Phishers stelen gebruikersgegevens, zoals wachtwoorden en pincodes, door gebruikers naar een valse website te lokken en hen daar om gevoelige informatie te vragen. Vaak wordt in spammails geprobeerd om belangrijke gegevens te ontfutselen. Andere vormen van phishing zijn smishing (in sms), vishing (via telefoon) en whaling (uit naam van bijv. je ceo) en scamming (oplichting, ook meestal via mail). Naast spamfilters zijn sensibilisering en workshops het beste wapen tegen phishing.
Als consument of bedrijf moet je je niet afvragen óf je het slachtoffer wordt van cybercriminaliteit, maar wel wanneer. Hackers zijn slim en passen zich snel aan. Bovendien is hybride werken een dankbare context voor wie het slecht met je voorheeft.
Het is daarom niet alleen belangrijk om je gegevens en toestellen te beveiligen. Servers en andere datasystemen hebben evengoed gepaste bescherming nodig. De beste cybersecuritystrategie is die van de snelle detectie, gepaste reactie en maximale schadebeperking.
Maar cybercriminaliteit is niet alleen een risico voor bedrijven. Ook als particulier ben je kwetsbaar. Een beveiligd netwerk beschermt je tegen diefstal van je persoonsgegevens, betaalgegevens en andere gevoelige informatie.
Telenet bouwde jarenlang ervaring op binnen cybersecurity en al haar subdomeinen.
Dankzij de kennis van onze experts zijn we een betrouwbare partner voor iedereen die zich degelijk wil beschermen tegen cybercriminaliteit.
Wat is cybersecurity?
Cybersecurity is het geheel van maatregelen om computers, mobiele apparaten, servers, elektronische systemen, netwerken en bijbehorende gegevens te beschermen tegen aanvallen van buitenaf. Het wapent je tegen criminele praktijken op het internet. Het voorkomt bijvoorbeeld dat hackers je betaalgegevens in handen krijgen of dat iemand je identiteit gebruikt om gevoelige informatie van je vrienden, kennissen of familie te pakken te krijgen.
Cybersecurity voor bedrijven gaat enerzijds over technologische ingrepen, anderzijds speelt er ook een belangrijke menselijke factor. Meestal maken insiders, al dan niet bewust, een cyberaanval mogelijk. Cybersecurity voor gezinnen richt zich dan weer onder andere op wachtwoordbeheer, veilig surfen op het web en kinderen beschermen tegen gebruikers met kwade bedoelingen.
De meest voorkomende cyberaanvallen
Je hebt het ondertussen al wel begrepen: cybercriminaliteit vormt op vele manieren een bedreiging voor je bedrijf. Hieronder vind je de meest voorkomende cybermisdaden.
Met antivirusprogramma’s bescherm je je persoonlijke laptop en/of desktop tegen virussen en andere schadelijke software. De meeste programma’s bevatten scan-software, die je toestel screent op virussen. Daarna krijg je een oplossing aangereikt om een aangetroffen virus te verwijderen. Maar het is ook belangrijk dat je zélf alert bent. Doe niet zomaar bijlages open van afzenders die je niet kent. Let ook op dat je niet te maken hebt met een namaakversie van een e-mail – vaak bootsen criminelen e-mails van gekende bedrijven na om internetgebruikers in de val te lokken.
Virussen, wormen, adware, bots of trojans: malware kent vele gedaantes. Maar ze hebben wel hetzelfde doel: gegevens, netwerken of hosts stelen, beschadigen of verstoren. Beveiliging tegen malware bestaat onder andere uit antivirusprogramma’s, firewalls en netwerksegmentatie.
Onze toestellen worden almaar slimmer en die evolutie zal in de toekomst, onder andere met de komst van 5G, alleen maar versnellen. Hoe meer toestellen er aangesloten zijn op het datanetwerk, hoe meer potentiële ingangen een hacker kan gebruiken. Daarom bieden we bij Telenet met Safespot+ bescherming voor je smart devices en je smart home – zelfs als je niet thuis bent.
Als je te maken krijgt met ransomware, dan versleutelen hackers je bestanden (die ze te pakken kregen via phishing) zodat je er geen toegang meer toe hebt, of ze sluiten je buiten van je eigen netwerksysteem. Zodra je losgeld hebt betaald, krijg je opnieuw toegang tot je data. Vraag hier je ransomware assessment uitgevoerd door een van onze experts aan. De beste bescherming tegen ransomware is snelle detectie. Zorg er dus voor dat je afwijkingen meteen opspoort.
Tijdens een Distributed Denial of Service (DDoS)-aanval voeren cybercriminelen een netwerkaanval uit die veel te veel trafiek veroorzaakt op je netwerk, waardoor je netwerk en servers zelfs geen vitale functies meer kunnen uitoefenen. Gelukkig bestaan er verschillende anti-DDoS-oplossingen. Bij Telenet filteren we bovendien al veel aanvallen op het datanetwerk nog voor ze bij de gebruiker terechtkomen. Installeer extra filters om abnormaal en gevaarlijk verkeer te weren.
Bij man-in-the-middle-aanvallen wordt communicatie tussen twee personen onderschept om gegevens te kunnen stelen. De hacker treedt op als ‘tussenpersoon’, zonder dat beide gebruikers zich daarvan bewust zijn. VPN-verbindingen en up-to-date antivirussoftware helpen dit soort aanvallen voorkomen.
VPN staat voor Virtual Private Network en laat onder andere werknemers die van thuis werken toe om aan te loggen op het beschermde bedrijfsnetwerk van hun werkgever. VPN’s dienen dus vaak als ‘toegangspoort’ voor telewerkers. Maar zo’n VPN’s houden op zich geen virussen of malware tegen – daar heb je dan weer andere software voor nodig. Opgelet: ook wie met een cloudsysteem werkt moet de nodige voorzichtigheid aan de dag brengen.
Hackers zoeken voortdurend naar zwakke plekken in netwerken en applicaties. Dankzij die zwakke plekken slagen ze erin schadelijke code toe te voegen aan je systemen en applicaties via SQL-opdrachten. SQL staat voor Structured Query Language. Web Applifacation Firewalls (WAF), ingangsvalidatie en kwetsbaarheidsscanners zijn goeie manieren om SQL-injecties vroegtijdig op te sporen.
Dridex malware is een gevaarlijke trojan met tal van schadelijke mogelijkheden. Met deze malware kunnen bankgegevens en persoonsgegevens gestolen worden, met enorme financiële verliezen tot gevolg.
Deze malware is gerelateerd aan het bekende ‘Log4j’. Deze kwetsbare software haalde eind 2021 de krantenkoppen toen het Ministerie van Defensie ten prooi viel aan een cyberaanval.
Emotet malware lijkt sterk op Dridex malware, maar focust vooral op eenvoudig te kraken wachtwoorden. Daarom is ook hier sensibilisering van je medewerkers een belangrijk verdedigingsmechanisme in je cybersecurity-aanpak.
De verschillende domeinen van cybersecurity
Cybersecurity is een koepelterm voor vele verschillende systemen van gegevensbeveiliging. We lijsten de voornaamste subdomeinen voor je op.
Identity and access management (IAM)
Met IAM zet je een framework op om de juiste mensen (intern of extern) toegang te geven tot bepaalde data en applicaties. Zo’n framework vereist vaak role-based access control (RBAC) en multifactorauthenticatie (MFA).
Lees meer over de verschillende afkortingen in cybersecurity.
Security awareness training
De zwakste schakel binnen cybersecurity-systemen zijn ... mensen. Je medewerkers en klanten sensibiliseren over veiligheid op het web is dus een cruciaal element in je cyberbeveiliging.
Incident management & business continuity planning
Deze tak uit de cybersecurity bepaalt hoe een bedrijf reageert op bijvoorbeeld een cyberaanval of datalek. Dit proces focust op detectie en reactie, op noodherstel en op continuïteit van de bedrijfsvoering. Een goeie voorbereiding is alles!
GDPR & data governance
Informatiebeveiliging omvat beschermingsmaatregelen, onder andere conform de GDPR-regels, om de integriteit en privacy van gegevens (en gebruikers) te garanderen en datalekken te voorkomen.
Netwerkbeveiliging
Met netwerkbeveiliging bescherm je je computernetwerk tegen indringers en malware. Antivirusprogramma’s zijn een vorm van netwerkbeveiliging.
Cloud security
Dankzij cloudbeveiliging bewaar je gegevens veilig en afgeschermd in een online infrastructuur met bijbehorende applicaties en platformen. Ook wanneer de gegevens opgevraagd worden, ben je dankzij cloud security beschermd. Opgelet: dit gaat niet over beveiliging van een publieke cloud.
End point security
End point security beveiligt apparaten van eindgebruikers (computer, mobiele devices, ...) die verbonden zijn met het netwerk van je bedrijf.
Cybersecurity-processen
Je beveiligingssysteem staat of valt met een overzicht van de verschillende processen. Breng alles in kaart om eventuele zwakke plekken in je cybersecurity te ontdekken. Ken je het cybersecurity framework van het Amerikaanse National Institute for Standards and Technology al? Ook Mitre Att&ck® is een handig model om je strategie op te baseren.
Consumenten en gezinnen moeten dan weer waakzaam omspringen met hun persoonlijke gegevens en zich bewust zijn van welke gegevens ze met wie delen. Veilig surfen kan je gelukkig leren. Lees er meer over in onze veelgestelde vragen over veilig surfen. De essentie?
- Zorg voor een goed wachtwoordenbeheer.
- Maak regelmatig een back-up van je bestanden.
- Installeer updates van je veelgebruikte software: je browser, je besturingssysteem, …
- Gebruik beveiligingssoftware zoals virusscanners.
- Wees alert tijdens al je online activiteiten.
- Deel niet zomaar persoonlijke gegevens.
- Ga wijs om met bijlages en hyperlinks.
Toch slachtoffer geworden van cybercriminelen?
Dan kan je terecht bij Safeonweb. Dit informatieportaal over cybersecurity van de Belgische overheid wijst je de weg naar de juiste instanties.
Waarom is cybersecurity zo belangrijk?
Voor consumenten
In 2021 maakten phishers volgens het CCB maar liefst 25 miljoen euro buit. Daarnaast blijkt dat fraude via overschrijvingen in opmars is. In zo’n geval word je als slachtoffer gemanipuleerd door oplichters en aangezet om geld over te schrijven op hun rekening. Een specifiek voorbeeld is beleggings- of boilerroom-fraude. Fraudeurs proberen je fictieve of waardeloze aandelen of financiële producten aan te bieden. Je betaalt – meestal lijkt het alsof je de deal van je leven doet, maar in werkelijkheid blijf je met lege handen achter. Een degelijk cybersecuritysysteem beschermt je tegen deze en andere wanpraktijken
Voor grote én kleine bedrijven
Volgens het Centrum voor Cybersecurity België (CCB) en Hiscox, een bekende verzekeraar in cyberveiligheid, was in 2021 minstens één op de twee Belgische bedrijven slachtoffer van minstens één cyberaanval. Dat gaat van plotse versleuteling van gegevens waarvoor losgeld gevraagd werd, over misleidende e-mails waarmee geld werd ontfutseld, tot een totale crash van alle systemen. En dat aantal is nog maar het topje van de ijsberg, want niet alle bedrijven zijn verplicht om een cyberaanval te melden - tenzij het om privacygerelateerde gegevens gaat.
Wist je dat ...
Safeonweb gemiddeld 14.000 berichten per dag ontvangt over verdachte activiteiten? Het CCB kon daardoor zo’n 130.000 frauduleuze websites blokkeren. Het is dus ook echt belangrijk dat je verdachte websites en berichten meldt!
Maak je geen illusies: ook jij wordt in de gaten gehouden
Hackers liggen altijd en overal op de loer en zijn voortdurend op zoek naar manieren om toegang te krijgen tot bedrijfs- en persoonlijke gegevens. Bedrijven die hun (klant)gegevens niet voldoende beschermen, moeten regelmatig stevige schadevergoedingen betalen. Cyberaanvallen kunnen een bedrijf dan ook al snel honderdduizenden euro’s kosten. Maar een gezin kan evengoed heel wat leed ondervinden als de gegevens van een van de kinderen of ouders in verkeerde handen vallen. Daarom is een degelijke cybersecurity belangrijker dan ooit. Vandaag al zeker ... en morgen nog meer.
Kmo's lopen ook gevaar
Cybercriminaliteit richt zich tot alle bedrijven - grote én kleine. Cybercriminelen zijn niet alleen extreem goede hackers, ze blijven ook enorm goed op de hoogte van nieuwe systemen en kennen als eersten de manier om cybersecurity-processen te omzeilen. Kmo’s zijn dan ook niet zelden het doelwit, omdat cybercriminelen weten dat het cybersecurity-budget daar doorgaans wat lager ligt.
Klassieke mythes rond cybersecurity
- “Ik heb geen geld, mij zullen ze wel met rust laten.”
Niet waar: hackers gokken op vele paarden tegelijk. Als elk ‘paard’ slechts een paar euro oplevert, hebben ze aan het einde van de dag een mooi bedrag. - “Ik heb een virusscanner, dus ik ben veilig voor cyberaanvallen.”
Niet waar: niet alle vormen van cybercriminaliteit zijn ‘technisch’ van aard en kunnen dus worden opgepikt door software. Denk maar aan scam-telefoontjes. - “Cybercriminelen hebben het op grote bedrijven gemunt, niet op Jan met de pet.”
Niet waar: cybercriminelen weten dat hun kansen groter zijn bij mensen die geen ingewikkelde cybersecuritysystemen hebben en proberen dus ook bij ‘de gewone mens’ gegevens (en geld) los te krijgen.
4 op 10 Belgische bedrijven was slachtoffer van minstens één cyberaanval in 2020 (Hiscox)
- “Cybercriminaliteit, dat zijn altijd dreigingen van buitenaf.”
Niet waar: cybercriminaliteit krijgt vaak een duwtje in de rug van iemand binnen de organisatie. - “De risico’s van cybercriminaliteit zijn duidelijk afgelijnd.”
Niet waar: cybercriminelen zijn spitsvondig, waardoor ze elke dag beter en beter worden in het exploiteren van zwakke plekken. - “In onze sector is er amper cybercriminaliteit.”
Niet waar: cybercriminelen zijn in elke sector actief. - “De gegevens en activiteiten van ons bedrijf zijn niet interessant voor hackers.”
Niet waar: hackers zijn voortdurend op zoek naar de zwakste prooi - wié ze hacken is bijzaak.
“Bij telewerk verlies je als werkgever gedeeltelijk de controle. En daar hangen natuurlijk risico’s aan vast.”
Mark Van Tiggel, Director Security bij Telenet.
Al je toestellen beschermd, thuis en onderweg
In de eerste plaats beschermt je gezond verstand je tegen cybercriminaliteit. Wees altijd kritisch als je een verdacht mailtje of berichtje krijgt. Maar in sommige gevallen is zelfs je verstand gebruiken niet genoeg om cybercriminelen te slim af te zijn. Met Safespot+ van Telenet surf je gelukkig zorgeloos op het internet. Niet enkel op je eigen netwerk, maar ook ‘on the go’ ben je beschermd tegen online gevaar. En dat geldt zowel voor je computer en smartphone, als voor andere slimme toestellen zoals je thermostaat of camera.
Surf jij veilig?
Ga jij in je zaak veilig op’t internet? De gratis optie Safesurf of Safespot+ beschermt je tegen phishing. Dat, en nog zoveel meer, ontdek je met Check & Smile.
Thuiswerk: de zwakste plek van cybersecurity voor ondernemingen
De snelle stijging van het aantal thuiswerkers is op dit moment natuurlijk nog dé zwakke plek van zowel kleine als grote bedrijven. De snelheid van de invoering van het hybride werken gaf IT-afdelingen niet de tijd om snel gepaste veiligheidsmaatregelen te treffen. Al dat thuiswerk kan een golf aan cyberaanvallen veroorzaken. De experts van Telenet Business helpen je om deze kloof snel en gericht te overbruggen.
Wees cybercriminelen te slim af: kies voor een betrouwbare cybersecurity-partner
Cyberaanvallen zijn alomtegenwoordig, maar ze zijn niet totaal onafwendbaar. Met de juiste beveiligingssystemen en andere cybersecurity-processen bescherm je je organisatie tegen de verschillende soorten cybercriminaliteit en kan je de schade beperken. Telenet Business staat bedrijven bij met alles-in-éénpakketten en met uitgebreide kennis van verschillende cybersecuritysystemen, monitoring en advies.
Vraag raad aan onze experts. Zij staan voor je klaar met advies op maat van jouw specifieke noden.
Hoe Telenet Business je helpt om je cybersecurity aan te pakken
Telenet Business begeleidt iedereen die een betere cybersecurity wil, van studenten tot grote gezinnen, van kmo’s tot multinationals. Dankzij de deskundigheid van onze cybersecurity-experts vinden we voor elke organisatie een aanpak op maat. Natuurlijk start een degelijke cybersecurity met een sterke basisbeveiliging. Maar cybersecurity vraagt ook om een specifieke mindset, die begint bij een sterk reactieplan én bij ‘de cyberreflex’ wanneer je nieuwe tools (software, apps, ...) in gebruik neemt.
Voor gezinnen is het belangrijk dat alle gezinsleden verantwoord omspringen met persoonlijke informatie op het internet en zich kritisch opstellen tegenover verdachte mails en websites.
Safespot+
Cybersecurity voor singles, koppels en gezinnen. SafeSpot+ biedt een alles-in-éénoplossing tegen cybergevaar én helpt je om de digitale gewoontes van je gezin te beheren.
- Voor al je toestellen
- Thuis en ook onderweg
- Uitgebreide antivirusbescherming
- Controle over je digitale gewoontes
Safespot Pro
Cybersecurity voor zelfstandigen en kleine ondernemingen. Safespot Pro voorziet een complete online bescherming van je geconnecteerde toestellen tegen phishing, malware, hacking en virussen.
- Complete beveiliging, inclusief filter op modemverkeer
- Onbeperkt aantal toestellen, ook smart devices
- Standaardpakket (alles-in-één)
- Snel geïnstalleerd, simpel te beheren
Managed Cybersecurity
Bescherm je meest kostbare gegevens, verbindingen en toestellen. Wij bieden oplossingen op maat van je bedrijf.
- Aangepast aan je specifieke noden
- In-house expertise
- End-to-end aanbod: verbindingen + beveiliging + service
- Een betrokken cybersecurity-partner die met je meedenkt.
Krijg gratis advies van een cybersecurity-expert
Onze experts staan je graag met woord en daad bij om je bedrijf van de gepaste cyberbeveiliging te voorzien. Contacteer ons voor vrijblijvend advies.
Veelgestelde vragen over cybersecurity
Met Safespot+ hoef je je geen zorgen te maken over eventuele virussen of andere problemen. Wil je toch graag een specifieke website blokkeren? Dan volg je het best even de instructies van jouw specifieke browser. Hier vind je de instructies van de meest gebruikte browsers: Chrome, Safari, Firefox en Edge.
Een firewall en antivirusprogramma zijn een onderdeel van een cybersecurity-systeem, maar zijn vaak niet genoeg om bedrijven echt te beschermen tegen hackers met slechte bedoelingen. Naast opsporingstechnologie en filters, zijn ook een plan van aanpak op het moment van een aanval cruciaal. Laat je bijstaan door een expert om je cybersecurity op punt te stellen.
Er wordt vaak gedacht dat vooral grote bedrijven met veel medewerkers en veel (gevoelige) data het kwetsbaarst zijn voor hackers, maar dat blijkt niet het geval. Die bedrijven zijn namelijk meestal uitgerust met de nodige technologie en processen om het de hackers moeilijk te maken. Kleinere bedrijven met een beperkt IT-budget zijn doorgaans veel makkelijkere prooien.
Als je vermoedt dat je bedrijf aangevallen wordt, is snel reageren de boodschap. Maar weet wel: de belangrijkste maatregelen moeten op voorhand getroffen zijn. Naast de nodige processen, technologieën en trainingen is een adequaat incident response plan cruciaal. Hierin beschrijf je wie welke acties moet ondernemen bij een mogelijke aanval. Zo bespaar je enorm veel tijd op een moment dat letterlijk elke seconde telt.
Je kunt op verschillende manieren merken of je gehackt bent. In het slechtste geval leggen de hackers je bedrijf plat door de toegang tot verschillende IT-systemen te blokkeren en bestanden te versleutelen. De ‘dwell time’ is de periode die aangeeft wanneer een hacker zich toegang heeft verschaft tot je netwerk, maar zich nog niet bekend heeft gemaakt. Dat kan gaan van enkele uren tot soms maanden. Ondertussen heeft de hacker zich waarschijnlijk wel al een weg gebaand naar bedrijfskritische systemen of belangrijke data. Het detecteren van dit gedrag is complex, maar valt op te sporen met de juiste expertise en technologie.
Een cybersecurityverzekering voorziet een (gedeeltelijke) vergoeding voor de schade na een cyberaanval. Zo’n verzekering helpt natuurlijk niet om hackers buiten te houden. Meer nog, sommige hackers gaan zelfs op zoek naar bedrijven met een verzekering tegen cyberaanvallen, omdat de kans op betaling van losgeld dan net groter kan zijn. Het is belangrijk om op voorhand te bekijken wat de voorwaarden zijn om bij een aanval aanspraak te kunnen maken op de verzekering en welke kosten deze dekt. Reputatieschade of klanten die vertrekken na diefstal van hun gegevens zijn indirecte kosten die vaak niet worden meegenomen. Preventieve maatregelen zijn dus minstens zo belangrijk als een verzekering.
Nog even wat meer lezen? Da's zeker!
Hoe kunnen we je helpen?
Met welke vraag jij ook zit, je kan op ons rekenen. Wij staan voor je klaar op de manier die het beste bij jou past: via telefoon, WhatsApp, e-mail of in één van onze winkelpunten.
