Cyber aanvallen komen steeds vaker voor en dus is het zaak je hier goed tegen te beschermen. Cyber security betreft alles wat te maken heeft met digitale veiligheid, dus het beschermen van netwerken, hardware en andere systemen tegen digitale aanvallen. Dit artikel geeft een degelijke basis voor de dingen die je moet weten om jouw systemen goed te beschermen.

Wat is Cyber Security?

Er wordt geschat dat de totale schade door dit soort aanvallen in 2021 het astronomische bedrag van 5 biljoen euro zal overschrijden. Geen wonder dus dat banken, grote bedrijven en organisaties als ziekenhuizen en overheden flink investeren in cyber security, Het is een noodzaak geworden. Maar hoe kun je dit het best doen? Goede digitale beveiliging behelst meerdere lagen in de verschillende systemen van een organisatie. Firewalls, antivirus-software, wachtwoordbeveiliging en vaak nog veel meer. Er woedt een voortdurende strijd tussen de beveiligers en de aanvallers om elkaar te slim af te zijn.

Welke soorten digitale aanvallen zijn er?

Malware

Malware is een samenvoeging van malicious software, ofwel kwaadaardige software. Dat kan spyware zijn, ransomware en virussen. Meestal komt dit je systeem binnen via een kwetsbaar punt, via een link waarop je klikt, of een riskant stuk software dat van internet wordt gedownload. Als de malware eenmaal binnen is, kan het uitvoeren waarvoor het is gemaakt: informatie stelen, systemen blokkeren of zelfs vernietigen.

Phishing

Hier hebben de meeste mensen inmiddels wel van gehoord. Er word een schijnbaar goedbedoelend bericht gestuurd, via e-mail of sms bijvoorbeeld, dat afkomstig lijkt van een betrouwbare bron zoals je bank. Dit kan heel geloofwaardig overkomen, inclusief de logo’s en de schrijfstijl die je van je bank kent. Zodra je op een link klikt in zo’n bericht, kan de malware je systemen binnen komen.

Social engineering

Dit is het proces waarbij mensen zodanig psychologisch worden gemanipuleerd, dat ze persoonlijke informatie verstrekken. Er wordt gebruik gemaakt van de natuurlijke neiging van mensen om iets of iemand te vertrouwen, of van hun nieuwsgierigheid. Phishing is hiervan een voorbeeld. Maar met moderne technologie wordt deze nare methode steeds geavanceerder. Zo is het inmiddels mogelijk om met kunstmatige intelligentie iemands stem te imiteren. Heb jij het door, als de stem van je familielid, of je vertrouwde zakenrelatie eigenlijk uit een computer komt? Maak jij het geld over, als die stem vraagt om voor een noodgeval geld over te maken?

Zero-day attack

Een zero-day attack maakt gebruik van het moment dat een bedrijf een probleem heeft ontdekt, maar het nog niet (heemaal) heeft opgelost. Dit soort aanvallen wordt steeds algemener, omdat bedrijven vaak genoodzaakt zijn om hun klanten te informeren over een beveiligingsprobleem. In zo’n situatie heeft dat bedrijf dan een tijdelijke oplossing geïmplementeerd, maar deze is nog niet zo robuust dat kwaadwillende hackers er niet doorheen kunnen komen. Voordat het probleem grondig is opgelost, zijn de hackers dan al het systeem binnen gekomen.

Cyber security: de basis

De beste manier om je te beveiligen tegen dit soort aanvallen is een gelaagde aanpak. Een combinatie van firewalls, beveiligingssoftware en best practices geeft de beste resultaten. Hier volgt een aantal manieren om deze beveiliging goed op te bouwen.

Beveiliging tegen malware

Malware afweren is zeker een van de belangrijksten onderdelen. Een goed anti-virusprogramma is hiervoor essentieel. Zulke software helpt je niet alleen bij het onderscheppen van virussen, maar ook bij het herkennen van verdachten e-mails en mogelijk schadelijke links.

Mobiele beveiliging

Mobiele telefoons zijn vaak erg kwetsbaar voor aanvallen. Een telefoon raakt snel kwijt of wordt vergeten. Dit kan erg gevaarlijk zijn als het apparaat in de verkeerde handen terechtkomt. Tegen schadelijk gevolgen hiervan kun je je beschermen door extra wachtwoorden in te stellen, maar ook door systemen te installeren die herkennen wanneer een apparaat verdachte activiteit laat zien, zoals wachtwoorden willen veranderen, software uploaden, of meer privileges aanvragen. Zo’n apparaat kan dan geblokkeerd worden tot er duidelijk is wat er aan de hand is.

Beveiliging van browsers en cloud-software

Het internet zit vol gevaren. Links op websites en in pop-ups kunnen hele systemen platleggen of databases plunderen. Goede browser-beveiliging beschermd hiertegen door bijvoorbeeld pop-ups te blokkeren, two-factor authenticatie in te stellen en door alle communicatie cryptografisch te versleutelen.