IT veiligheidstips – januari

Datum: 25. januari, 2017

2016 was een productief jaar voor hackers overal ter wereld. Veiligheidsbreuken, gestolen gebruikersinformatie en zelfs gehackte verkiezingen: er ging geen dag voorbij zonder hacknieuws.

U vergist zich, als u hoopt dat de makers van malware, virussen en internetfraude het rustiger aan gaan doen tijdens 2017.

Bij Skydoo, zijn wij alert voor de grootste IT-veiligheidsbedreigingen voor bedrijven in 2017:

  • DDoS aanvallen

In 2016 zijn vele “smart devices” zoals routers aangevallen en gebruikt geweest door hackers om individuele websites neer te halen met een stroom van internetverkeer. Deze hacks worden ook “distributed denial of service attacks” genoemd. De meest bekende DDoS botnet van 2016 was ongetwijfeld “Mirai”, dat niet enkel individuele websites uitschakelde, maar ook internetserviceproviders en backbone bedrijven neerhaalde. Deze aanval leidde tot blackouts in vele landen. DDoS aanvallen kunnen op verschillende doelen gericht worden. Door de onvoorspelbaarheid van deze aanvallen is het moeilijk om zo’n aanval te voorkomen.

  • Ransomware

Ransomware is populair bij hackers. Met deze programma’s kan een hacker data op een computer versleutelen en die ontoegankelijk maken voor de eigenaar. Hackers vallen telkens individuen of organisaties aan en vragen naar een betaling in ruil voor het toegankelijk maken of het niet-verspreiden van de gehackte data. In 2016 spoorden sommige hackers hun slachtoffers aan om zelf twee nieuwe gebruikers te hacken, in ruil voor ontgrendelde data. In 2017 zal er meer aandacht zijn voor ransomware bij IT-beveiliging.

  • Mobiele IT-veiligheid

Veel bedrijven hebben nog een BYOD (Bring your own device) mentaliteit waarbij werknemers hun eigen (onbeveiligde) mobiele toestellen mogen gebruiken op het werk. Dit maakt hen heel gemakkelijke doelwitten voor hackers, die via phishing mails of nep apps te werk gaan. Het is uitermate belangrijk om bewustwording van nep apps te stimuleren in een bedrijf, en om bepaalde applicaties te verbieden voor mobiele telefoons die gebruikt worden voor professionele doeleinden.

  • Phishing

U zou denken dat op een bepaald moment phishing websites en phishing mails zouden verdwijnen. Niets is minder waar: tussen juli en september 2016 werden er meer dan 364.000 phishing websites opgespoord bij de APWG. De voorspellingen voor 2017 wijzen op zelfs meer phishing sites per kwartaal. Gelukkig kunnen anti-phishing oplossingen uw bedrijf effectief beschermen.

  • Gedupliceerde of gekopieerde profielen op sociale media en hoaxen

Tijdens de voorbije jaren werden er alsmaar meer nepprofielen aangemaakt op sociale media. Eerst werden deze profielen gebruikt om persoonlijke informatie te achterhalen. Tegenwoordig worden ze ook ingezet om professionele netwerken te infiltreren. Zelfs een paar profielen van de CEO’s van Fortune 500 werden gedupliceerd. U kunt zich best wel inbeelden dat nepprofielen vertrouwelijke data maar ook een bedrijfsreputatie in gevaar kunnen brengen.

Een gerelateerd onderwerp is nepnieuws. In 2016 werd er nepnieuws over verschillende bedrijven gedeeld op sociale media, en zelfs ook overgenomen en verspreid door echte nieuwskanalen. Dit soort bedrog kan gigantische financiële en/of reputatie schade teweegbrengen. Bovendien wordt er nog meer nepnieuws verwacht in 2017.

Indien u nog vragen heeft of twijfels omtrent de vermelde IT-veiligheidsbedreigingen, gelieve ons hier te contacteren.

 

Sources: Wired | businessnewsdaily | APWG Phishing Activity Trends Report | Inc.com | datanews

Uw voortgezet gebruik van de site, gaat u akkoord met ons gebruik van cookies. meer informatie

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen