigingen waartegen cybersecurity beschermt, zijn drieledig:

  1. Cybercriminaliteit, waarbij criminelen alleen of in een bende systemen aanvallen voor financieel gewin of om storingen te veroorzaken.
  1. Cyberaanvallen, die vaak gepaard gaan met politiek gemotiveerde informatieverzameling.
  1. Cyberterrorisme, dat probeert elektronische systemen te ondermijnen om paniek en angst te veroorzaken.

Hoe krijgen kwaadwillende personen controle over computersystemen? Dit zijn enkele veelgebruikte methoden om cybersecurity in gevaar te brengen:

Malware

Malware betekent 'malicious software'. Malware is een van de meest voorkomende cyberdreigingen. Malware is software die een cybercrimineel of hacker heeft ontwikkeld om de computer van een legitieme gebruiker te verstoren of beschadigen. Malware wordt vaak verspreid via een ongevraagde e-mailbijlage of een legitiem lijkende download en kan door cybercriminelen worden gebruikt om geld te verdienen of in cyberaanvallen met een politiek motief.

Er zijn verschillende typen malware, zoals:

  • Virus: een zelf replicerend programma dat zich koppelt aan een schoon bestand en zich door een computersysteem verspreidt en bestanden infecteert met schadelijke code.
  • Trojans: een type malware dat is vermomd als legitieme software. Cybercriminelen brengen gebruikers ertoe om trojans te uploaden op hun computer waar ze schade veroorzaken of gegevens verzamelen.
  • Spyware: een programma dat stiekem registreert wat een gebruiker doet, zo dat cybercriminelen deze informatie kunnen gebruiken. Spyware kan bijvoorbeeld creditcardgegevens vastleggen.
  • Ransomware: malware waarmee de bestanden en gegevens van een gebruiker worden vergrendeld, met de dreiging deze te wissen tenzij er losgeld wordt betaald.
  • Adware: advertentiesoftware die kan worden gebruikt voor het verspreiden van malware.
  • Botnets: netwerken van met malware geïnfecteerde computers die cybercriminelen gebruiken om zonder toestemming van de gebruiker online taken uit te voeren.

SQL-injectie

Een SQL-injectie (Structured Query Language) is een type cyberaanval dat wordt ingezet om de controle over een database over te nemen en daaruit gegevens te stelen. Cybercriminelen maken misbruik van kwetsbaarheden in gegeven gestuurde applicaties om schadelijke code aan een database toe te voegen via een schadelijke SQL-opdracht. Hiermee krijgen ze toegang tot de gevoelige informatie in de database.

Phishing

Phishing vindt plaats wanneer cybercriminelen slachtoffers e-mails sturen die afkomstig lijken te zijn van een legitiem bedrijf en waarin om gevoelige informatie wordt gevraagd. Phishing aanvallen worden vaak ingezet om mensen zover te krijgen dat ze hun creditcardgegevens en andere persoonlijke informatie verstrekken.

'Man-in-the-middle'-aanvallen

Een man-in-the-middle-aanval is een type cyberdreiging waarbij een cybercrimineel de communicatie tussen twee individuen onderschept om gegevens te stelen. Op een onbeveiligd Wi-Fi-netwerk kan een aanvaller bijvoorbeeld gegevens onderscheppen die vanaf het apparaat van het slachtoffer en het netwerk worden overgedragen.

DoS-aanval (Denial of Service)

Een DoS-aanval vindt plaats wanneer cybercriminelen een computersysteem verhinderen om aan legitieme verzoeken te voldoen door de netwerken en servers te overstelpen met verkeer. Hierdoor wordt het systeem onbruikbaar en is een organisatie niet in staat vitale functies uit te voeren.

De nieuwste cyberdreigingen

Wat zijn de nieuwste cyberdreigingen waar individuen en organisaties zich tegen moeten beschermen? Hieronder worden enkele van de meest recente cyberdreigingen beschreven die door de regeringen van het Verenigd Koninkrijk, de Verenigde Staten en Australië zijn gemeld.

'Dridex-malware'

In december 2019 stelde het Amerikaanse Ministerie van Justitie de leider van een georganiseerde groep van cybercriminelen in staat van beschuldiging voor hun aandeel in een wereldwijde aanval met 'Dridex-malware'. Deze kwaadaardige campagne trof de bevolking, overheden, infrastructuren en bedrijven wereldwijd.

Dridex is een financiële trojan met een scala aan mogelijkheden. Deze trojan zorgt sinds 2014 voor slachtoffers door computers te infecteren met phishingmails of bestaande malware. Er kunnen bankgegevens en persoonsgegevens mee worden gestolen die kunnen worden gebruikt in frauduleuze transacties; op die manier zijn enorme financiële verliezen veroorzaakt die opliepen tot honderden miljoenen.

In reactie op de Dridex-aanvallen adviseert het Britse National Cyber Security Centre de bevolking om 'patches te installeren op apparaten, de antivirussoftware in te schakelen en up-to-date te houden en back-ups van bestanden te maken'.

Scams die inspelen op romantische gevoelens

In februari 2020 waarschuwde de FBI Amerikaanse burgers te letten op het misbruik door cybercriminelen die zich richten op datingsites, chatrooms en apps. De daders maken misbruik van mensen die op zoek zijn naar een nieuwe partner, door de gedupeerden te verleiden persoonlijke gegevens te verstrekken.

De FBI meldde dat cyberromancedreigingen in 2019 tot 114 slachtoffers in New Mexico hebben geleid, met USD 1,6 miljoen aan financiële schade.

Emotet-malware

Eind 2019 waarschuwde het Australian Cyber Security Centre nationale organisaties voor de wereldwijde cyberdreiging van Emotet-malware.

Emotet is een gevaarlijke trojan waarmee gegevens kunnen worden gestolen en ook andere malware kan worden geüpload. Emotet profiteert van eenvoudige wachtwoorden: dit benadrukt nogmaals hoe belangrijk het is om een veilig wachtwoord in te stellen als bescherming tegen cyberdreigingen.

Bescherming van eindgebruikers

Bescherming van eindgebruikers of endpointbeveiliging is een cruciaal aspect van cybersecurity. Het is immers vaak een individu (de eindgebruiker) dat per ongeluk malware of een andere vorm van cyberdreiging uploadt naar een desktop, laptop of mobiel apparaat.

Hoe worden gebruikers en systemen beschermd met maatregelen voor cybersecurity? Ten eerste vertrouwt cybersecurity op cryptografische protocollen voor het coderen van e-mails, bestanden en andere kritieke gegevens. Dit beschermt niet alleen informatie tijdens de overdracht, maar beschermt ook tegen verlies of diefstal.

Daarnaast scant beveiligingssoftware computers op schadelijke code. Deze code wordt in quarantaine geplaatst en vervolgens verwijderd. Beveiligingsprogramma's kunnen zelfs schadelijke code die is verborgen in de Master Boot Record (MBR) detecteren en verwijderen, en ze zijn ontworpen om gegevens te coderen of van de harde schijf van de computer te wissen.

Elektronische beveiligingsprotocollen richten zich ook op realtime malwaredetectie. Vaak wordt gebruikgemaakt van heuristische analyse en gedragsanalyse om het gedrag en de code van een programma te bewaken, wat zorgt voor de verdediging tegen virussen en trojans die bij elke uitvoering van vorm veranderen (polymorfe en metamorfische malware). Beveiligingsprogramma's kunnen potentieel schadelijke programma's afzonderen in een virtuele omgeving die gescheiden is van het netwerk van de gebruiker, om hun gedrag te analyseren en te leren hoe nieuwe infecties beter kunnen worden gedetecteerd.

Cybersecurity-experts identificeren nieuwe bedreigingen en nieuwe manieren om deze tegen te gaan, zodat beveiligingsprogramma's voortdurend nieuwe verdedigingen ontwikkelen. Om optimaal te profiteren van beveiligingssoftware van eindgebruikers moeten medewerkers worden getraind om deze te leren gebruiken. De software aan het werk houden en vaak bijwerken is cruciaal om ervoor te zorgen dat gebruikers beschermd zijn tegen de nieuwste cyberdreigingen.

Tips voor cybersecurity - bescherm jezelf tegen cyberaanvallen

Hoe kunnen bedrijven en individuen zich beschermen tegen cyberdreigingen? Hier volgen onze belangrijkste tips voor cybersecurity:

  1. Werk je software en besturingssysteem bij: dit betekent dat je de nieuwste beveiligingspatches hebt.
  2. Gebruik antivirussoftware: beveiligingsoplossingen zoals Kaspersky Total Security detecteert en verwijdert dreigingen. Houd je software up-to-date voor het beste beveiligingsniveau.
  3. Gebruik sterke wachtwoorden: Zorg ervoor dat je wachtwoorden niet gemakkelijk te raden zijn.
  4. Open geen e-mailbijlagen van onbekende afzenders: ze kunnen zijn geïnfecteerd met malware.
  5. Klik niet op links in e-mails van onbekende afzenders of onbekende websites: dit is een veelvoorkomende manier om malware te verspreiden.
  6. Vermijd het gebruik van onbeveiligde Wi-Fi-netwerken in openbare locaties: Onbeveiligde netwerken maken je kwetsbaar voor man-in-the-middle-aanvallen.

Gerelateerde artikelen:

  • Wat is cybercriminaliteit: risico's en preventie
  • Hoe voorkom ik de meeste soorten cybercriminaliteit?
  • Beveiligingsdreigingen van het Internet of Things
  • Wat zijn spam en phishingscams?

Gerelateerde producten en diensten:

  • Cybersecurity voor je apparaten thuis
  • Cybersecurity voor kleine bedrijven
  • Geavanceerde endpointbeveiliging voor middelgrote en kleine bedrijven
  • Cybersecurityservices voor zakelijke gebruikers
  • Bewustwordingstraining over cybersecurity voor medewerkers

Wat is cybersecurity?

Wat is cybersecurity? Hoe kun je je het beste beschermen tegen online dreigingen en eventuele risico's verminderen? Klik hier voor meer informatie.
Kaspersky Logo