Cybercriminaliteit: Vijf grote risico’s voor werkgevers

Cybercriminaliteit: Vijf grote risico’s voor werkgevers

Wat is cybercriminaliteit?

Cybercriminaliteit is het plegen van een misdrijf met ICT, gericht op ICT. Doordat een groot deel van Nederland sinds maart thuiswerkt, lopen meer werkgevers het risico slachtoffer te worden van cybercriminaliteit. Alleen al in de eerste vier maanden van 2020 werden zo’n 3.000 cybercrime-misdrijven geregistreerd. Wij hebben de vijf grootste risico’s voor werkgevers op een rij gezet. Het gaat om: phishing-aanvallen, aanval met Ransomware, APT-aanvallen, DDoS-aanvallen en Supply Chain Attacks. U kunt verschillende beveiligingsmaatregelen treffen. Daarnaast kunt u het risico op cybercriminaliteit dekken door een cyberverzekering af te sluiten.

Cybercriminaliteit

Phishing-aanvallen

Eén van de meest bekende voorbeelden van cybercriminaliteit is phishing. Bij phishing probeert de aanvaller, meestal via e-mail, informatie te verzamelen van het slachtoffer. Het kan gaan om zakelijke informatie, login-gegevens of persoonlijke data. 76% van de bedrijven is wel eens slachtoffer van phishing geworden. Omdat het grotendeels gaat om het gedrag van de werknemers, is het lastig om er op technologisch gebied iets tegen te doen. Werknemers moeten leren welke links in e-mails wel en niet aangeklikt kunnen worden. Gaat het toch een keer mis? Dan is het belangrijk om zo snel als mogelijk actie te ondernemen.

Aanval met Ransomware

In dit geval plaatsen aanvallers software bij bedrijven, waarmee informatie wordt versleuteld. Pas op het moment dat het bedrijf geld betaalt, wordt de informatie weer vrijgegeven. Het gaat veelal om kritische bedrijfsgegevens die nodig zijn om zaken te kunnen blijven doen. Cybercriminelen kunnen hierdoor veel geld vragen. Er zijn verschillende technische oplossingen beschikbaar tegen aanvallen met Ransomware. De oplossingen in de cloud zijn vaak goed geschikt om afpersing te voorkomen. De kritische bedrijfsgegevens blijven dan namelijk via een omweg beschikbaar.

APT-aanvallen

Door Advanced Persistant Threat (APT) aanvallen krijgen cybercriminelen toegang tot een servernetwerk en kunnen zij geruisloos informatie stelen. Ondanks dat het detecteren van deze aanvallen zeer lastig is, zijn er slimme technologische oplossingen beschikbaar die ongewoon gedrag binnen een servernetwerk detecteren. Het is belangrijk om deze oplossing samen met cyberbeveiliging als firewalls, defense-in-depth-oplossingen en antivirussen op orde te brengen. Hierdoor kan de aanvaller niet zomaar binnendringen om daar op zoek te gaan naar waardevolle data.

DDoS-aanvallen

Een DDoS-aanval is heel bruut en overweldigend. Er is sprake van botnets, die proberen servers van bedrijven plat te leggen. De netwerkserver raakt overbelast, waardoor die uitgeschakeld wordt en gebruikers er geen gebruik meer van kunnen maken. Er zijn veel oplossingen voor deze aanvallen. Door het toenemend aantal onveilige apparaten dat verbonden is met het internet (Internet of Things) wordt het steeds makkelijker om een DDoS-aanval succesvol uit te voeren.

Supply Chain Attacks

Dit zijn cyberaanvallen met malware die zich nestelt in een softwarepakket op de distributielocatie. Er wordt data gestolen of gemanipuleerd, waardoor het bedrijf problemen kan krijgen met de leverancier. Het is moeilijk om de juiste bescherming tegen Supply Chain Attacks in te zetten. Het is belangrijk om nieuwe updates eerst te testen, het gedrag binnen het netwerk doorlopend te monitoren en ongewenste wijzigingen in software-updates vroegtijdig te signaleren.

Cyberverzekering

Ondanks alle beveiligingsmaatregelen teneinde de kans op cybercriminaliteit te verkleinen, blijft het risico op cybercriminaliteit bestaan. U kunt zich hier tegen verzekeren. Met onze cyberverzekering bent u zorgeloos goed verzekerd. Zowel voor particulieren als voor bedrijven hebben wij een specifieke verzekering. Heeft u interesse in een cyberverzekering? Neem dan direct contact met ons op via het telefoonnummer 023-751 00 00 of via het e-mailadres info@elswoutgroep.nl.

George Linck

Adviseur zakelijk
george@elswoutgroep.nl

George is al vanaf 1989 werkzaam in de verzekeringsbranche. Begonnen als accountmanager schade bij een grote verzekeringsmaatschappij... Lees verder



Bereken nu uw voordeel

Upload uw huidige polis en vul uw contactgegevens in. Wij sturen u zo snel als mogelijk uw besparingsmogelijkheden.

    Upload uw huidige polis*

    Voor- en achternaam*

    E-mail*

    Mobiele nummer*

    ×

    Powered by WhatsApp Chat

    ×