Een cyberdreiging is een poging om op kwaadaardige wijze gegevens te stelen en ontwrichting te veroorzaken.
Het bewustzijn van cyberaanvallen is zeker toegenomen. Nu particulieren en bedrijven zich meer bewust worden van de noodzaak hun apparaten en gegevens te beschermen en maatregelen nemen om te beveiligen wat ze kunnen, hebben cybercriminelen hun spel aanzienlijk opgevoerd. Cyberdreigingen zijn in aantal, complexiteit en geavanceerdheid geëscaleerd.
Cyberdreigingen kunnen wel of niet plaatsvinden, en de angst voor het onbekende blijft de meeste organisaties doordringen. Voorzorgsmaatregelen nemen nadat een inbreuk heeft plaatsgevonden kan echter een beetje te laat zijn. PayPal CEO Dan Schulman wordt geciteerd als hij zegt dat er in de cybergemeenschap twee soorten bedrijven zijn: zij die gehackt zijn en zij die niet weten dat ze gehackt zijn.
Soorten cyberbedreigingen voor kleine bedrijven
De manieren waarop cyberbedreigingen infiltreren in apparaten en netwerken van kleine bedrijven blijven toenemen. Sommige van de beproefde en ware, zoals phishing, teisteren nog steeds organisaties van elke omvang. Hier volgt een blik op enkele cyberdreigingen waar kleine bedrijven zich bewust van moeten zijn.
Phishing
Een phishing-aanval richt zich meestal rechtstreeks op gebruikers via e-mail, hoewel ook andere vormen van communicatie, waaronder sms, voor phishing zijn gebruikt. Bij een phishingpoging speelt social engineering een rol, waarbij aanvallers zich vermommen als vertrouwde contacten of bronnen om slachtoffers zover te krijgen dat ze persoonlijke gegevens zoals wachtwoorden of bank-/creditcardnummers afstaan.
Voor kleine bedrijven kan phishing verstrekkende gevolgen hebben. Als één enkele cybercrimineel toegang kan krijgen tot slechts één apparaat dat door een bedrijf of zijn gebruikers wordt gebruikt, kan die cybercrimineel toegang krijgen tot het hele netwerk van apparaten, waardoor de organisatie kwetsbaar wordt voor verlies.
Voor meer informatie over de verschillende soorten phishing-zwendel en wat bedrijven kunnen doen om ze tegen te houden, kun je onze Phishing Education Guide downloaden.
Watergaten
Hoewel het niet de meest voorkomende cyberaanval is, richt de cybercrimineel zich bij een watering-hole aanval op een specifieke groep personen of bedrijven die dezelfde interesses hebben en dezelfde soorten websites bezoeken. Hij infecteert dan een van die sites met malware. Het idee is dat als één van de personen of bedrijven de website bezoekt en geïnfecteerd raakt, alle anderen dat ook zullen doen.
Net als bij phishing is bij dit soort aanvallen social engineering aan het werk. Omdat de individuen of kleine bedrijven in de groep elkaars keuze van websites vertrouwen, is er geen reden om ze niet te bezoeken – zonder dat ze tegelijkertijd malware naar hun apparaten downloaden.
Drive-by downloads
Drive-by downloads vinden plaats wanneer een gebruiker per ongeluk software downloadt naar zijn computer. Vaak is de software niet kwaadaardig, maar soms is de download bedoeld om een of meer van de volgende dingen te doen:
– Activiteiten bespioneren, zoals het opnemen van toetsaanslagen om wachtwoorden vast te leggen
– Het apparaat kapen door beveiligingsfouten te misbruiken
– Het apparaat infecteren door nog meer software of bestanden te downloaden die het apparaat uiteindelijk onbruikbaar maken.
Drive-by downloads komen vaak voor als besturingssystemen niet zijn bijgewerkt of softwarepatches niet zijn geïnstalleerd.
Malware
Malware is een verzamelnaam voor elke vorm van kwaadaardige software. Virussen komen het meest voor, maar malware omvat ook spyware, ransomware/hostageware, malvertising, wormen en Trojaanse paarden. Veel bedrijven weten niet dat er malware is geïnstalleerd op een of meer van hun apparaten, of zelfs op hun hele netwerk.
Waarom hebben kleine bedrijven cyberbeveiliging nodig?
Cybercriminelen weten heel goed dat kleine bedrijven misschien niet de middelen hebben om aan beveiligingspersoneel en -software te besteden zoals een veel grotere onderneming. Dit maakt hen tot een belangrijk doelwit, want hackers zien kleine bedrijven als bijzonder kwetsbaar, vooral die zonder zelfs maar elementaire beveiligingsmaatregelen zoals antivirussoftware.
Cybercriminelen weten ook dat veel kleine bedrijven samenwerken met grote bedrijven, zodat toegang tot het netwerk van een klein bedrijf toegang kan betekenen tot dat van een groter bedrijf. Verder slaan kleine bedrijven, waaronder restaurants en franchises, grote hoeveelheden bankrekening- en creditcardgegevens op, zodat een hack in een klein bedrijf waardevol kan blijken voor kwaadwillenden.
De risico’s voor kleine bedrijven
Achter de overgrote meerderheid van de cyberaanvallen zit geld. Volgens het 2020 Verizon Data Breach Investigations Report was 86% van de 3.950 inbraken vorig jaar financieel gemotiveerd. Voor bedrijven omvatten de risico’s van cyberaanvallen:
Het vergoeden van klanten voor diefstal van bank- of creditcardgegevens
– Verliezen door verstoring van de bedrijfsvoering (d.w.z. stilleggen van de activiteiten terwijl een onderzoek loopt)
– Kosten in verband met het toevoegen van nieuwe beveiligingssystemen en software of het vervangen van apparaten
– Reputatieschade, waaronder het informeren van klanten over de inbreuk en het verliezen van potentiële nieuwe klanten.
De gevolgen van een cyberaanval voor het midden- en kleinbedrijf (MKB)
De verliezen voor het bedrijf kunnen variëren. In een onderzoek schatte de U.S. Securities and Exchange Commission dat de helft van de kleine bedrijven die getroffen worden door een cyberaanval binnen zes maanden failliet gaan. Een klein bedrijf heeft misschien niet de tijd of de middelen om de gevolgen van de inbraak aan te pakken – betalen voor verlies van klanten, rechtszaken, of verbeterde systemen – en zal dus moeten sluiten.
Kleine bedrijven hebben verschillende mogelijkheden om hun verdediging tegen een cyberaanval te versterken. Hieronder staan er een paar die met weinig tot geen extra kosten kunnen worden opgenomen.
- Regelmatige updates van software en patches
De meeste mensen staan er nooit bij stil dat software of systemen handmatig moeten worden bijgewerkt, omdat ze gewend zijn aan automatische updates op hun pc’s en laptops, vooral van Windows of op Windows gebaseerde programma’s.
Sommige software, zoals de firmware van de Wi-Fi-router, moet echter handmatig worden bijgewerkt. Software-updates omvatten beveiligingspatches, die nodig zijn in de strijd tegen cyberdreigingen. Zonder deze nieuwe patches blijven een router en de daarop aangesloten apparaten kwetsbaar. Daarom moeten bedrijven de firmware van hun draadloze routers bijwerken, naast alle apparaten op de werkplek – printers, scanners en dergelijke.
- Train werknemers
Volgens een studie aangehaald in een CNBC rapport is nalatigheid van werknemers de belangrijkste oorzaak van datalekken. Bijna de helft, 47%, van de bedrijven wees menselijke fouten, zoals het per ongeluk verliezen van een apparaat door een werknemer, aan als reden voor een datalek bij hun organisatie. Daarom is het noodzakelijk dat bedrijven de tijd nemen om werknemers te trainen in cyberbeveiligingsmaatregelen.
- Wachtwoorden en authenticatie
Sterke wachtwoorden die moeilijk te achterhalen zijn – 20 tekens lang, inclusief cijfers, letters en symbolen – zijn een must in de strijd tegen cyberdreigingen. Hoe moeilijker een wachtwoord te kraken is, hoe kleiner de kans dat een brute-force aanval slaagt. Als extra maatregel zouden kleine bedrijven multi-factor authenticatie (MFA) moeten inbouwen in de apparaten en apps van hun werknemers.
Er zijn wachtwoordkluizen, apps voor het opslaan en beheren van wachtwoorden, die niet alleen wachtwoorden bijhouden, maar ook herinneringen instellen wanneer ze aan een update toe zijn.
- Tijdige risicobeoordelingen
Risicobeoordelingen klinken misschien als iets waar alleen grote ondernemingen tijd en geld voor hebben. Toch zouden kleine bedrijven moeten overwegen ze op te nemen in hun cyberbeveiligingsprocessen.
Bedrijven moeten brainstormen over “wat als” scenario’s voor cyberbeveiliging, vooral als ze betrekking hebben op gegevensopslag. Gegevens worden waarschijnlijk opgeslagen in de cloud. Als zodanig kunnen bedrijven leunen op hun leverancier van cloudopslag om hen te helpen een risicobeoordeling uit te voeren om te bepalen welke bedreigingen er eventueel bestaan en welke maatregelen kunnen worden genomen om de gegevensbeveiliging te versterken.
- Gebruik Virtual Private Networks (VPN’s)
Met een VPN kunnen werknemers veilig toegang krijgen tot het netwerk van een bedrijf als ze thuis werken of op reis zijn. Dit is nodig omdat werknemers vaak het internet gebruiken voor toegang, dat niet zo veilig is als het bedrijfsnetwerk.
VPN’s verzachten de gevolgen van een cyberaanval omdat VPN’s ook gegevens versleutelen. Als zodanig kunnen ze dienen als een extra beveiligingsmaatregel wanneer werknemers hun draadloze thuisnetwerk gebruiken, een netwerk op een andere werkplek of een café of restaurant, of een openbaar internettoegangspunt.
- Regelmatig back-ups maken van bestanden
Een back-up maken van bestanden lijkt misschien een nogal jaren negentig manier om gegevens te beschermen, maar zelfs in de moderne wereld van cloudopslag en back-up is het relevant. Volgens de National Cybersecurity Alliance blijven kleine bedrijven de beslissing evalueren om hun gegevens toe te vertrouwen aan AWS, Microsoft Azure, of Google, in de verwachting dat deze bedrijven back-ups leveren. Kopieën van gegevens offline opslaan is echter geen slecht idee en kan op de lange termijn zelfs een kostenbesparing opleveren.