Cyber Security heeft alles te maken met het beschermen van computers, systemen, servers, netwerken en persoonlijke gegevens tegen cyberaanvallen. Tijdens een cyberaanval komt gevoelige informatie in de verkeerde handen terecht, of worden zelfs hele computernetwerken platgelegd. Pas na betaling van grote bedragen, vaak in cryptovaluta, kan je weer verder.
Waarom moet ik iets met Cyber Security?
Er komen steeds vaker verhalen in het nieuws over bedrijven die slachtoffer worden van cybercriminelen. Dit gaat over kleine, maar zeker ook grote bedrijven die dachten dat ze hun cyber security echt wel goed geregeld hadden. Hoewel medische diensten, overheidsinstanties en winkels volgens onderzoek het meest last hebben van cyberaanvallen, kunnen alle bedrijven die gebruikmaken van netwerken een doelwit zijn. Het is dus redelijk naïef om te denken dat dit jou niet zal overkomen. Aanvallers worden namelijk steeds innovatiever. Het is daarom belangrijk dat zowel jij als al je collega’s op de hoogte zijn van de basisprincipes van gegevensbeveiliging, zoals het kiezen van een sterk wachtwoord, het maken van back-ups en de gevaren van het openen van bijlages in e-mails.
Soorten Cyber Security bedreigingen
Phishing
Phishing is nog steeds één van de meest populaire soorten cyberaanvallen. Phishing houdt in dat er een e-mail wordt verzonden uit naam van een betrouwbaar persoon of bedrijf. Het doel van deze email is om gevoelige gegevens, zoals inlog- of creditcardgegevens te stelen.
Malware
Malware is een afkorting voor ´malicious software´ en is een andere veelvoorkomende cyberdreiging. Malware wordt vaak verspreid via een bijlage of link in een e-mail. Door het klikken op de link of openen van de bijlage wordt een soort software geïnstalleerd op de computer van de gebruiker die de malware per ongeluk heeft geopend, waarmee aanvallers schade kunnen aanbrengen aan de computer. Denk hierbij aan virussen, trojan horses of spyware.
Ransomware
Ransomware is net als malware schadelijke software, maar heeft als doel het blokkeren van de toegang tot bestanden of hele computersystemen. Tegen betaling van grote bedragen geld of cryptovaluta kan de ransomware ongedaan gemaakt worden.
SQL-injectie
Met een SQL-injectie, oftewel Structured Query Language injectie, krijgen cybercriminelen door het toevoegen van schadelijke code aan een database toegang tot vertrouwelijke bedrijfsinformatie. Dit wordt een schadelijke SQL-opdracht genoemd.
(D)DoS-aanval
DoS staat voor Denial of Service. Door het uitvoeren van een DoS aanval wordt een bepaald systeem overbelast, waardoor gebruikers dit systeem niet meer (goed) kunnen gebruiken. DDoS staat voor Distributed Denial of Service. Het verschil is dat cybercriminelen niet vanaf één, maar vanaf meerdere computers die gekoppeld zijn aan een groot botnet aanvallen uitvoeren. Daardoor is de veroorzaker van de aanval bijna onmogelijk om op te sporen.
Cyber security, IT-beveiliging en informatiebeveiliging
Cyber security en informatiebeveiliging lijken veel op elkaar. Het verschil zit hem in de reikwijdte van de beveiliging. Cybersecurity gaat zoals hierboven uitgelegd om het beschermen van systemen tegen cyberaanvallen. Informatiebeveiliging richt zich op het beveiligen van de data en de informatie die je uit die systemen kan halen. IT-beveiliging is de overkoepelende term die zowel informatiebeveiliging, fysieke beveiliging (toegang tot fysieke bestanden op kantoren) en cyber security omvat.
Volg een training om je cyber security op orde te krijgen
Als je cyber security goed aanpakt, zorg je voor meerdere lagen van bescherming over alle systemen waar je mee werkt. De manier waarop je dit doet moet goed gerapporteerd worden. Dit is de taak van een Security Officer. Een Security Officer is die persoon die binnen een organisatie verantwoordelijk is voor de beveiliging van alle informatie. Bedrijven die een ISO 27001 managementsysteem hebben ingevoerd moeten verplicht een Security Officer aanstellen. Heb jij nog geen Security Officer in je organisatie? Volg dan onze online Security Officer training!