Om iedereen bewust te maken van de gevaren, is wereldwijd oktober omgedoopt tot Cybersecurity maand. Deze maand staat in het teken van bewustwording rondom online veiligheid. En om jou in staat te stellen je persoonlijke gegevens, en die van je klant te beschermen tegen cyber crime, geven LupaSafe en Sdu deze maand tips om veiliger te werken.
Ongetwijfeld heeft geen enkele uitdrukking de technische wereld de afgelopen 24 maanden meer gedomineerd dan de term ‘datalek’. Van inbreuken die een impact hebben gehad op kritieke infrastructuur zoals de koloniale pijpleiding tot hackers die gezondheidsdossiers bij UC San Diego Health in gevaar hebben gebracht, de afgelopen twee jaar zijn verzadigd geweest met krantenkoppen over cybersecurity-ongelukken. Maar ondanks de wijdverbreide nieuwscyclus waarin de inbreuk centraal staat, weten veel gewone mensen misschien niet wat een datalek precies is, hoe ze doorgaans beginnen en waarom ze plaatsvinden.
Volgens IBM is de gemiddelde tijd die nodig is om vast te stellen dat een inbreuk heeft plaatsgevonden 287 dagen, met een gemiddelde tijd van 80 dagen om een inbreuk op te vangen. En aangezien 81% van de bedrijven een cyberaanval ervaart tijdens COVID, is het essentieel dat individuen bekend zijn met de anatomie van een datalek, zodat ze hun gegevens, evenals de gegevens van hun collega’s en klanten, veilig kunnen houden.
Met dat in gedachten, hier is wat nuttige achtergrondinformatie over wat datalekken zijn en waarom ze zo problematisch zijn.
Met de nieuwe Europese NIS2 regeling zijn accountants verantwoordelijk over cyber security te auditen. Hoe pak je dit aan? Schrijf je gratis in voor de webinar van LupaSafe en Sdu.
Wat is een datalek?
Hoewel het misschien een ingewikkeld concept lijkt, is een datalek, als het jargon eenmaal is verwijderd, eigenlijk heel eenvoudig uit te leggen. Volgens Trend Micro is een datalek “een incident waarbij informatie wordt gestolen of uit een systeem wordt gehaald zonder medeweten of toestemming van de eigenaar van het systeem.” En hoewel datalekken het gevolg kunnen zijn van een systeem- of menselijke fout, is een overgrote meerderheid van de datalekken het gevolg van cyberaanvallen, waarbij een cybercrimineel onrechtmatig toegang krijgt tot gevoelige systeemgegevens. In feite was 92% van de datalekken in het eerste kwartaal van 2022 het gevolg van cyberaanvallen.
Accountants maken zich zorgen over cyber veiligheid
Uit onderzoek van LupaSafe tijdens de webinar toekomst met cyberaudit onder accountants is gebleken dat een grote meerderheid van de accountants bewust is van de gevaren en vindt dat hij of zij daar wel meer aan cyber veiligheid zou moeten denken. 18% ligt daar zelfs wakker van.
Welke gegevens kunnen worden geschonden?
De zorgen van de accountants zijn terecht. Helaas proberen cybercriminelen alle mogelijke informatie in handen te krijgen, variërend van meer voor de hand liggende gevoelige informatie zoals burgerservicenummers en creditcardgegevens tot meer obscure gegevens zoals eerdere aankoopgeschiedenis.
Wat zijn enkele van de tactieken die worden gebruikt om datalekken uit te voeren?
Cybercriminaliteit wordt elke dag geavanceerder. Cyberaanvaltactieken hoeven echter niet geavanceerd of geavanceerd te zijn om zeer effectief te zijn. Hier zijn een paar voorbeelden van populaire tactieken die door cybercriminelen worden gebruikt:
- Phishing: Phishing is wanneer een cybercrimineel zich voordoet als een legitieme partij in de hoop een persoon te misleiden om hen toegang te geven tot persoonlijke informatie. Phishing is een van de oudste trucs in het boek voor cybercriminelen, maar het is net zo effectief als altijd. Zo komt 80% van de beveiligingsincidenten en 90% van de datalekken voort uit phishing-pogingen.
- Malware : Een andere beproefde methode voor cybercriminelen is malware. Malware is schadelijke software die zichzelf in het geheim op apparaten installeert – vaak door een gebruiker die zich bezighoudt met valse links en inhoud – en stilletjes toegang krijgt tot de gegevens op het apparaat van een persoon of een bedrijfsnetwerk.
- Wachtwoordaanval : via wachtwoordaanvallen proberen cybercriminelen toegang te krijgen tot gevoelige gegevens en netwerken door gebruikerswachtwoorden te ‘kraken’ en deze inloggegevens te gebruiken om in netwerken te komen en gegevens uit een bepaald netwerk te extraheren.
Hoe herken je een mogelijke inbreuk?
De beste manier om een datalek te stoppen is om het te stoppen voordat het begint. Dit omvat het nemen van stappen om ervoor te zorgen dat wachtwoorden lang en complex zijn tot het melden van verdachte e-mails. Als je vermoedt dat je het slachtoffer bent geworden van een inbreuk, neem dan onmiddellijk contact op met je IT-afdeling of apparaatleverancier om hen op de hoogte te stellen en volg de daaropvolgende protocollen om hen te helpen eventuele problemen te scannen, op te sporen en op te lossen.
Download gratis de cyber security posterset voor op jouw kantoor
Wil jij ervoor zorgen dat ook jouw collega’s veilig online werken? LupaSafe heeft in samenwerking met Sdu 4 posters ontwikkeld en stelt ze gratis ter beschikking voor jouw kantoor. Hang ze op en zet de eerste stap naar een veilige werkomgeving.
Het is niet meer mogelijk om de posterset te downloaden
Geef een reactie