In Nederland zijn we altijd en overal verbonden met het internet. Hybride werken doet zijn intrede en we werken steeds vaker op verschillende locaties, ook thuis. De risico’s worden steeds groter. Je slaat de krant niet open of je leest over de zoveelste cybercrime aanval. Het is schering en inslag. In dit blog delen we de vier grootste cyberrisico’s voor bedrijven én wat je eraan kan doen.
1. Ransomware
Al jaren is er een flinke groei te zien in het aantal ransomware incidenten. Met ransomware kan een hacker het netwerk van zijn slachtoffer blokkeren. Om weer toegang te krijgen tot het digitale landschap, moet er losgeld betaald worden. Organisaties bezitten waardevolle bedrijfsgegevens die ze niet kwijt willen: vaak wordt het losgeld dan ook betaald. Het advies is om dit niet te doen: er is geen zekerheid dat de hackers de blokkade opheffen.
Om het risico op ransomware te voorkomen is het verstandig om continu online en offline back-ups te maken. Dat geeft extra zekerheid en een mogelijke blokkade kan snel worden teruggedraaid waardoor waardevolle gegevens niet verloren gaan én u weer snel in business bent.
Ransomware is moeilijk te stoppen, omdat cybercriminelen voortdurend nieuwe ransomware varianten ontwikkelen en of nieuwe kwetsbaarheden vinden.
2. Menselijke fouten
Een veelvoorkomend kwetsbaarheid is de menselijke factor en daar maken cybercriminelen goed gebruik van. Denk hierbij aan het klikken op een geïnfecteerde link, het invullen van gegevens op een gehackte website en het verkeerd omgaan met vertrouwelijke informatie.
Fouten maken kan, maar voorkomen is beter. Maak medewerkers bewust van cyberrisico’s en consequenties. Zorg voor trainingen in het herkennen en rapporteren van phishing. In deze trainingen leren werknemers welke stappen zij moeten nemen wanneer bedrijfsinformatie in gevaar komt. Dit voorkomt bedrijfs- en reputatieschade.
3. Kwetsbaarheden in software
Software of digitale platformen zijn essentieel in de bedrijfsvoering en maakt een kwetsbaar onderdeel uit van de digitale infrastructuur. Denk aan de recente Log4J bug; een goed voorbeeld van een wijdverspreide kwetsbaarheid in bedrijfssoftware.
Leveranciers en partners proberen kwetsbaarheden op te lossen door updates uit te brengen. Maar veel organisaties zien de noodzaak van updates niet of hebben geen actief updatebeleid geformuleerd. Zorg dat software altijd de laatste beveiligingsupdates heeft.
Tip: lees ook 'In de cloud: een gezamelijke verantwoordelijkheid'.
4. DDoS-aanvallen
Bij een DDoS-aanval wordt een netwerk of server bewust overbelast. Kleine datapakketjes worden tegelijkertijd afgevuurd op uw bedrijfsapplicatie waardoor deze niet meer goed kan functioneren en zelfs onbereikbaar wordt.
Ter preventie zijn er tal van oplossingen beschikbaar om deze vorm van cyberaanval te voorkomen en tegen te gaan. Het cloud platform van bond for web solutions bevat meerdere van deze anti-DDoS diensten. Deze diensten filteren en leiden kwaadaardig verkeer om. Kortom: biedt dit extra zekerheid tegen een DDOS-aanval.
Wilt u weten hoe u een toekomst vaste en veilige ICT-infrastructuur en of digitale platformen kunt bouwen in uw organisatie? Neem contact op met één van onze specialisten.