Development

Dit is een bijdrage van Eurofiber
Security
4 grootste cyberrisico's voor bedrijven in 2022

Is uw organisatie voorbereid op de 4 grootste cyberrisico’s?

Ontdek de belangrijkste cyberrisico's voor organisaties in 2022. 

18 januari 2022
Door: Eurofiber, partner

Ontdek de belangrijkste cyberrisico's voor organisaties in 2022. 

In Nederland zijn we overal en altijd verbonden en werken we vanuit verschillende locaties op verschillende netwerken. De risico’s van deze verbondenheid worden steeds groter. In dit blog delen we de 4 grootste cyberrisico’s voor organisaties.
 

1. Ransomware
Al jaren is er een flinke groei te zien in het aantal ransomware incidenten. Met ransomware kan een hacker de computer van zijn slachtoffer blokkeren. Om weer toegang te krijgen tot de pc, moet het slachtoffer losgeld betalen. Doordat organisaties hun waardevolle bedrijfsgegevens niet kwijt willen, zijn velen bereid het losgeld te betalen. Het advies is om dit niet te doen. Er is geen zekerheid dat de hackers de blokkade opheffen.

Om het risico op ransomware te voorkomen is het verstandig om continu online en offline back-ups te maken voor extra zekerheid. Dit kan een mogelijke blokkade terugdraaien waardoor waardevolle gegevens niet verloren gaan.

Ransomware is moeilijk te stoppen, omdat cybercriminelen voortdurend nieuwe ransomware varianten ontwikkelen. Inmiddels zoeken de criminelen agressief naar manieren om dubbele versleuteling toe te passen, om zowel het apparaat als de gegevens in de cloud te versleutelen. Het vrijgeven van de gegevens gebeurt door het slachtoffer dubbel losgeld te laten betalen.

2. Menselijke fouten
Ook veelvoorkomend zijn de menselijke fouten. De mens is binnen de techniek de zwakste schakel en daar maken cybercriminelen goed gebruik van. Denk hierbij aan het klikken op een geïnfecteerde link, het invullen van gegevens op een gehackte website en het verkeerd omgaan met vertrouwelijke informatie.

Voor dit risico geldt vermijden en voorkomen. De kans bestaat altijd dat een mens een fout maakt, maar dit kunt u tot zekere hoogte beperken. Maak medewerkers bewust van de huidige cyberrisico’s en consequenties. Zorg voor trainingen in het herkennen en rapporteren van phishing. In deze trainingen leren werknemers welke stappen zij moeten nemen wanneer bedrijfsinformatie in gevaar raakt. Dit voorkomt financiële en reputatieschade.

3. Kwetsbaarheden in software
Software is een cruciaal, doch zeer kwetsbaar onderdeel van onze digitale infrastructuur. Denk aan de Log4J bug, wat misbruik maakt van de kwetsbaarheid van software. Deze bug zorgt ervoor dat hackers onbekende codes vanaf een afstand runnen. Sinds Log4J de factor standaard is om activiteiten in Java te loggen, zorgt dit voor grote problemen.

Leveranciers proberen deze kwetsbaarheden op te lossen door updates uit te brengen. Maar veel organisaties zien de noodzaak van updates niet in of de updates conflicteren met andere programma’s waardoor ze niet juist worden uitgevoerd. Zo blijven kwetsbaarheden aanwezig.

4. DDoS-aanvallen
Bij een DDoS-aanval is de vraag niet of, maar wanneer het voorvalt. Een DDoS-aanval verstoort de continuïteit van het bedrijf door middel van het overbelasten van de website, netwerk of server. Breng ter preventie de risico’s met de nodige acties samen met uw security en IT-team in kaart, om de kans op een aan aanval af te dekken. Daarnaast is het sterk aan te raden om te kiezen voor zakelijk internet met anti-DDoS diensten. Deze diensten filteren en leiden kwaadaardig verkeer om. Kortom heb je hiermee extra zekerheid tegen een DDoS-aanval.

Meer weten over het verhogen van cyberweerbaarheid bij thuiswerkers? Luister hier naar de podcast.

Reactie toevoegen