4 veelvoorkomende cyberaanvallen (zodat jij ze op tijd herkent)

12.04.21 | Thomas Mostrey | SUPPORT & STRATEGY, TECH QUICKIES

arrow_forward_ios

De grootste cybersecurity-dreiging in 2020? Volgens het Data Breach Investigations Report van Verizon was dat social engineering. Daarbij wordt een medewerker emotioneel gemanipuleerd om bijvoorbeeld vertrouwelijke bedrijfsgegevens te delen.

4 veelvoorkomende cyberaanvallen (zodat jij ze op tijd herkent)

Hieronder vind je vier social engineering-technieken. Zo herken je ze op tijd en voorkom je dat je bedrijf de dupe wordt van jouw onbedoelde fout.

1. Phishing

De meest populaire vorm van social engineering is phishing. Cybercriminelen bellen, mailen of sms’en je, vermomd als een betrouwbare organisatie. Zo proberen ze je te overtuigen om:

  • Op een link te klikken
  • Een bestand met malware te openen
  • Bedrijfsgegevens door te spelen
  • Een geldtransactie uit te voeren

Een voorbeeld: Business Email Compromise . Daarbij doen hackers een betrouwbare persoon uit het bedrijf – vaak de CEO – na om zo een medewerker te overtuigen grote sommen geld over te schrijven.

2. Scareware

Doen cybercriminelen je geloven dat je toestel geïnfecteerd is met malware? Dan spreken we van scareware. Eerst krijg je valse dreigingen en waarschuwingen over virussen op je computer. Vervolgens word je gevraagd om software te installeren die je zogezegd zal helpen, maar eigenlijk de malware zelf is.

3. Quid pro quo (of baiting)

Bij quid pro quo doen cybercriminelen zich voor als een betrouwbare onderneming die je bedrijf een voordelige dienst wil verlenen. Maar wel op voorwaarde dat je hen vertrouwelijke informatie geeft. Bij baiting gaat het niet om een dienst, maar een product.

Een voorbeeld (van quid pro quo): een ‘IT-expert’ wil je bedrijf gratis advies geven over wat er beter kan, maar heeft dan wel je inloggegevens nodig.

4. Tailgating

Tailgating, da’s hacking in ’t echt. Cybercriminelen wachten in de buurt van een bedrijf tot ze iemand zien met toegang tot het gebouw. Ze volgen die persoon en glippen ongemerkt binnen wanneer hij of zij de deur opent. Opletten dus voor louche figuren rond je bedrijfskantoren. En altijd zorgen dat je de deur goed sluit.

Gratis Security Test

Hoe veilig is de IT-omgeving van jouw bedrijf?
Ontdek je score met onze gratis cybersecurity-check .

support & strategy, tech quickies

Andere inzichten die je misschien interessant vindt.

14.06.21 | SUPPORT & STRATEGY

Do’s and Don’ts in Cybersecurity voor KMO’s

Bij Direct volgen we nauw technologische evoluties op in het MSP landschap. Sedert enkele jaren leggen we onze focus dan ook op Cybersecurity. Hierbij hebben we de omslag gemaakt van “Managed Service Provider”(MSP) naar “Managed Security Service Provider”(MSSP).

31.05.21 | EEN DAG UIT HET LEVEN VAN, SUPPORT & STRATEGY

Een dag uit het leven van Benoit, vCIO bij Direct.

If it ain't broke, don't fix it. De IT’er die zo’n uitspraak in de mond neemt, laat je beter niet binnen in je bedrijf. Want elke rechtgeaarde technoloog weet: IT staat vandaag gelijk aan anticiperen en innoveren, vóór remediëren. “Technologie kan in de huidige context een enorme meerwaarde scheppen om een onderneming naar een hoger niveau te tillen”, weet vCIO Benoit van Direct. “Binnen een organisatie die echt vooruit wil, kan een vCIO wel eens dé missing link zijn.”