Zo bescherm je jouw organisatie tegen gerichte aanvallen
door Strict op di 15 okt 2019
Tegenwoordig kennen we allemaal wel de nieuwsberichten over aanvallen van hackers, waardoor persoonsgegevens op straat liggen, data is gestolen of systemen plat liggen. Iets wat je als organisatie natuurlijk wilt voorkomen. Maar hoe doe je dat? In deze blog helpen we je te beschermen tegen gerichte aanvallen.
Binnen de cyber security kunnen we grofweg twee soorten aanvallen onderscheiden: algemene en gerichte. De eerste soort aanval gaat vaak om virussen of malware en zijn niet specifiek gericht op één organisatie. Het gaat hierbij meestal om financiële motieven of om naamsbekendheid – de kick om in het nieuws te komen.
De tweede soort aanval, de gerichte, heeft als doel om een specifieke organisatie te targeten. Hier kunnen verschillende soorten motieven achter zitten, waaronder wrok en het verkrijgen van informatie om deze door te verkopen. Soms kan het onjuist behandeld voelen en de daaruit volgende wrok al genoeg zijn om een aanval te doen. De hacker heeft het dan dus specifiek op één organisatie gemunt.
Juist de gerichte aanvallen zijn minder onder de aandacht bij organisaties. Dat is ergens ook niet zo gek, want heel vaak weten organisaties helemaal niet dat ze gehackt zijn. In de praktijk zien we vaak dat het gemiddeld 6 maanden duurt voordat organisaties erachter komen dat ze gehackt zijn. En als de hacker zijn werk goed doet, komen ze er helemaal niet achter.
In tegenstelling tot de algemene aanval, is het doel bij een gerichte aanval om geen sporen achter te laten. De hacker doet zich in het systeem voor als normaal gedrag, om zo informatie te verkrijgen zonder dat iemand het doorheeft. Zo kan hij of zij ongemerkt de verkregen data doorverkopen via het dark web.
Maar hoe voorkom je nu zo’n gerichte aanval? We delen drie tips met je, die vaak nog fout gaan in de praktijk:
Tip 1: Hou je aan de processen en procedures
Probeer je te houden aan de processen en procedures die er zijn, want deze zijn met een reden ontwikkeld. Hackers die een gerichte aanval plaatsen hebben vaak jouw organisatie uitgebreid onderzocht. Daardoor weten ze wat de zwakke plekken zijn. Moet jij om 5 uur weg om je kinderen op te halen? Grote kans dat een hacker dan belt om 5 voor 5, zodat je sneller geneigd ben iets even snel te regelen. Zonder het volgen van de juiste procedures dus.
Tip 2: Vertrouw je iets niet? 2 paar ogen!
Het klinkt voor de hand liggend, maar vertrouw je iets niet compleet? Laat dan een 2e persoon meekijken. Zeker wanneer iemand om 5 voor 5 belt en je geneigd bent om van de procedures af te wijken, is het handig om een tweede paar ogen te laten verifiëren.
Tip 3: Pak de telefoon
Je ontvangt een mail van de baas. Of je even een groot bedrag wilt overmaken vanuit jullie organisatie naar een andere, omdat jullie bezig zijn met een overname. Zo klinkt dit wellicht ongeloofwaardig, maar dit soort dingen gaan vaak nog in de praktijk mis. Een goede manier om dit te voorkomen is door een ander medium te gebruiken. Pak bijvoorbeeld de telefoon om even te bellen naar de desbetreffende persoon. Staat er in de mail dat bellen niet kan? App dan. Zorg er in ieder geval voor dat je eerst bevestiging hebt.
Deze tip zijn wellicht kinderlijk eenvoudig, maar toch gaat dit nog te vaak fout. Denk bijvoorbeeld maar aan de ziekenhuismedewerker die de procedure niet volgt en zijn patiëntgegevens uitgeprint mee naar huis neemt. Ze bieden dus een goede eerste stap richting een veilige organisatie!
- Technologie (133)
- Nieuws (70)
- 5G (66)
- Continuïteit (64)
- Security & Privacy (57)
- Agility (35)
- Podcast (34)
- Wendbaarheid (31)
- Klantcase (18)
- Webinar (18)
- Blog (15)
- Innovatie (13)
- Mission Critical (13)
- Healthcare (12)
- Overheid (12)
- AI (11)
- Cloud (9)
- Medewerker interview (8)
- Smart City (7)
- Video (7)
- OOV (5)
- Vervoer (5)
- Projectmanagement (3)
- Duurzaamheid (2)
- december 2024 (2)
- november 2024 (9)
- oktober 2024 (9)
- september 2024 (10)
- augustus 2024 (6)
- juli 2024 (9)
- juni 2024 (6)
- mei 2024 (3)
- april 2024 (9)
- maart 2024 (11)
- februari 2024 (4)
- december 2023 (2)
- november 2023 (4)
- oktober 2023 (3)
- september 2023 (3)
- juli 2023 (4)
- juni 2023 (3)
- mei 2023 (6)
- april 2023 (2)
- maart 2023 (5)
- februari 2023 (1)
- januari 2023 (1)
- december 2022 (1)
- november 2022 (2)
- oktober 2022 (3)
- september 2022 (3)
- augustus 2022 (3)
- juli 2022 (8)
- juni 2022 (6)
- mei 2022 (4)
- april 2022 (5)
- maart 2022 (4)
- februari 2022 (5)
- januari 2022 (2)
- november 2021 (2)
- oktober 2021 (1)
- september 2021 (3)
- augustus 2021 (2)
- juli 2021 (1)
- juni 2021 (1)
- mei 2021 (1)
- april 2021 (3)
- maart 2021 (1)
- februari 2021 (1)
- november 2020 (1)
- augustus 2020 (1)
- juli 2020 (2)
- mei 2020 (2)
- april 2020 (4)
- maart 2020 (5)
- februari 2020 (3)
- januari 2020 (5)
- december 2019 (2)
- november 2019 (3)
- oktober 2019 (5)
- september 2019 (1)
- augustus 2019 (3)
- juli 2019 (2)
- juni 2019 (3)
- mei 2019 (2)
- april 2019 (4)
- maart 2019 (8)
- februari 2019 (6)
- januari 2019 (3)
- december 2018 (4)
- november 2018 (2)
- oktober 2018 (10)
- september 2018 (5)
- augustus 2018 (6)
- juli 2018 (2)
- juni 2018 (7)
- mei 2018 (3)
- maart 2018 (3)
- februari 2018 (3)
- januari 2018 (3)
- december 2017 (6)
- november 2017 (5)
- oktober 2017 (5)
- september 2017 (5)
- juli 2017 (1)
- juni 2017 (4)
- mei 2017 (1)
- februari 2017 (1)
- januari 2017 (1)
- december 2016 (1)
- oktober 2016 (2)
- september 2016 (2)
- augustus 2016 (6)
- juli 2016 (1)
- juni 2016 (3)
- mei 2016 (2)
- april 2016 (3)
- maart 2016 (3)
- januari 2016 (1)
- december 2015 (1)
- november 2015 (2)
- oktober 2015 (1)
- september 2015 (2)
- augustus 2015 (1)
- juli 2015 (1)
- juni 2015 (2)
- mei 2015 (2)
- maart 2015 (2)
- februari 2015 (2)
- juni 2014 (1)