Cybercrime, computercriminaliteit en digitale criminaliteit; het zijn allemaal termen voor een vorm van criminaliteit die zich richt op digitale systemen. Meer dan de helft (55%) van alle MKB-organisaties is het afgelopen jaar slachtoffer geweest van cybercrime en het einde is nog niet in zicht. Grote multinationals lopen het meeste risico: maar liefst 74% van de bedrijven met meer dan 1.000 werknemers kreeg in 2019 te maken met digitale aanvallen.
In dit blog nemen we je mee in de meest voorkomende vormen van cybercrime en geven je tips voor een betere informatieveiligheid binnen je bedrijf.
Cybercrime voorbeeld: DDoS-aanval
DDoS staat voor Distributed-Denial-of-Service. Dit is een cyberaanval waarbij er enorm veel verkeer naar computers, computernetwerken of servers wordt verstuurd. Het resultaat is dat deze onbruikbaar worden voor gebruikers en bezoekers. Je kunt het zien als een file op het internet. Bij een DDoS-aanval maakt de cybercrimineel gebruik van zogenoemde botnets, die de servers van bedrijven platleggen. Internetwinkels, online casino’s en bedrijven die online services aanbieden zijn vaak het slachtoffer van een DDoS-aanval. Het online onbereikbaar zijn kost deze organisaties veel geld en veroorzaakt enorme schade. Je ziet vaak dat aanvallers bij soort aanvallen het doel hebben om geld te verdienen of in de media terecht te komen.
Hoe voorkom je een DDoS-aanval?
De omvang van deze vorm van cybercriminaliteit neemt steeds meer toe. Het is voor Cyber Security Professionals belangrijk om hier iets tegen te doen, zodat de kwetsbaarheid van de organisatie afneemt en DDoS-aanvallen in een vroeg stadium worden ontdekt. Een aantal tips om een aanval te voorkomen:
- Gebruik een VPN-verbinding.
- Gebruik een ‘wasstraat’ waar ‘schoon’ netwerkverkeer van ‘kwaadaardig’ wordt gescheiden. Deze ‘wasstraat’ is op provider niveau ingericht.
- Hou het netwerkverkeer goed in de gaten. Bij een DDoS-aanval zie je veel netwerkpakketten met dezelfde eigenschappen.
- Installeer software om DDoS-aanvallen te voorkomen, zoals DefensePro, Arbor Networks, Riorey of Fortinet.
- Gebruik een Next Generation Firewall.
- Maak gebruik van netwerkswitches en routers. Deze vertragen het internetverkeer, zodat het makkelijker is om ongewenst verkeer te ontdekken.
Cybercrime voorbeeld: password attack
Bij een password attack wordt software ingezet om digitaal in te breken op een computersysteem. Brute-force en dictionary zijn veelgebruikte manieren waarmee wachtwoorden worden gekraakt.
-
Brute force
Brute force wordt ingezet bij het kraken van wachtwoorden of het achterhalen van wachtwoorden die versleuteld zijn met sterke encryptie. Hierbij worden alle mogelijke combinaties geprobeerd. De hacker maakt gebruik van software die verschillende combinaties inlognamen- en wachtwoorden probeert, totdat deze uiteindelijk de juiste combinatie heeft gevonden en kan inloggen.
-
Dictionary
Bij dictionary maakt de aanvaller gebruik van veel voorkomende (wacht)woorden om toegang te krijgen tot een systeem. De software gebruikt hierbij woorden uit het woordenboek, vandaar de term ‘dictionary’ attack. Veel gebruikers kiezen voor een woord uit het woordenboek omdat deze makkelijker te onthouden is.
Hoe voorkom je password attacks?
Om je te beschermen tegen password attacks kun je een aantal dingen doen:
- Maak gebruik van two-factor authentication. Deze multifactor authenticatie is een methode om de gebruiker te verifiëren op meer dan één manier.
- Scherp de beveiliging aan door het account te vergrendelen na een paar ongeldige wachtwoordpogingen.
- Gebruik overal een ander wachtwoord.
- Gebruik geen voor de hand liggende wachtwoorden en zet een wachtwoordgenerator in.
Zo bescherm je jouw bedrijf tegen cybercrime
Na het lezen van dit blog ben je op de hoogte van de meest voorkomende vormen van cyberaanvallen. Dat is een eerste goede stap op weg naar een veilige digitale werkomgeving.
Door het structureel trainen van medewerkers op de mogelijke risico’s van cybercrime, verhoog je de kennis op het gebied van informatieveiligheid. Hiermee verhoog je de cyber security awareness binnen je organisatie en ben je beter beschermd tegen cyberaanvallen. Wil je weten hoe je de Cyber Security Awareness van je medewerkers verhoogt en je bedrijf beter beschermt tegen cybercrime? Vraag dan meteen vrijblijvend een gratis demo aan.