Wat is een cyberaanval?
Een cyberaanval is een vorm van cyber criminaliteit waarbij een aanval van buitenaf op ICT systemen zoals computers, servers en websites. Het doel van de aanval is om in te breken tot de informatiesystemen van personen of organisaties. Negen van de tien keer is de intentie van de cyberaanvaller om persoonlijk voordeel of bijvoorbeeld financieel gewin uit de aanval te halen.
Doordat cyber security steeds beter wordt komen er ook steeds weer andere methodes bij om een cyberaanval uit te voeren. De meeste voorkomende cyberaanvallen zijn:
- Phishing
- Ransomware
- Distributed Denial of Serivce (oftwel DDoS)
- Social engineering
- Advanced Persistent Threats (APT)
- Man-in-the-middle aanval
- Zero-day exploitatie
Verschillende type cyberaanvallen:
Phishing
Bij phishing probeert de aanvaller persoonlijke gegevens te stelen door middel van nep e-mails of websites. Deze zijn vaak zo gebouwd om precies op de echte websites te lijken.
Ransomware
Ransomware is een bepaalde vorm van malware waarbij de complete computer of bepaalde bestanden worden ‘’gegijzeld’’. Vaak ziet een slachtoffer van ransomware maar 1 scherm met de boodschap: betaal om weer toegang te krijgen. Deze vorm van malware wordt soms ook aangevuld met persoonlijke bedreigingen waarbij de hacker dreigt met het verspreiden van persoonlijke gegevens of het vernietigen hiervan.
Distributed Denial of Serivce
Bij een DDoS cyberaanval (ook wel denial of service genoemd) worden er in korte tijd (te) veel verzoeken verstuurd naar een website of server. Doordat deze hier niet op is ingericht raakt hij overbelast en hebben legitieme bezoekers geen mogelijkheid tot toegang meer.
Social engineering
Bij social engineering speelt de cyberaanvaller in op de (vaak) zwakste schakel in de beveiliging; de mens. Er wordt hier vooral gebruik gemaakt van menselijke interactie en vertrouwen om gevoelige informatie te achterhalen. Je kan hierbij bijvoorbeeld denken aan een hacker die zich voordoet als de directeur van het bedrijf die hij benadert via de mail of soms zelfs telefonisch.
Advanced Persistent Threats
Bij een APT cyberaanval gebruikt de aanvaller een lange termijn strategie. Hij of zij gaat zo onopvallend mogelijk te werk en verzamelt over een lange periode informatie. Hierdoor kang rote schade worden aangericht doordat de aanvaller zijn uitereste best doen om onopgemerkt te blijven en informatie te verzamelen.
Man-in-the-middle aanval
Bij een man-in-the-middle aanval, ook wel afluisteraanval genoemd breekt de cyberaanvaller in op een transactie tussen twee partijen. Je kan hier bijvoorbeeld denken aan een slachtoffer die op een onbeveiligd openbaar wifi netwerk een transactie doet. Hierbij plaatst de aanvaller zich als het ware tussen het apparaat van het slachtoffer en het daadwerkelijke netwerk. Op deze manier kan de aanvaller gemakkelijk afkijken wat het slachtoffer doet.
Zero-day exploitative
Een zero-day exploitative is een type cyberaanval die gebruik maakt van een bug waar nog geen bugfix voor is uitgevoerd. Hier gebruikt de cyberaanvaller de periode tussen de bekendmaking van het probleem en de bug fix om zichzelf toegang te verschaffen tot een systeem.
Een cyberaanval voorkomen
Voorkomen is beter dan genezen, zo ook bij een cyberaanval. De gevolgen van een cyberaanval kunnen namelijk erg ver gaan. Om direct de veiligheid binnen jouw organisatie naar een hoger niveau te brengen hebben wij een lijst opgesteld met een aantal tips: ”hoe wapen je jezelf tegen een cyberaanval?”.
Het belang van tips als deze is om ze keer op keer te blijven herhalen. Zo kan het voor jou vanzelfsprekend zijn om programma’s direct te updaten, maar kan een collega dit misschien wel weken lang uitstellen.
In de praktijk:
Het is verstandig om te leren van de fouten van anderen. Daarom hebben wij een aantal recente gevolgen van cyberaanvallen onder de loep genomen en bekeken waar het mis is gegaan.
Datalek: vue bioscopen
Wanneer een bedrijf slachtoffer wordt van een datalek kan dit grote gevolgen met zich meedragen. Dit heeft ook de bioscoopketen VUE ervaren in de zomer van 2023.
Ransomware: Royal Mail
De gevolgen van een cyberaanval kunnen enorm zijn. Een goed voorbeeld hiervan is de Britse Royal mail.
Wapen jouw organisatie tegen een cyberaanval
Jezelf wapenen tegen cyberaanvallen is een wisselwerking tussen mens, hardware en software. Uitsluiten dat het gebeurt, dat kan je helaas nooit. Maar door jezelf en je organisatie goed voor te bereiden kan je wel de schade die het kan veroorzaken beperken.
De huidige online veiligheid van jouw organisatie in kaart brengen? Daar helpt Carthago je graag bij!