Elk jaar in oktober organiseren vele organisaties, bedrijven en individuen over de hele wereld verschillende evenementen met als doel het bewustzijn van cyberveiligheidsbedreigingen te vergroten door educatieve inhoud aan te bieden via video, blogposts, boeken (in zowel fysiek als elektronisch formaat) of zelfs via een aantal interessante spellen. Dit alles is de National Cybersecurity Awareness Month (NCSAM), een hele maand gewijd aan het voorlichten van mensen over cyberveiligheidsbedreigingen, zodat ze hen en hun families zowel thuis als op het werk, op school of op een andere openbare plek kunnen beschermen tegen online bedreigingen en beveiliging kunnen bieden.
Cybersecuritybedreigingen (of online bedreigingen) kunnen een grote impact hebben op zowel het zakelijke als het persoonlijke leven. Het is geen geheim dat “data de nieuwe olie is”. Er zijn veel criminele organisaties en individuen die proberen (en erin slagen) om bedrijven, organisaties en/of thuisnetwerk te doorbreken om waardevolle informatie te stelen die nuttig kan zijn om bijvoorbeeld eraan te profiteren of geld te verdienen. Het is algemeen bekend dat de mens de zwakste schakel in de cyberketen is, en statistieken tonen aan dat de meeste cyberincidenten plaatsvinden door een menselijke fout.
Veelvoorkomende gevaren
Dus welke online gevaren zijn er tegenwoordig? Welnu, er zijn veel online gevaren, maar als we er enkele zouden moeten noemen, zouden dat de volgende zijn:
1. Phishing
Dit type wordt meestal gemaakt via e-mail die schadelijke koppelingen en bijlagen bevat. Als u deze opent, kunt u uw PC/mobiel met wat malware infecteren, of het kan u naar een webpagina leiden waar als u uw persoonlijke gegevens invoert (bijvoorbeeld een creditcard) deze kunnen worden gestolen. Die mails proberen vaak een slachtoffer bang te maken om informatie te verkrijgen. Een voorbeeld is dat u een e-mail kunt ontvangen waarin staat dat uw PC is geïnfecteerd met een virus en dat u onmiddellijk aanbevolen antivirus software moet downloaden en installeren om uw PC schoon te maken. Als u dat doet, download en installeert u de aanbevolen antivirus vanuit de e-mail, dan infecteert u waarschijnlijk uw PC. Deze berichten worden ook vaak SPAM berichten genoemd.
2. Ransomware
Tegenwoordig is dit waarschijnlijk het meest voorkomende gevaar en een trend om dit type malware te gebruiken onder criminele organisaties neemt elke dag toe. Ransomware is een malware die, zodra het in uw netwerk (PC, server, mobiel, printer, enz.) komt, al uw bestanden, documenten, afbeeldingen, muziek, zelfs cloudbestanden, vergrendelt, en dan krijgt u een bericht op uw geïnfecteerde apparaat dat u losgeld moet betalen om uw bestanden te ontgrendelen (decoderen). Niemand garandeert dat u daadwerkelijk een sleutel krijgt om uw bestanden te ontgrendelen als u betaalt, dus het risico bestaat dat u twee keer wordt misleid. Belangrijk om te onthouden is dat een slachtoffer van ransomware iedereen kan zijn, niet alleen een groot of technisch bedrijf, terwijl de impact van deze malware klein kan zijn, maar ook dodelijk.
Enkele gevallen van ransomware zijn te vinden op de onderstaande links:
– First death reported following a ransomware attack on a German hospital
– Ransomware shuts down production at Flemish multinational
3. Zwakke wachtwoorden
Al sinds het begin van internet is er een trend om zwakke wachtwoorden te gebruiken. Veel mensen stellen hun persoonlijke gegevens in, zoals hun verjaardagen, namen van hun huisdieren, namen van hun familieleden, voor internetservices, vooral voor de kritische, zoals bankrekeningen, e-mails, enz. Veel bedrijven passen geen sterk wachtwoordbeleid toe, wat kan leiden tot schending en toegang tot kritieke delen van het bedrijfsnetwerk door criminelen.
Security Awareness Training
Hoewel oplossingen voor dit soort gevaren gebaseerd kunnen zijn op bepaalde software of hardware, kunnen ze ook gebaseerd zijn op een educatief programma. Het personeel voorlichten over dit soort gevaren (en andere veelvoorkomende gevaren), hen leren basale oplichting te herkennen en zichzelf en anderen om hen heen te beschermen, is het basispunt van de beveiliging van elke organisatie. Dit kan worden gedaan door middel van de Security Awareness Training, die in feite een training is die bedoeld is om mensen (vooral niet-techneuten) te leren en voor te bereiden op alledaagse bedreigingen op het internet. De inhoud van een dergelijke training mag niet alleen beperkt zijn tot theoretische kennis, maar moet ook praktische kennis omvatten, waar mensen hun kennis kunnen testen en er zeker van kunnen zijn dat ze een gevaar kunnen herkennen als ze die zien.
Hoe kan ITAF u helpen?
Als u hulp nodig heeft bij het opleiden van uw werknemers, vrienden en collega’s, neem dan contact op met ITAF en wij kunnen u voorzien van een kwaliteitstraining voor beveiligings bewustzijn, voorbereid door onze beveiligings experts, die u zullen helpen om uzelf en anderen om u heen veilig te houden op het internet.
