Contact

Cyberaanval

Terug naar alle ICT termen

Wat is een cyberaanval?

Een cyberaanval is een vorm van cyber criminaliteit waarbij een aanval van buitenaf op ICT systemen zoals computers, servers en websites. Het doel van de aanval is om in te breken tot de informatiesystemen van personen of organisaties. Negen van de tien keer is de intentie van de cyberaanvaller om persoonlijk voordeel of bijvoorbeeld financieel gewin uit de aanval te halen.

Doordat cyber security steeds beter wordt komen er ook steeds weer andere methodes bij om een cyberaanval uit te voeren. De meeste voorkomende cyberaanvallen zijn:

  • Phishing
  • Ransomware
  • Distributed Denial of Serivce (oftwel DDoS)
  • Social engineering
  • Advanced Persistent Threats (APT)
  • Man-in-the-middle aanval
  • Zero-day exploitatie

 

cyberaanval

Verschillende type cyberaanvallen:

Phishing

Bij phishing probeert de aanvaller persoonlijke gegevens te stelen door middel van nep e-mails of websites. Deze zijn vaak zo gebouwd om precies op de echte websites te lijken.

Ransomware

Ransomware is een bepaalde vorm van malware waarbij de complete computer of bepaalde bestanden worden ‘’gegijzeld’’. Vaak ziet een slachtoffer van ransomware maar 1 scherm met de boodschap: betaal om weer toegang te krijgen. Deze vorm van malware wordt soms ook aangevuld met persoonlijke bedreigingen waarbij de hacker dreigt met het verspreiden van persoonlijke gegevens of het vernietigen hiervan.

Distributed Denial of Serivce

Bij een DDoS cyberaanval (ook wel denial of service genoemd) worden er in korte tijd (te) veel verzoeken verstuurd naar een website of server. Doordat deze hier niet op is ingericht raakt hij overbelast en hebben legitieme bezoekers geen mogelijkheid tot toegang meer.

Social engineering

Bij social engineering speelt de cyberaanvaller in op de (vaak) zwakste schakel in de beveiliging; de mens. Er wordt hier vooral gebruik gemaakt van menselijke interactie en vertrouwen om gevoelige informatie te achterhalen. Je kan hierbij bijvoorbeeld denken aan een hacker die zich voordoet als de directeur van het bedrijf die hij benadert via de mail of soms zelfs telefonisch.

Advanced Persistent Threats

Bij een APT cyberaanval gebruikt de aanvaller een lange termijn strategie. Hij of zij gaat zo onopvallend mogelijk te werk en verzamelt over een lange periode informatie. Hierdoor kang rote schade worden aangericht doordat de aanvaller zijn uitereste best doen om onopgemerkt te blijven en informatie te verzamelen.

Man-in-the-middle aanval

Bij een man-in-the-middle aanval, ook wel afluisteraanval genoemd breekt de cyberaanvaller in op een transactie tussen twee partijen. Je kan hier bijvoorbeeld denken aan een slachtoffer die op een onbeveiligd openbaar wifi netwerk een transactie doet. Hierbij plaatst de aanvaller zich als het ware tussen het apparaat van het slachtoffer en het daadwerkelijke netwerk. Op deze manier kan de aanvaller gemakkelijk afkijken wat het slachtoffer doet.

Zero-day exploitative

Een zero-day exploitative is een type cyberaanval die gebruik maakt van een bug waar nog geen bugfix voor is uitgevoerd. Hier gebruikt de cyberaanvaller de periode tussen de bekendmaking van het probleem en de bug fix om zichzelf toegang te verschaffen tot een systeem.

Een cyberaanval voorkomen

Voorkomen is beter dan genezen, zo ook bij een cyberaanval. De gevolgen van een cyberaanval kunnen namelijk erg ver gaan. Om direct de veiligheid binnen jouw organisatie naar een hoger niveau te brengen hebben wij een lijst opgesteld met een aantal tips: ”hoe wapen je jezelf tegen een cyberaanval?”. 

Het belang van tips als deze is om ze keer op keer te blijven herhalen. Zo kan het voor jou vanzelfsprekend zijn om programma’s direct te updaten, maar kan een collega dit misschien wel weken lang uitstellen. 

In de praktijk:

Het is verstandig om te leren van de fouten van anderen. Daarom hebben wij een aantal recente gevolgen van cyberaanvallen onder de loep genomen en bekeken waar het mis is gegaan. 

Wapen jouw organisatie tegen een cyberaanval

Jezelf wapenen tegen cyberaanvallen is een wisselwerking tussen mens, hardware en software. Uitsluiten dat het gebeurt, dat kan je helaas nooit. Maar door jezelf en je organisatie goed voor te bereiden kan je wel de schade die het kan veroorzaken beperken. 

De huidige online veiligheid van jouw organisatie in kaart brengen? Daar helpt Carthago je graag bij!

Kennismaking inplannen

Categorieën:

Software Ontwikkeling
User Experience
Security
Architectuur
Algemeen
Alle ICT termen

Gerelateerde content:
Kennisbank

Paniek in bierland door een ransomware aanval

De Belgische brouwerijgroep Duvel Moortgat, bekend van haar prestigieuze bieren zoals Duvel, La Chouffe en De Koninck, heeft een tijdelijke stopzetting van de productie aangekondigd. Dit besluit volgt op een cyberaanval die de nachtelijke rust in Breendonk, waar de hoofdbrouwerij gevestigd is, ruw verstoorde.

Lees verder »
Kennisbank

Datalek: vue bioscopen

Wanneer een bedrijf slachtoffer wordt van een datalek kan dit grote gevolgen met zich meedragen. Dit heeft ook de bioscoopketen VUE ervaren in de zomer van 2023.

Lees verder »
De complete kennisbank
Carthago is fd gazelle 2022
Digital Business Festival
iso 27001

 Copyright © 2023 – Carthago ICT B.V. – KVK: 06088789

Sitemap – PrivacyverklaringAlgemene voorwaardenCookies