Phishers stelen gebruikersgegevens, zoals wachtwoorden en pincodes, door gebruikers naar een valse website te lokken en hen daar om gevoelige informatie te vragen. Vaak wordt in spammails geprobeerd om belangrijke gegevens te ontfutselen. Andere vormen van phishing zijn smishing (in sms), vishing (via telefoon) en whaling (uit naam van bijv. je ceo). Naast spamfilters zijn sensibilisering en workshops het beste wapen tegen phishing.
Cybersecurity
Weerbaarheid. Veiligheid. Bescherming.
Als bedrijf moet je je niet afvragen óf je het slachtoffer wordt van cybercriminaliteit, maar wel wanneer. Hackers zijn slim en passen zich snel aan. Bovendien is hybride werken een dankbare context voor wie het slecht voorheeft met je bedrijf.
Het is niet alleen belangrijk om je gegevens en toestellen te beveiligen, maar ook je servers en andere datasystemen. De beste cybersecuritystrategie is die van de snelle detectie, gepaste reactie en maximale schadebeperking.
Telenet Business bouwde jarenlang ervaring op binnen cybersecurity en al zijn subdomeinen.
Dankzij de kennis van onze experts zijn we een betrouwbare partner voor bedrijven die zich degelijk willen beschermen tegen cybercriminaliteit.
Wat is cybersecurity?
Cybersecurity is het geheel van maatregelen om computers, mobiele apparaten, servers, elektronische systemen, netwerken en bijbehorende gegevens te beschermen tegen aanvallen van buitenaf. Cybersecurity voor bedrijven gaat enerzijds over technologische ingrepen, anderzijds speelt er ook een belangrijke menselijke factor. Meestal maken insiders, al dan niet bewust, een cyberaanval mogelijk.
De meest voorkomende cyberaanvallen
Je hebt het ondertussen al wel begrepen: cybercriminaliteit vormt op vele manieren een bedreiging voor je bedrijf. Hieronder vind je de meest voorkomende cybermisdaden.
Als je te maken krijgt met ransomware, dan versleutelen hackers je bestanden (die ze te pakken kregen via phishing) zodat je er geen toegang meer toe hebt, of ze sluiten je buiten van je eigen netwerksysteem. Zodra je losgeld hebt betaald, krijg je opnieuw toegang tot je data. Vraag hier je ransomware assessment uitgevoerd door een van onze experts aan. De beste bescherming tegen ransomware is snelle detectie. Zorg er dus voor dat je afwijkingen meteen opspoort.
Virussen, wormen, adware, bots of trojans: malware kent vele gedaantes. Maar ze hebben wel hetzelfde doel: gegevens, netwerken of hosts stelen, beschadigen of verstoren. Beveiliging tegen malware bestaat onder andere uit antivirusprogramma’s, firewalls en netwerksegmentatie.
Tijdens een Distributed Denial of Service (DDoS)-aanval voeren cybercriminelen een netwerkaanval uit die veel te veel trafiek veroorzaakt op je netwerk, waardoor je netwerk en servers zelfs geen vitale functies meer kunnen uitoefenen. Gelukkig bestaan er verschillende anti-DDoS-oplossingen. Bij Telenet filteren we bovendien al veel aanvallen op het datanetwerk nog voor ze bij de gebruiker terechtkomen. Installeer extra filters om abnormaal en gevaarlijk verkeer te weren.
Bij man-in-the-middle-aanvallen wordt communicatie tussen twee personen onderschept om gegevens te kunnen stelen. De hacker treedt op als ‘tussenpersoon’, zonder dat beide gebruikers zich daarvan bewust zijn. VPN-verbindingen en up-to-date antivirussoftware helpen dit soort aanvallen voorkomen.
VPN staat voor Virtual Private Network en laat onder andere werknemers die van thuis werken toe om aan te loggen op het beschermde bedrijfsnetwerk van hun werkgever. VPN’s dienen dus vaak als ‘toegangspoort’ voor telewerkers. Maar zo’n VPN’s houden op zich geen virussen of malware tegen – daar heb je dan weer andere software voor nodig. Opgelet: ook wie met een cloudsysteem werkt moet de nodige voorzichtigheid aan de dag brengen.
Hackers zoeken voortdurend naar zwakke plekken in netwerken en applicaties. Dankzij die zwakke plekken slagen ze erin schadelijke code toe te voegen aan je systemen en applicaties via SQL-opdrachten. SQL staat voor Structured Query Language. Web Applifacation Firewalls (WAF), ingangsvalidatie en kwetsbaarheidsscanners zijn goeie manieren om SQL-injecties vroegtijdig op te sporen.
Dridex malware is een gevaarlijke trojan met tal van schadelijke mogelijkheden. Met deze malware kunnen bankgegevens en persoonsgegevens gestolen worden, met enorme financiële verliezen tot gevolg.
Deze malware is gerelateerd aan het bekende ‘Log4j’. Deze kwetsbare software haalde eind 2021 de krantenkoppen toen het Ministerie van Defensie ten prooi viel aan een cyberaanval.
Emotet malware lijkt sterk op Dridex malware, maar focust vooral op eenvoudig te kraken wachtwoorden. Daarom is ook hier sensibilisering van je medewerkers een belangrijk verdedigingsmechanisme in je cybersecurity-aanpak.
De verschillende domeinen van cybersecurity
Cybersecurity is een koepelterm voor vele verschillende systemen van gegevensbeveiliging. We lijsten de voornaamste subdomeinen voor je op.
Identity and access management (IAM)
Met IAM zet je een framework op om de juiste mensen (intern of extern) toegang te geven tot bepaalde data en applicaties. Zo’n framework vereist vaak role-based access control (RBAC) en multifactorauthenticatie (MFA).
Lees meer over de verschillende afkortingen in cybersecurity.
Security awareness training
De zwakste schakel binnen cybersecurity-systemen zijn ... mensen. Je medewerkers en klanten sensibiliseren over veiligheid op het web is dus een cruciaal element in je cyberbeveiliging. Wist je dat we bij Telenet Business security awarenesstrainingen op maat aanbieden?
Incident management & business continuity planning
Deze tak uit de cybersecurity bepaalt hoe een bedrijf reageert op bijvoorbeeld een cyberaanval of datalek. Dit proces focust op detectie en reactie, op noodherstel en op continuïteit van de bedrijfsvoering. Een goeie voorbereiding is alles!
GDPR & data governance
Informatiebeveiliging omvat beschermingsmaatregelen, onder andere conform de GDPR-regels, om de integriteit en privacy van gegevens (en gebruikers) te garanderen en datalekken te voorkomen.
Netwerkbeveiliging
Met netwerkbeveiliging bescherm je je computernetwerk tegen indringers en malware. Antivirusprogramma’s zijn een vorm van netwerkbeveiliging. Lees ons e-book voor meer informatie over netwerkbeveiling.
Cloud security
Dankzij cloudbeveiliging bewaar je gegevens veilig en afgeschermd in een online infrastructuur met bijbehorende applicaties en platformen. Ook wanneer de gegevens opgevraagd worden, ben je dankzij cloud security beschermd. Opgelet: dit gaat niet over beveiliging van een publieke cloud.
End point security
End point security beveiligt apparaten van eindgebruikers (computer, mobiele devices, ...) die verbonden zijn met het netwerk van je bedrijf. Lees meer over end point security in ons e-book.
Cybersecurity-processen
Je beveiligingssysteem staat of valt met een overzicht van de verschillende processen. Breng alles in kaart om eventuele zwakke plekken in je cybersecurity te ontdekken. Ken je het cybersecurity framework van het Amerikaanse National Institute for Standards and Technology al? Ook Mitre Att&ck® is een handig model om je strategie op te baseren.
Waarom is cybersecurity zo belangrijk, voor grote én kleine bedrijven?
Volgens het Centrum voor Cybersecurity België (CCB) en Hiscox, een bekende verzekeraar in cyberveiligheid, was in 2021 minstens één op de twee Belgische bedrijven slachtoffer van minstens één cyberaanval. Dat gaat van plotse versleuteling van gegevens waarvoor losgeld gevraagd werd, over misleidende e-mails waarmee geld werd ontfutseld, tot een totale crash van alle systemen. En dat aantal is nog maar het topje van de ijsberg, want niet alle bedrijven zijn verplicht om een cyberaanval te melden - tenzij het om privacygerelateerde gegevens gaat.
Maak je geen illusies: ook jouw bedrijf wordt in de gaten gehouden
Hackers liggen altijd en overal op de loer en zijn voortdurend op zoek naar manieren om toegang te krijgen tot bedrijfsgegevens. Bedrijven die hun (klant)gegevens niet voldoende beschermen, moeten regelmatig stevige schadevergoedingen betalen. Cyberaanvallen kunnen je bedrijf dan ook al snel honderdduizenden euro’s kosten. Daarom is een degelijke cybersecurity belangrijker dan ooit. Vandaag al zeker ... en morgen nog meer.
Kmo's lopen ook gevaar
Cybercriminaliteit richt zich tot alle bedrijven - grote én kleine. Cybercriminelen zijn niet alleen extreem goede hackers, ze blijven ook enorm goed op de hoogte van nieuwe systemen en kennen als eersten de manier om cybersecurity-processen te omzeilen. Kmo’s zijn dan ook niet zelden het doelwit, omdat cybercriminelen weten dat het cybersecurity-budget daar doorgaans wat lager ligt.
Klassieke mythes rond cybersecurity
- “Cybercriminaliteit, dat zijn altijd dreigingen van buitenaf.”
Niet waar: cybercriminaliteit krijgt vaak een duwtje in de rug van iemand binnen de organisatie. - “De risico’s van cybercriminaliteit zijn duidelijk afgelijnd.”
Niet waar: cybercriminelen zijn spitsvondig, waardoor ze elke dag beter en beter worden in het exploiteren van zwakke plekken. - “In onze sector is er amper cybercriminaliteit.”
Niet waar: cybercriminelen zijn in elke sector actief. - “De gegevens en activiteiten van ons bedrijf zijn niet interessant voor hackers.”
Niet waar: hackers zijn voortdurend op zoek naar de zwakste prooi - wié ze hacken is bijzaak.
4 op 10 Belgische bedrijven was slachtoffer van minstens één cyberaanval in 2020 (Hiscox)
“Bij telewerk verlies je als werkgever gedeeltelijk de controle. En daar hangen natuurlijk risico’s aan vast.”
Thuiswerk: de zwakste plek van cybersecurity voor ondernemingen
De snelle stijging van het aantal thuiswerkers is op dit moment natuurlijk nog dé zwakke plek van zowel kleine als grote bedrijven. De snelheid van de invoering van het hybride werken gaf IT-afdelingen niet de tijd om snel gepaste veiligheidsmaatregelen te treffen. Al dat thuiswerk kan een golf aan cyberaanvallen veroorzaken. De experts van Telenet Business helpen je om deze kloof snel en gericht te overbruggen.
Wees cybercriminelen te slim af: kies voor een betrouwbare cybersecurity-partner
Cyberaanvallen zijn alomtegenwoordig, maar ze zijn niet totaal onafwendbaar. Met de juiste beveiligingssystemen en andere cybersecurity-processen bescherm je je organisatie tegen de verschillende soorten cybercriminaliteit en kan je de schade beperken. Telenet Business staat bedrijven bij met alles-in-éénpakketten en met uitgebreide kennis van verschillende cybersecuritysystemen, monitoring en advies.
Vraag raad aan onze experts. Zij staan voor je klaar met advies op maat van jouw specifieke noden.
Hoe Telenet Business je helpt om je cybersecurity aan te pakken
Telenet Business begeleidt élk bedrijf dat zijn cybersecurity wil verbeteren, van kmo’s tot multinationals. Dankzij de deskundigheid van onze cybersecurity-experts vinden we voor elke organisatie een aanpak op maat. Natuurlijk start een degelijke cybersecurity met een sterke basisbeveiliging. Maar cybersecurity vraagt ook om een specifieke mindset, die begint bij een sterk reactieplan én bij ‘de cyberreflex’ wanneer je nieuwe tools (software, apps, ...) in gebruik neemt. Met onze trainingen en workshops houden we jou en je medewerkers op de hoogte van de laatste ontwikkelingen.
Safespot Pro
Cybersecurity voor zelfstandigen en kleine ondernemingen. SafeSpot Pro voorziet een complete online bescherming van je geconnecteerde toestellen tegen phishing, malware, hacking en virussen.
- Complete beveiliging, inclusief filter op modemverkeer
- Onbeperkt aantal toestellen, ook smart devices
- Standaardpakket (alles-in-één)
- Snel geïnstalleerd, simpel te beheren
Managed Cybersecurity
Bescherm je meest kostbare gegevens, verbindingen en toestellen. Wij bieden oplossingen op maat van je bedrijf.
- Aangepast aan je specifieke noden
- In-house expertise
- End-to-end aanbod: verbindingen + beveiliging + service
- Een betrokken cybersecurity-partner die met je meedenkt.
Zo zetten onze klanten hun cybersecurity op poten
Ontdek het verhaal van tevreden klanten die dankbaar gebruik maken van onze managed services.
“De Managed Cybersecurity-service van Telenet Business was de kers op de taart van ons beveiligingsbeleid.”
Christophe Rome
Chief Information Security Officer bij Lineas
“De kost van anti-DDoS is maar een fractie van de mogelijke opbrengst.”
Wim Derijnck
Infrastructure Manager LAN bij Colruyt Group
“Blij met onze keuze voor één ecosysteem met verschillende securitysystemen.”
Wendy Roothoofd
Cybersecurity-expert AZ Vesalius
Wist je dat ...
Belgische bedrijven voor zo’n 100 miljoen euro per jaar aan losgeld betalen na aanvallen met ransomware?
Lees hier meer over detectie van en reactie op cyberaanvallen.
Krijg gratis advies van een cybersecurity-expert
Onze experts staan je graag met woord en daad bij om je bedrijf van de gepaste cyberbeveiliging te voorzien. Contacteer ons voor vrijblijvend advies.
Veelgestelde vragen over cybersecurity
Een firewall en antivirusprogramma zijn een onderdeel van een cybersecurity-systeem, maar zijn vaak niet genoeg om bedrijven echt te beschermen tegen hackers met slechte bedoelingen. Naast opsporingstechnologie en filters, zijn ook een plan van aanpak op het moment van een aanval cruciaal. Laat je bijstaan door een expert om je cybersecurity op punt te stellen.
Er wordt vaak gedacht dat vooral grote bedrijven met veel medewerkers en veel (gevoelige) data het kwetsbaarst zijn voor hackers, maar dat blijkt niet het geval. Die bedrijven zijn namelijk meestal uitgerust met de nodige technologie en processen om het de hackers moeilijk te maken. Kleinere bedrijven met een beperkt IT-budget zijn doorgaans veel makkelijkere prooien.
Als je vermoedt dat je bedrijf aangevallen wordt, is snel reageren de boodschap. Maar weet wel: de belangrijkste maatregelen moeten op voorhand getroffen zijn. Naast de nodige processen, technologieën en trainingen is een adequaat incident response plan cruciaal. Hierin beschrijf je wie welke acties moet ondernemen bij een mogelijke aanval. Zo bespaar je enorm veel tijd op een moment dat letterlijk elke seconde telt.
Je kunt op verschillende manieren merken of je gehackt bent. In het slechtste geval leggen de hackers je bedrijf plat door de toegang tot verschillende IT-systemen te blokkeren en bestanden te versleutelen. De ‘dwell time’ is de periode die aangeeft wanneer een hacker zich toegang heeft verschaft tot je netwerk, maar zich nog niet bekend heeft gemaakt. Dat kan gaan van enkele uren tot soms maanden. Ondertussen heeft de hacker zich waarschijnlijk wel al een weg gebaand naar bedrijfskritische systemen of belangrijke data. Het detecteren van dit gedrag is complex, maar valt op te sporen met de juiste expertise en technologie.
Een cybersecurityverzekering voorziet een (gedeeltelijke) vergoeding voor de schade na een cyberaanval. Zo’n verzekering helpt natuurlijk niet om hackers buiten te houden. Meer nog, sommige hackers gaan zelfs op zoek naar bedrijven met een verzekering tegen cyberaanvallen, omdat de kans op betaling van losgeld dan net groter kan zijn. Het is belangrijk om op voorhand te bekijken wat de voorwaarden zijn om bij een aanval aanspraak te kunnen maken op de verzekering en welke kosten deze dekt. Reputatieschade of klanten die vertrekken na diefstal van hun gegevens zijn indirecte kosten die vaak niet worden meegenomen. Preventieve maatregelen zijn dus minstens zo belangrijk als een verzekering.
Nog even wat meer lezen? Da's zeker!
Artikel
Betaal jij losgeld na een cyberaanval of niet?
Cybercriminaliteit is aan een stevige opmars bezig, mede doordat bedrijven steeds meer losgeld betalen bij een cyberaanval. Maar dat is zeker geen goed idee.
Artikel
Meer geconnecteerde toestellen, grotere veiligheidsrisico’s
Het internet verbindt ons meer dan ooit, maar net hierdoor vergroot het speelveld voor cybercriminelen.
Artikel
Risico's van netwerkaanvallen en mogelijke oplossingen
Dirk Buysse, Sales Specialist Security bij Telenet Business, legt uit wat de risico's zijn van netwerkaanvallen en hoe u zich er best tegen beschermt.
