Security is hot, systemen worden om de haverklap gehacked of aangevallen, zelfs omgevingen waarvan iedereen dacht dat deze echt wel veilig zouden zijn vallen ten prooi.
De afgelopen jaren is er een duidelijke toename van het aantal dreigingen op internet. Cyber criminaliteit is uiterst lucratief en de technieken zijn geavanceerd. Volledig beschermd zijn is nagenoeg onmogelijk en kan erg kostbaar zijn.
Uiteraard is het wel mogelijk om je zo goed mogelijk te beschermen tegen dit soort dreigingen zonder al te grote investeringen. Het is bijvoorbeeld heel belangrijk om je basis goed op orde te hebben, want de deur wijd open laten staan is sowieso altijd vragen om problemen.
Social engineering
Je zult het niet verwachten maar het grootste lek in de beveiliging van jouw ICT systeem zit hem in de menselijke factor. Personeel is dan ook het favoriete doel van een kwaadwillende. Dat noemen we social engineering. Goede voorbeelden hiervan zijn middels een telefoontje als zogenaamde helpdesk medewerker achter een wachtwoord proberen te komen, stickertjes op pc’s met wachtwoorden en een USB stick met speciale software op de parkeerplaats die binnen 10 minuten door een nieuwsgierige collega op een pc wordt bekeken.
Open deuren
Daarnaast is de fysieke beveiliging een groot punt van aandacht. Denk maar een aan niet van updates voorziene servers, routers en Wifi accesspoints met standaard wachtwoorden. Of een leuke intranet website gepubliceerd op internet met een open poort naar de database. Cybercriminelen gebruiken simpele software om het internet af te struinen naar dit soort open poorten en erachter liggende services, alles volledig geautomatiseerd. Een aanval is daarom meestal puur random, jij bent gewoon als willekeurig interessant doel ontdekt!
Phishing
Ook het medium email is een veelgebruikte methode om jouw systeem te besmetten. Het liefst in de vorm van een email van je bank met een link verwijzend naar ransomware die al je bestanden onherstelbaar encrypt en pas na het betalen van een losgeld (soms) weer vrijgeeft. (lees meer in ons artikel hoe herken je fishing)
Zoals Je zult begrijpen is het dus zaak om je security goed op orde te hebben. Mocht je hier eens over willen sparren met een ICT specialist neem dan gerust contact op.