Hoe hoger de security awareness, hoe beter je cyberaanvallen herkent

Makro, de lokale politie van Zwijndrecht, stad Antwerpen, stad Diest: allemaal slachtoffers van cyberaanvallen in 2022. Cybercrime is alomtegenwoordig. Het is ieders verantwoordelijkheid om waakzaam te zijn, ook die van de werknemers in jouw organisatie. Want hoe hoger de security awareness, hoe beter je cyberaanvallen herkent.

Risico op cyberaanvallen

Te eenvoudige paswoorden

Door een eenvoudig paswoord te kraken, kregen hackers toegang tot de server van de lokale politie van Zwijndrecht. Het gevolg? Pv’s, boetes en nummerplaten verschenen zomaar op het dark web. Sterke wachtwoorden maken, is dus de boodschap. Enkele tips:

• Gebruik minimaal vijftien tekens (cijfers, hoofd- en kleine letters, speciale tekens)
• Maak een wachtwoordzin
• Gebruik een programma zoals Keeper of LastPass voor het beheren en maken van wachtwoorden

Phishing

Phishing is een vorm van social engineering waarbij er sprake is van psychologische manipulatie. De aanvaller beïnvloedt het slachtoffer om een voordeel te behalen. Bij phishing proberen cybercriminelen gevoelige informatie te ontfutselen door je te laten klikken op een link of een bestand te downloaden. Dat kan via mail, maar ook SMS zijn.

Verschillende soorten phishing:

• Smishing: hierbij sturen cybercriminelen je berichten met een link of bestand via SMS, whatsapp of andere diensten
• Vishing: via een telefoongesprek proberen hackers gevoelige info te bemachtigen
• Spear phishing: cybercriminelen richten zich tot een bepaalde groep of persoon en gaan zeer gericht te werk
• Whaling: hackers richten zich specifiek tot leidinggevenden
• CEO-fraude: hackers doen zich voor als hoge leidinggevende van een organisatie om werknemers te phishen

Ransomware

Als laatste stap bij de cyberaanval op stad Antwerpen werd ransomware geactiveerd: bestanden werden versleuteld zodat databases en applicaties onbereikbaar werden. Dit was slechts het tipje van de ijsberg. Hackers baanden zich immers eerst een weg naar binnen, verworven rechten en stalen maar liefst 557 GB aan data. Enkele tips om te vermijden dat computers geïnfecteerd worden door ransomware:

• Bezoek geen onveilige of verdachte websites
• Open geen bijlages afkomstig van onbekende personen
• Klik niet zomaar op links in e-mails of berichten, behalve deze dan
• Check de afzender van het bericht
• Let op mogelijke spelfouten

Twijfel je aan een bericht? Check met je collega’s of IT. Ook het volgen van security awareness trainingen is een aanrader. Zo herken je patronen van cyberaanvallen en kan je ze voorkomen.

Vertrouw op HP Wolf Security

Uiteraard staan werknemers en organisaties er niet alleen voor. HP voorziet computers en printers immers van HP Wolf Security: een diepgaande en meerlaagse beveiliging. Op die manier kunnen werknemers overal veilig aan de slag gaan en vermindert de kans op een cyberaanval.