Werkplek

Ken jij de 5 meest voorkomende cyberdreigingen?

Phishing, ransomware of cryptojacking. Weet jij hoe hackers je bedrijf aanvallen?

Phishing

Voor de pandemie waren aanvallen via e-mail, zogenaamde phishing, veruit de meest gebruikelijke weg naar je bedrijf. De aanvaller probeert je te verleiden om op een link te klikken of om een legitiem uitziend bestand te openen. In plaats daarvan bevat het schadelijke code waarmee de aanvaller je netwerkomgeving kan binnendringen.

De oplossing? Fundamentele digitale hygiëne en training.

Ransomware

Tijdens de pandemie zetten bedrijven overal ter wereld de deuren open naar hun netwerk. Medewerkers moesten plotsklaps vanuit huis werken via snel opgezette VPN-verbindingen. Dat heeft nieuwe soorten aanvallen mogelijk gemaakt op kwetsbaarheden in je netwerkomgeving.

Een gebruikelijke methode is het uitvoeren van een zogenaamde ‘ransomware attack’ waarbij de aanvaller je servers binnendringt en alle inhoud vervolgens versleutelt. Om de omgeving te ontgrendelen wordt meestal losgeld gevraagd.

Slechte wachtwoorden

Het klinkt haast te simpel om waar te zijn. Maar een verrassend groot deel van de geslaagde cyberaanvallen van nu komt nog steeds doordat jij en je medewerkers gewoon te slechte wachtwoorden kiezen.

Een andere gebruikelijke fout is om hetzelfde wachtwoord voor verschillende omgevingen te gebruiken. De aanvallers hoeven niet zeer geavanceerd te zijn om een slecht wachtwoord te kraken. Eenmaal binnen kan de situatie snel uit de hand lopen.

Software-leveranciers

Het kan weinig mensen zijn ontgaan: de veelbesproken cyberaanval van deze zomer op het softwarebedrijf Kesaya. Dit leidde er onder andere toe dat de Zweedse supermarktketen Coop gedwongen was om 700 van de 800 winkels voor bijna een week te sluiten.

De aanval laat een extra destructieve methode zien, waarbij aanvallers bewust schadelijke code plaatsen bij softwareleveranciers. Wanneer de klanten van de leverancier vervolgens hun software gebruiken – bijvoorbeeld om een systeemupdate te downloaden – kan de schadelijke code zich snel verspreiden.

Cryptojacking

Het is niet alleen zo dat hackers brutale ransomware-aanvallen uitvoeren en losgeld eisen in cryptovaluta zoals Bitcoin. Een minder bekende, maar toenemende cyberbedreiging is tegenwoordig afkomstig van spelers die zich bezighouden met zogenaamde ‘cryptojacking’.

Dat betekent dat ze je computers binnendringen en ze gebruiken voor het delven van cryptovaluta. Presteert je netwerkomgeving slechter dan verwacht? Als je alle andere oorzaken hebt uitgesloten, is het niet ondenkbaar dat cryptohackers zijn binnengedrongen en je hardware hiervoor misbruiken.

Tekst: Jakob Svärd

14 januari 2022

Tags