Nu cybercrime aan de orde van de dag is, is het belangrijk te controleren hoe goed je cybersecurity is. Hoe veilig is jouw netwerk en infrastructuur eigenlijk? In de afgelopen jaren is het aantal cyberaanvallen explosief gestegen. Naar verwachting zet deze trend zich de komende jaren voort, waardoor organisaties en bedrijven in Nederland genoodzaakt actie te ondernemen. Een van de meest voorkomende daarvan is malware. Maar wat is malware eigenlijk en hoe kun jij je daartegen beschermen?
87% van alle bedrijven zien ongetraind personeel als grootste kwetsbaarheid voor cyberaanvallen (bron: ESI ThoughtLab)
Malware betekent ‘malicious software’. Malware is een van de meest voorkomende cyberdreigingen. Malware is software die een cybercrimineel of hacker heeft ontwikkeld om de computer van een legitieme gebruiker te verstoren of beschadigen. Malware wordt vaak verspreid via een ongevraagde e-mailbijlage of een legitiem lijkende download en kan door cybercriminelen worden gebruikt om geld te verdienen of in cyberaanvallen met een politiek motief. Eén van de verschillende typen malware is ransomware.
Ransomware is een vorm van cybercrime (internetfraude) waarbij criminelen je documenten in beslag nemen. Het betekent letterlijk ‘gijzel ’software en wordt door criminelen, vaak via phishing mails, gedownload op jouw computer. Criminelen blokkeren of versleutelen je computers, bestanden, of soms zelfs hele netwerken, en geven die pas weer vrij als je losgeld betaalt. Ransomware komt vaker voor bij bedrijven dan bij particulieren. Het is dus verstandig om als bedrijf al voorbereid te zijn op zo’n gijzel aanval.
Binnen de cybercrime staat phishingmail met stip op nummer 1. Ruim een kwart van de medewerkers binnen het mkb heeft in het afgelopen jaar valse e-mails ontvangen. Binnen het grootbedrijf ligt dit percentage nog iets hoger. Een goed moment dus om stil te staan bij ‘phishing’ en wat kan je er als bedrijf tegen doen? Het aanbod aan security dienstverleners en technische oplossingen is enorm en de kans is groot dat je door de bomen het bos niet meer ziet, dus schuif je de beslissing voor je uit. Dat kan, maar we adviseren het niet!
Helaas is een phishingmail steeds moeilijker te herkennen. Vaak zijn het perfecte kopieën van de legitieme mails die het bedrijf in kwestie ontvangen, met logo en de hele mikmak. En waar zo’n bericht vroeger bulkte van de taalfouten, is de gehanteerde taal nu ook vaak in orde.
We geven je tips om phishing te herkennen en te voorkomen.
1. Zorg dat je het e-mailadres van de afzender controleert, en niet enkel de naam. In veel gevallen zal de domeinnaam niet overeenkomen met de officiële domeinnaam van de nagemaakte instantie.
2. Let op de spelling in een e-mail. Cybercriminelen zijn vaak slechte spellers. Zoals gezegd zijn phishingmails vaak al wat beter geschreven, maar ga er bij het kleinste foutje toch maar van uit dat het om een verdachte mail gaat.
3. Klik niet op onbekende links. Wanneer je de mail op een computer opent, beweeg je met je cursor over de link. Zo toont de link een URL met de bestemming, vaak is deze in de linkerhoek van de pagina zichtbaar. Wanneer die URL er vreemd uitziet of niet overeenstemt met de echte website van de instantie die de mail zogezegd heeft verstuurd, klik je er beter niet op.
4. Download geen afbeeldingen of bestanden uit verdachte e-mails
5. Geef nooit zomaar je gebruikersnaam of paswoord in op een website, zonder zeker te zijn dat het om een officiële pagina gaat!
Neem nu contact op met één van onze cyber security experts.
Een vulnerability assessment legt alle kwetsbaarheden in jouw IT omgeving bloot. Misschien ben je ervan overtuigd dat jouw bedrijfsnetwerk goed beveiligd is tegen interne en externe aanvallen. Dat is mooi. Cijfers en de realiteit beweren helaas vaak anders. IT Security is daarom tegenwoordig niet voor niets een ‘hot topic’.
Phishing blijft de meeste voorkomende vorm van cybercriminaliteit. De schade bij bedrijven wordt elk jaar groter.
Hoe alter zijn jouw medewerkers op phishing? Maak gebruik van onze gratis Phishing campagne.
Neem dan nu contact op met één van onze cyber security experts
