Mogelijke vormen van ... Cyberbedreigingen!
Security
Steeds meer worden bedrijven en organisaties getroffen door cyberaanvallen. Waar vroeger vooral de grote ondernemingen werden belaagd, komt cybercriminaliteit nu ook steeds vaker voor bij kleine en middelgrote ondernemingen. Omdat je IT-infrastructuur continu verandert dient de gevolgde security policy ook voortdurend bijgestuurd te worden.
Elev8IT kan zorgen voor een uitgebreid arsenaal aan security oplossingen:
-
Firewall
-
Antivirus
-
Antispam
-
Sandboxing
-
Patchmanagement
-
Authenticate
-
Certificaten
-
Back-up
-
Wired en Wireless security
Belangrijk is om deze security oplossingen goed te documenteren en periodiek te evalueren en bij te sturen.
Wat is de grootste zwakheid in uw bedrijf?
De eindgebruiker spijtig genoeg die geen rekening houdt met mogelijke gevolgen bij een slecht beveiligde PC, die snel vatbaar kan zijn voor fake mails of fake websites. Dus train je personeel, maak ze bewust van de gevaren van CyberAttacks voor jouw bedrijf.
Hoe kunnen we zulke attacks buiten houden of trachten buiten te houden?
Zorg voor iedereen voor End Point protectie (Antivirus) die steeds up-to-date is, train je personeel, zorg voor Password management (2FA), encrypteer jouw data, zorg voor een veilige netwerkverbinding, zorg voor een sterke VPN verbinding met uw werknemer zijn thuislocatie, doe steeds correct aan patchmanagement, een stevige Firewall is geen overbodige luxe voor uw bedrijf, ...
Zijn dit dan alle gevaren die er schuilen op het World Wide Web?
Nee, helemaal niet. Er zijn nog zoveel andere vormen van Internetfraude zoals Helpdeskfraude waar je gebeld wordt door Microsoft dat je computer geïnfecteerd is en gevaarlijk en je enkele handelingen samen met hen moet uitvoeren op jouw eigen computer of fraude via 2dehands waar je iets verkoopt en DPD zal de goederen komen ophalen en de centen bij hebben of malafide ticketsites. Wat te mooi is om waar te zijn, is dan meestal ook niet waar.
Hacking
Hacking is een zeer vaag begrip, zelfs informatici verschillen van mening over de precieze betekenis van het woord. De meest gangbare definitie van hacking is het ongeoorloofd binnendringen in een computersysteem. Met de inbraak is meestal kwaad opzet gemoeid, maar ook onopzettelijk een verbinding tot stand brengen en die verbinding vrijwillig behouden, wordt als hacking beschouwd. Zelfs het hacken van een informaticasysteem dat niet of nauwelijks beveiligd is, is strafbaar.
Malware
Malware is een samenstelling van 'malicious' en 'software', oftewel kwaadaardige software. Het gaat om een stuk code dat is geschreven met het doel om gegevens, netwerken of hosts te stelen, beschadigen of verstoren. Meestal wordt malware gemaakt door (groepen) hackers om geld te verdienen.
SPAM
Spamming is het massaal versturen van e-mail naar mensen die daar niet om hebben gevraagd. Meestal gaat het om commerciële berichten met een erotisch karakter. Spammers verzenden berichten aan duizenden en zelfs miljoenen ontvangers tegelijkertijd. Spammen is verboden.
De mailservers van de meeste Internet Service Providers (ISP's) weigeren alle mails die afkomstig zijn van incorrecte adressen. Veel spammers gebruiken namelijk verschillende adressen en trachten zo hun echte verzendplaats te verbergen. Sommige ISP's bieden hun gebruikers een spamfilter aan. Deze filter controleert alle inkomende mail op spam.
Ransomware
Ransomware infecteert je computer, versleutelt gevoelige informatie zoals documenten en foto's, en eist vervolgens losgeld voor de vrijgave hiervan. Als je weigert te betalen, worden de gegevens gewist. Sommige varianten van ransomware blokkeren alle toegang tot je computer. Soms lijkt ransomware afkomstig van wethandhavingsinstanties en krijg je de melding dat je betrapt bent bij het plegen van een misdrijf.
Spoofing
Spoofing is het vervalsen van kenmerken met als doel om tijdelijk een valse identiteit aan te nemen. Dit kan bijvoorbeeld gaan om e-mail, website, IP-adres, telefoonnummer en biometrische kenmerken.
Phishing
Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse website, die een kopie is van de echte website, om ze daar – nietsvermoedend – te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer
Cryptojacking
Cryptojacking is
kwaadaardige cryptomining
die plaatsvindt wanneer cybercriminelen zowel zakelijke als persoonlijke computers, laptops en mobiele apparaten hacken om software te installeren.
Deze software gebruikt de kracht en bronnen van de computer om cryptocurrencies te delven of cryptocurrency-portefeuilles te stelen die eigendom zijn van nietsvermoedende slachtoffers
Identity Theft
Identiteitsfraude wil zeggen dat iemand op een slinkse manier persoonlijke gegevens
verwerft van iemand anders om zich dan geloofwaardig voor te doen als deze persoon. Met deze valse identiteit is hij in staat slachtoffers op te lichten
Credit Card diefstal of Internetfraude
Internetfraude of internetoplichting is de online variant van de klassieke oplichting: het ontfutselen van geld of goederen aan nietsvermoedende personen met mooie woorden en voorstellen. Ook wanneer iemand daarvoor gebruikmaakt van het internet is er sprake van oplichting.
Informaticabedrog is met bedrieglijk opzet zichzelf of iemand anders onrechtmatig verrijken via datamanipulatie. Het gaat in dit geval om de manipulatie van een toestel. Bij internetfraude manipuleert men personen.
Voorbeelden van informaticabedrog zijn:
Scammers
Je ontvangt een mail en je hebt net geld geërfd van een oom die je niet kent, of een Russisch model wil wel eens met u afspreken online? Scammen is een vorm van bedrog, een misdrijf waarbij de dader zich voordoet als iemand anders en u geld of waardevolle goederen tracht te ontfutselen. Nooit op ingaan natuurlijk maar direct markeren als ongewenste mail.
Soorten scams: Vacaturescams - Loterijscams - Begunstigdenscams -Online-datingscams - Liefdadigheidsscams - Reparatiescams
Virussen
Hoax
'Hoax' is een Engels woord dat 'grap' betekent. In het Nederlands gebruiken we het voor een e-mail- of sms-bericht met een onterechte viruswaarschuwing. Ook kettingbrieven via e-mail en berichten dat u de gelukkige winnaar van een grote som geld bent, noemen we hoaxes. Het principe is heel simpel: iemand stuurt een hoax naar enkele personen. Die personen sturen dat bericht door naar hun contacten, die het bericht op hun beurt doorsturen, enzovoort. Zo raakt het bericht steeds verder verspreid. Hoaxes die massaal worden doorgestuurd vormen een serieuze belasting voor het internet. Bovendien blijken ze moeilijk uit te roeien: ze kunnen een paar keer de wereld rondgaan, vervolgens verdwijnen, en dan na een paar jaar plotseling toch weer opduiken.
Trojans
Trojans zijn programma's die zich in het zicht verbergen door zich voor te doen als legitieme bestanden of software. Als ze eenmaal zijn gedownload en geïnstalleerd, brengen trojans wijzigingen aan op een computer en voeren ze schadelijke activiteiten uit zonder medeweten of toestemming van het slachtoffer.
Bugs
Bugs zijn gebreken in stukjes softwarecode en niet een soort malware; het gaat hier om fouten die zijn gemaakt door een programmeur. Ze kunnen nadelige gevolgen hebben voor je computer, zoals vastlopen, crashes of prestatievermindering. Beveiligingsbugs maken het wel eenvoudig voor aanvallers om je verdedigingsmechanismes te omzeilen en je computer te infecteren. Betere beveiligingscontroles bij de ontwikkelaar helpen bij het elimineren van bugs, maar het is ook van belang om softwrepatches toe te passen die specifieke bugs verhelpen.
Spyware
Spyware doet precies wat de naam zegt: het bespioneert wat je op je computer doet. Het verzamelt gegevens zoals toetsaanslagen, surfgedrag en zelfs logingegevens, die vervolgens worden verstuurd naar derden – meestal cybercriminelen. Spyware kan ook bepaalde beveiligingsinstellingen op je computer aanpassen of netwerkverbindingen verstoren.
Adware
Een van de grootste online ergernissen is adware. Deze programma's sturen automatisch advertenties naar hostcomputers. Bekende soorten adware zijn pop-upadvertenties op webpagina's en reclame die je vaak in 'gratis' software tegenkomt. Hoewel sommige adware relatief onschuldig is, maken andere varianten gebruik van trackingtools om informatie te bemachtigen over je locatie of browsergeschiedenis en je vervolgens gerichte reclame te sturen.
Botnet - Bots
Bots zijn programma's die automatisch specifieke handelingen uitvoeren. Ze zijn nuttig voor allerlei rechtmatige doeleinden, maar worden ook misbruikt als een soort malware. Als ze eenmaal op een computer staan, kunnen bots de computer specifieke opdrachten laten uitvoeren zonder instemming of medeweten van de gebruiker. Hackers kunnen ook meerdere computers infecteren met dezelfde bot om een 'botnet' (kort voor robotnetwerk) te maken, waarmee computers op afstand kunnen worden overgenomen en gevoelige gegevens kunnen worden gestolen, de activiteiten van het slachtoffer kunnen worden bespioneerd, automatisch spam kan worden verspreid of verwoestende DDoS-aanvallen op computernetwerken kunnen worden uitgevoerd.