Cyberaanvallen voorkomen

Cybercriminaliteit is een continu risico voor individuen, organisaties en overheden over de hele wereld. Uit onderzoek is gebleken dat er in 2021 50% meer aanvallen op zakelijke netwerken waren dan in 2020. Behalve het financiële verlies vanwege cybercriminaliteit, zijn er minder tastbare kosten voor bedrijven, zoals reputatieschade en verminderd consumentenvertrouwen. Het is verleidelijk om te denken dat cyberbeveiliging alleen bestemd is voor grote organisaties, maar die is net zo belangrijk voor individuen en bedrijven van alle groottes. Er zijn simpelweg te veel cyberdreigingen om de risico's te negeren.

Wat is een cyberaanval?

Een cyberaanval is een poging door cybercriminelen om computers uit te schakelen, gegevens te stelen of aanvullende aanvallen te lanceren via inbreuk op een computersysteem. Cyberaanvallen zijn de laatste jaren steeds complexer geworden en als gevolg daarvan is beveiliging tegen cyberaanvallen essentieel voor elk individu en elke organisatie.

Cybercriminaliteit richt zich op het effectief benutten van kwetsbaarheden. Beveiligingsteams bevinden zich in een nadelige positie, omdat ze alle mogelijke toegangspunten moeten beschermen, terwijl aanvallers slechts één kwetsbaarheid hoeven te vinden en benutten. Deze onbalans is in het voordeel van aanvallers, wat betekent dat zelfs grote organisaties worstelen om te voorkomen dat cybercriminelen toegang tot hun netwerken krijgen.

Cybercriminelen kunnen met het internet verbonden apparaten gebruiken als wapen, doel of beide, waardoor individuen en bedrijven van alle groottes een risico lopen. Hoewel klein- en middenbedrijven aanvankelijk een minder groot doel vormen, kunnen ze een groter risico lopen dan grotere bedrijven, omdat ze minder complexe cyberbeveiligingsmaatregelen nemen. Klein- en middenbedrijven zijn vaak leveranciers van grotere organisaties. Als een wachtwoord van hen wordt gestolen, kan de volledige keten worden gecomprimitteerd.

Verschillende soorten cyberbeveiligingsaanvallen

Dit zijn veelvoorkomende cyberbeveiligingsaanvallen:

Malware

Malware, of kwaadaardige software, is een overkoepelende term voor inbraaksoftware die apparaten uitbuit ten koste van de gebruiker en ten behoeve van de aanvaller. Er zijn verschillende soorten malware, maar ze gebruiken allemaal technieken die niet alleen ontworpen zijn om gebruikers te misleiden, maar ook om beveiligingsmaatregelen te omzeilen om zichzelf heimelijk en zonder toestemming op een systeem of apparaat te installeren. Enkele van de meest voorkomende malware zijn:

• Ransomware is afpersingssoftware die uw computer kan vergrendelen en vervolgens losgeld eist voor het vrijgeven ervan.
• Trojans zijn een vorm van malware die doorgaans worden verborgen als bijlage in een e-mail of gratis te downloaden bestand, en vervolgens naar het apparaat van de gebruiker worden overgedragen. Trojans kunnen gevoelige gebruikersgegevens verzamelen, zoals inloggegevens, betaalgegevens en meer.
• Spyware is software waarmee een aanvaller heimelijk informatie over de computeractiviteiten van een ander verkrijgt door gegevens van de harde schijf verborgen te versturen. Spyware kan ook als keylogger gebruikt worden en kan schermafbeeldingen van gevoelige gegevens maken.

Distributed Denial-of-Service attacks (DDoS)

Tijdens een DDoS-aanval vallen meerdere gecompromitteerde computersystemen een doel aan, zoals een server, website of andere netwerkbron, zodat gebruikers de dienst niet kunnen gebruiken. Het grote aantal binnenkomende berichten, verbindingsverzoeken of misvormde pakketten vertraagt doelsystemen of laat ze crashen, zodat gebruikers of systemen de dienst niet kunnen afnemen.

Phishing

Een phishingaanval is een vorm van fraude waarbij de aanvaller zich voordoet als een betrouwbare bron, zoals een bank, bekend bedrijf of persoon, via e-mail of andere communicatievorm om kwaadaardige links of bijlages te delen. Op die manier kunnen ze een nietsvermoedend slachtoffer misleiden om waardevolle informatie, zoals wachtwoorden, creditcardgegevens, intellectueel eigendom en meer, over te dragen.

Spear-phishingaanvallen zijn gericht op specifieke individuen of bedrijven en whaling-aanvallen zijn een vorm van spear-phishingaanvallen gericht op de leidinggevenden binnen een organisatie. Eén vorm van whaling-aanvallen is de zakelijke e-mail gericht op specifieke medewerkers die financiële transacties kunnen autoriseren, zodat geld wordt overgemaakt naar een bankrekening die wordt beheerd door de aanvaller. De FBI schat dat tussen 2016 en 2021 $ 43 miljard verloren is gegaan vanwege gecompromitteerde zakelijke e-mails..

SQL-injectieaanvallen

De meerderheid van websites zijn afhankelijk van databases en daarom kwetsbaar voor SQL-injectieaanvallen. Een SQL-query is een verzoek om een bepaalde actie op een database uit te voeren. Een nauwkeurig opgezet, kwaadaardig verzoek kan databasegegevens aanmaken, bewerken of verwijderen, en gegevens lezen en extraheren, zoals intellectueel eigendom, persoonsgegevens van klanten, administratieve inloggegevens of zakelijke privégegevens.

Cross-site scripting (XSS)-aanvallen

XSS-aanvallen vinden plaats als een niet-vertrouwde bron zijn eigen code in een webapplicatie kan inladen en die kwaadaardige code wordt opgenomen in de dynamische inhoud die aan de browser van slachtoffers wordt aangeboden. Hiermee kan een aanvaller in de browser van de gebruiker kwaadaardige scripts in verschillende talen uitvoeren, zoals JavaScript, Java, Ajax, Flash en HTML.

Met XSS kan een aanvaller de sessiecookie stelen en doen alsof ze de gebruiker zijn, maar de sessiecookie kan ook worden gebruikt om malware te verspreiden, websites te beschadigen, chaos te veroorzaken op sociale netwerken, inloggegevens te phishen en, in combinatie met social-engineeringtechnieken, meer beschadigende aanvallen te plegen.

Botnets

Een botnet bestaat uit verschillende met het internet verbonden computers en apparaten die zijn geïnfecteerd en op afstand worden beheerd door cybercriminelen. Ze worden vaak gebruikt om e-mailspam te versturen, klikfraudecampagnes te starten en kwaadaardig verkeer voor DDoS-aanvallen te genereren. Het doel van een botnet is om zo veel mogelijk verbonden apparaten te infecteren en de rekenkracht en bronnen van die apparaten te gebruiken om kwaadaardige activiteiten te automatiseren en vergroten. Dankzij het Internet of Things is een botnetdreiging een van de snelst groeiende categorie dreigingen.

Wat moet ik doen bij een cyberaanval?

Bedrijven die een cyberaanval meemaken, moeten snel handelen. Zij moeten de aanval stoppen en de impact beperken:

Je team mobiliseren

Het eerste dat je moet doen, is medewerkers verzamelen die verantwoordelijk zijn voor cyberbeveiliging. In de ideale situatie zijn zij getraind om te reageren op een dergelijke aanval.

Het type cyberaanval identificeren

Als je weet wat voor aanval er wordt uitgevoerd, weet je waar je je aandacht op moet vestigen en hoe je de aanval het beste kunt beperken en ervan kunt herstellen. Behalve dat je het type aanval moet bepalen, is het ook belangrijk om de bron, omvang en impact van de aanval te achterhalen.

De inbreuk inperken

Het is extreem belangrijk de toegang van aanvallers tot je systeem te identificeren en te beëindigen. Bij elk type cyberaanval moet je snel:

• Het getroffen netwerk van het internet ontkoppelen
• Alle externe toegang tot je netwerk uitschakelen
• Al het netwerkverkeer omleiden
• Alle kwetsbare wachtwoorden veranderen

Het doel moet zijn om te voorkomen dat aanvallers toegang tot je systeem hebben. Daarna kun je aan de slag om het systeem weer in een veilige, werkende staat te krijgen.

De schade beoordelen en repareren

Als de aanval is ingeperkt, moet je bepalen of er kritische bedrijfsfuncties zijn gecompromitteerd, welke gegevens zijn getroffen bij de inbreuk, tot welke systemen toegang is verkregen en of er nog niet-bevoegde toegangspunten zijn. Gecompromitteerde gegevens moeten hersteld worden vanuit back-ups, systemen moeten opnieuw geïnstalleerd worden en beschadigde hardware moet worden vervangen of gerepareerd.

De aanval melden

Je moet de aanval mogelijk melden bij de juiste autoriteiten, afhankelijk van de wetgeving. Als je bedrijf verzekerd is tegen schade door cyberaanvallen, neem dan contact op met je verzekeraar voor advies over de vervolgstappen.

Met klanten communiceren

De kans is groot dat je je klanten moet informeren, vooral als hun gegevens zijn getroffen. Afhankelijk van de impact van de aanval en de aard van je bedrijf moet je een persbericht uitsturen. Je moet eerlijk en open zijn over de aanval om het publiek vertrouwen te behouden.

Leren van wat er is gebeurd

Na de aanval is het belangrijk dat je een onderzoek uitvoert en bepaalt hoe je je systemen en procedures aanpast om het risico op een toekomstige aanval te verkleinen. Gebruik het incident om meer kennis op te doen over de cyberbeveiliging van je bedrijf.

Cyberaanvalpreventie

Dus, hoe bescherm je je organisatie tegen cybercriminaliteit? Beschermen tegen cyberaanvallen doe je zo:

Train je medewerkers over cyberbeveiliging

Voor elk bedrijf is het van belang om medewerkers op de hoogte te brengen van het belang van cyberbeveiliging. Bied regelmatige en up-to-date cyberbeveiligingstraining aan, zodat gebruikers weten dat ze:

• Links moeten controleren voordat ze erop klikken
• E-mailadressen van ontvangen mail moeten controleren
• Goed overwegen of gevoelige informatie mag worden verzonden. Als een verzoek vreemd lijkt, dan is dat waarschijnlijk zo. Bel de persoon in kwestie ter controle op voordat je een verzoek uitvoert waar je onzeker over bent

Gebruikertraining, -onderwijs en -awareness verminderen de kans dat social-engineeringpogingen slagen.

Gegevens vergrendelen en back-ups maken

Bedrijven verzamelen en bewaren vaak persoonsgegevens die buit kunnen worden gemaakt door cybercriminelen, waarmee ze vervolgens de identiteit van een persoon kunnen stelen en zakelijke gegevens verder kunnen compromitteren. In het geval van een cyberaanval is het belangrijk dat er back-ups van je gegevens zijn om downtime, gegevensverlies en financiële schade te voorkomen. Als er een ransomware-aanval plaatsvindt en er chaos ontstaat, kan de back-upsoftware worden aangevallen en de back-upgegevens aantasten, zelfs als je beveiligingsmaatregelen hebt genomen. Zorg ervoor dat gevoelige gegevens, waaronder informatie van klanten en medewerkers, worden versleuteld.

Voer regelmatig audits uit

Hoewel je een cyberaanval nooit volledig kunt uitsluiten, kun je maatregelen nemen om je cyberbeveiliging regelmatig te controleren. Controleer regelmatig je cyberbeveiligingsbeleid en software, systemen en servers om ervoor te zorgen dat je bedrijf volledig is beveiligd. Open de bestanden waarvan een back-up is gemaakt en download ze om te controleren hoe het herstelproces voor jouw bedrijf werkt. Identificeer mogelijke kwetsbaarheden, bedenk manieren om die te ondervangen en bevestig of de bestanden waarvan een back-up is gemaakt, niet zijn getroffen. Verwijder niet-gebruikte software om het risico te verkleinen dat cybercriminelen die benutten om gegevens te stelen of verwijderen.

Houd rekening met gegevensinbreuk door insiders

Nu gegevensinbreuk door insiders steeds vaker voorkomt, moet je zorgen voor een beleid voor gegevensgebruik dat voor iedereen duidelijk is. Stel toegangsrestricties op. Denk bijvoorbeeld na over het risico van freelancers die niet-gescreende apparaten in je organisatie gebruiken zonder toegangsprocedures, en bedenk welke stappen je kunt nemen om dit tegen te gaan.

Beperk beheerdersrechtenMinimaliseer het risico van hacks door beheerdersrechten te beperken tot een aantal werknemers en een systeem te installeren dat elke medewerker beschermt. Toegangsbeheer van gebruikers is het beperken wat gebruikers kunnen uitvoeren en afdwingen dat bepaalde taken uitgevoerd kunnen worden met zo beperkt mogelijke toegang. Een van de risico's die bedrijven lopen, is dat medewerkers schadelijke software installeren op zakelijke apparaten en daardoor systemen worden getroffen. Door te voorkomen dat medewerkers software kunnen installeren of toegang tot bepaalde gegevens op je netwerk hebben, is van groot belang voor je beveiliging.

Installeer een firewall

Een van de meest effectieve manieren om jezelf te beschermen tegen een cyberaanval, is je netwerk achter een firewall te plaatsen. Een firewallsysteem blokkeert brute-force-aanvallen op je netwerk of systemen voordat ze schade kunnen aanrichten.

Houd software, apparaten en besturingssystemen up-to-date

Cyberaanvalllen vinden plaats als systemen en software niet up-to-date zijn en daardoor kwetsbaarheden kunnen worden misbruikt. Hackers misbruiken deze kwetsbaarheden om toegang tot je netwerk te krijgen. Bedrijven kunnen dit tegengaan door te investeren in een patchbeheersysteem dat alle software en systeemupdates beheert en je systeem up-to-date houdt.

Zorg voor een best-practice-wachtwoordbeleid

Zorg ervoor dat er een wachtwoordbeleid geldt en wordt gevolgd. Door een wachtwoordbeleid toe te passen, voorkom je dat gebruikers eenvoudig te achterhalen wachtwoorden kiezen en worden accounts vergrendeld na een opgegeven aantal mislukte pogingen. Medewerkers moeten sterke wachtwoorden bedenken met letters, speciale karakters en nummers. Ze moeten meerfactorauthenticatie inschakelen om niet-bevoegde toegang tot hun apparaten te voorkomen. Bedrijven kunnen kiezen voor wachtwoordzinnen in plaats van wachtwoorden om het systeem beter te beveiligen. Het is belangrijk dat in het bedrijf niet dezelfde wachtwoorden of wachtwoordzinnen worden gebruikt. Vergeet niet een wachtwoord in te stellen om je wifinetwerk te beveiligen.

Zorg voor endpointbescherming

Endpointbeveiliging is het proces om apparaten, zoals desktops, laptops, smartphones en tablets, te beschermen tegen kwaadaardige dreigingen en cyberaanvallen. Endpointbeveiligingssoftware beschermt medewerkers tegen cyberdreigingen op zakelijke netwerk- of cloudapparaten. Lees hier meer over endpointbeveiliging.

Veelgestelde vragen over cyberaanvallen

Voorkomen firewalls cyberaanvallen?

Firewalls en proxyservers kunnen onveilige of onnodige diensten blokkeren en een lijst beheren van bekende slechte websites. Je kunt voor aanvullende beveiliging zorgen door je aan te melden bij een reputatiedienst voor websites.

Waarom is het belangrijk om cyberaanvallen te voorkomen?

Een cyberaanval kan leiden tot aanzienlijk gegevensverlies en diefstal van vertrouwelijke, medewerker- en klantinformatie. Hackers kunnen digitale wapens gebruiken, zoals malware, botnets en DDoS-aanvallen, om bedrijfsprocessen te verstoren. Het kan lastig zijn om geïnfecteerde systemen weer volledig draaiend te krijgen. 

Het kost aanzienlijk veel tijd, geld en moeite om te herstellen van een cyberaanval en je moet mogelijk samenwerken met de relevante autoriteiten om het probleem op te lossen en nieuwe systemen op te zetten om toekomstige dreigingen te voorkomen. Bedrijven lijden reputatieschade als ze klantgegevens verliezen of klanten niet informeren over een inbreuk. Bedrijven die afhankelijk zijn van jouw bedrijf voor hun activiteiten worden ook getroffen als jij wordt aangevallen.  

Hoe kunnen kleinbedrijven cyberaanvallen voorkomen?

Een aantal van de stappen die je kunt nemen om je bedrijf te beschermen tegen cyberaanvallen zijn: je medewerkers informeren over de risico's en hoe je ze kunt beperken; begrijpen wat wel en wat geen vertrouwelijke gegevens zijn; je hardware beveiligen; ervoor zorgen dat de juiste platformen zijn geïmplementeerd, zoals firewalls; en het tot een minimum beperken van toegang tot IT-apparaten, -systemen en -informatie door medewerkers of derden.

Gerelateerde producten:

• Kaspersky Optimum Security
• Kaspersky Endpoint Detection and Response
• Kaspersky Security for Storage

Ook interessant:

• Je online privacy beschermen waar privé en zakelijk samenkomen
• Bescherming tegen ransomware – hoe beveilig je je data
• Wat is zero-click-malware?
• Gegevensdiefstal en hoe je dit voorkomt