Lees ons blog over de (on)bewuste cyberaanvallen van binnenuit

Houd rekening met (on)bewuste cyberaanvallen van binnenuit

Cybercrime is een lucratieve business. Uit internationaal onderzoek van het Amerikaanse studiecentrum CSIS komt naar voren dat cybercrime jaarlijks voor bijna 600 miljard euro schade aanricht. Organisaties weten dat er gevaar dreigt, maar zijn er vaak niet op bedacht dat eigen medewerkers, bewust dan wel onbewust, een groot gevaar voor het bedrijfsnetwerk vormen.

In deze blog leest u met welke soorten interne dreigingen u te maken kunt krijgen en hoe u hier slim mee omgaat.

Welke soorten dreigingen zijn er?

Er zijn over het geheel genomen drie soorten dreigingen te definiëren:

1. De ‘onwetende’ werknemer
De onwetende werknemer heeft geen idee dat hij of zij op dat moment een gevaar vormt. De oorzaak van het gevaar ligt vaak in het feit dat er geen duidelijk beleid is uitgezet over het gebruik van het bedrijfsnetwerk of dat de protocollen oud of onveilig zijn. Het kan ook een resultaat zijn van een gebrek aan voorlichting over het veilig gebruiken van IT-resources en databases. Zo kan het gebeuren dat medewerkers per ongeluk data verwijderen of verplaatsen naar een onbeveiligde locatie. Op deze manier richten medewerkers schade aan zonder daar enige opzet bij te hebben.

2. De ‘aangetaste’ werknemer
Een werknemer kan een nog veel groter gevaar vormen wanneer deze onbewust slachtoffer blijkt te zijn van cybercriminaliteit. Ondanks alle waarschuwingen reageren te veel medewerkers nog altijd positief op phishingmails. Zélfs mensen die werkzaam zijn in de IT. Uit een onderzoek van Alert Online blijkt dat het zelfs zo ver gaat dat men in één van de vijf gevallen op een kwaadaardige link klinkt. Zo dringt een crimineel binnen op het device van  de medewerker en krijgt hij toegang tot het bedrijfsnetwerk. Hierna heeft hij vrij spel en kan hij eenvoudig schade aanrichten op het bedrijfsnetwerk of aan de bedrijfsdata.

3. De ‘kwaadwillende’ werknemer
Het lijkt onwaarschijnlijk, maar het komt weleens voor dat een medeweker bewust schade probeert aan te brengen aan de organisatie. Zo kan de persoon in kwestie met voorbedachten rade data stelen voor financiële doeleinden. Ook kan het gebeuren dat een medewerker een virus op het bedrijfsnetwerk plaatst, omdat hij of zij een conflict heeft met een collega of met de organisatie in zijn geheel.

Voorkom aanvallen van binnenuit
Meer dan de helft van de inbreuken bij organisaties ontstaat door werknemers die geen idee hebben dat ze een dreiging vormen. Dreigingen die binnen de organisatie plaatsvinden moeten daarom proactief worden opgespoord. Om dit te realiseren is een geïntegreerde security-aanpak noodzakelijk. Dit betekent allereerst dat security uit diverse lagen wordt opgebouwd. Daarnaast is het van belang dat de verschillende componenten optimaal met elkaar kunnen communiceren. Zo zorg je ervoor dat dreigingen vooraf worden gedetecteerd en tijdig kunnen worden aangepakt.

Een geïntegreerde security-aanpak
Een geïntegreerde security-aanpak biedt uitkomst bij eerdergenoemde gevaren. Bent u benieuwd hoe u uw security op een geïntegreerde manier kunt inrichten en welke voordelen dit biedt?

Download dan het e-book ‘Het belang van een geïntegreerde aanpak voor security’ door het bijgevoegde formulier in te vullen!

 

LEES ONS ANDERE BLOG:

De drie meest recente ontwikkelingen op het gebied van cybercriminaliteit