Vijf veelvoorkomende dreigingen en hoe je deze tegengaat

Intro tekst

Veel organisaties gaan slordig om met hun IT-security. Dat blijkt uit het Threat Landscape Report 2018 van securityspecialist CyberArk.

Inhoud

Daaruit blijkt dat organisaties met name kwetsbaar zijn voor vijf dreigingen in het bijzonder. Dat is opvallend, omdat dataveiligheid nooit mag worden onderschat. Sterke beveiliging tegen deze vijf veelvoorkomende dreigingen hoeft echter niet moeilijk te zijn. 

1. Gerichte phishing-aanvallen 
Phishing-aanvallen worden door 56 procent van de respondenten gezien als de grootste dreiging. Phishing-e-mails zijn nep-e-mails die erg lijken op berichtgeving van banken of andere zakelijke instellingen. Gebruikers wordt vaak gevraagd om op een link te klikken, of bepaalde financiële informatie te delen. Dat kan allerlei risico’s opleveren, zoals besmetting door malware en diefstal van geld en data. Je beschermt je hiertegen door goed te letten op de afzender van de e-mail. Dit is vaak een makkelijk te herkennen nepadres. 

2. Interne dreigingen 
Eigen medewerkers vormen een groot gevaar voor de dataveiligheid, zo vindt 51 procent van de ondervraagden. Een van de oorzaken is onbewust onveilig handelen. Door medewerkers te trainen op mogelijke risico’s van hun handelen kan dit worden voorkomen. Denk aan het wijzen op de risico’s van het gebruik van slecht beveiligde privédevices voor zakelijke doeleinden. 

3. Ransomware en malware 
48 procent van de ondervraagden ziet ransomware en malware als grote dreigingen. Ransomware versleutelt bestanden in ruil voor losgeld. Malware wordt vaak ingezet voor het stelen van data. Je kunt je hier onder andere tegen beschermen door alleen goedgekeurde apps uit app stores te downloaden en onveilige e-mails te herkennen en direct te wissen. Een sterke virusscanner of het uitbesteden van security is sowieso een goed idee. 

4. Onbeveiligde privileged accounts 
Privileged accounts zijn vergelijkbaar met administrator-accounts. Deze accounts hebben speciale beheerrechten, bijvoorbeeld om aanpassingen te doen in systemen. Als deze slecht beveiligd zijn kunnen cybercriminelen deze overnemen, met alle gevolgen van dien. Door de beheerrechten te beveiligen en de wachtwoorden op een veilige plek op te slaan voorkom je een hoop leed.

5. Onbeveiligde data in de cloud
Veel data wordt tegenwoordig online in de cloud opgeslagen. Slecht beveiligde cloudomgevingen zijn makkelijk toegankelijk voor cybercriminelen. Dat kan leiden tot datalekken. Het is dan ook belangrijk om de cloudomgeving goed te beveiligen. Kies daarom een provider met een zo goed mogelijke beveiliging, of besteed beveiliging van de eigen cloudomgeving uit.