cybersecurity
Is uw organisatie écht beveiligd? Bent u bewust van de gevaren? Cyber security is het beschermen van systemen, netwerken en programma’s tegen digitale aanvallen. Deze aanvallen zijn meestal gericht op het openen, wijzigen of vernietigen van gevoelige informatie, het afpersen van geld van gebruikers of het onderbreken van bedrijfsprocessen.
SERIS biedt een integrale oplossing voor cyberveiligheid, gericht op informatiesystemen, processen, én mensen. Het gedrag van medewerkers vormt een essentiële schakel in het borgen van een veilige werkomgeving waar (informatie)beveiliging en integer gedrag centraal staan.
DDoS security
Criminaliteit vindt steeds vaker online plaats. Elk jaar zien we het aantal DDOS-aanvallen toenemen in zowel aantallen, grootte als complexiteit. De kans dat een bedrijf wordt getroffen is erg groot. Zo groot zelfs, dat het meestal geen kwestie is van of, maar wanneer je aan de beurt bent.
Wat veel bedrijven niet weten is dat er genoeg te doen is tegen dit soort cyberaanvallen. Niet iedere aanval kan altijd volledig worden gestopt, maar door het inzetten van de juiste middelen kan wel de schade aanzienlijk worden beperkt. Veel vaker wordt de aanval zelfs volledig afgeslagen en kun je gewoon doorwerken
Het doel van een DDOS-aanval is om een bedrijf volledig plat te leggen. Er wordt in de meeste gevallen losgeld geëist waarna de aanval zal stoppen. Helaas heeft het vaak geen enkele zin om te betalen; voor de aanvaller is dit juist een bevestiging dat er “zaken gedaan” kunnen worden met het slachtoffer. Vaak wordt na de eerste betaling dan ook snel een aanvullend bedrag geëist. Zonder een goede beveiliging kan je bedrijf in het geval van een DDOS-aanval dagen, of zelfs weken) platliggen. Het is dus beter om je vooraf goed voor te bereiden. Er zijn gelukkig diverse middelen voorhanden om ervoor te zorgen dat je goed beveiligd bent.
WAN Infra Security
Hackers worden steeds slimmer en het wordt steeds lucratiever om in te breken bij bedrijven. In veel gevallen komen bedrijven er helaas pas na jaren achter dat er Hackers actief zijn (geweest) op hun bedrijfsnetwerk
Vaak is het doel van de aanvaller het verkrijgen van geld (in digitale valuta) door het eisen van losgeld. Maar ook het verkrijgen van informatie is erg interessant voor aanvallers. In het laatste geval merk je vaak niet eens dat er hackers actief zijn op het netwerk.
Als geld verkrijgen het doel is dan ontvang je in veel gevallen een e-mail. Er wordt dan bijvoorbeeld geld geëist omdat anders je gegevens op straat komen of de hackers al je data versleutelen. In steeds meer gevallen wordt zelfs de back-up aangevallen zodat je ook daar niet meer op kunt terugvallen. Er wordt dan losgeld geëist waarna je een ‘sleutel’ ontvangt. Precieze aantallen zijn niet bekend, maar er wordt geschat dat je, ook na betaling, in 50% van de gevallen geen sleutel ontvangt en je dus voorgoed je data kwijt bent. Ook komt het voor dat na een eerste betaling nog een tweede en zelfs derde betaling wordt geëist. Er zijn talloze maatregelen denkbaar die de kans op geslaagde digitale aanvallen aanzienlijk verkleinen. Het allerbelangrijkst is dat de toegang tot je bedrijfsnetwerk vanaf het internet goed is geregeld. Als dit niet goed op orde is dan hebben alle andere maatregelen geen zin meer.
Crypto- en Ransomware
Van alle digitale aanvallen is dit wellicht de vervelendste om mee te maken. Er zijn talloze voorbeelden van bedrijven die slachtoffer zijn geworden van crypto- of ransomeware aanvallen waarbij het bedrijf de aanval niet ‘overleeft’ en de werkzaamheden heeft moeten staken.
Crypto- en ransomware kan bedrijven letterlijk kapotmaken. Het is daarom goed om even stil te staan bij deze gevaren. Zoals bij alle digitale aanvallen neemt ook het aantal crypto- en ransomware-aanvallen jaarlijks toe. Daarnaast worden de aanvallen steeds complexer en worden ook back-ups steeds vaker besmet waardoor het terugzetten van data zo goed als onmogelijk wordt. Bij crypto- en ransomware gaat het maar om één ding: het verkrijgen van geld in ruil voor een sleutel die ervoor moet zorgen dat je weer de beschikking krijgt over je data. In veel gevallen heeft betalen helaas geen zin en is dit voor de aanvallers juist een reden voor een nieuwe aanval om meer geld te eisen. De exacte cijfers zijn niet bekend maar er wordt geschat dat er in ongeveer de helft van de gevallen nooit een sleutel wordt afgegeven door de hackers.
Awareness Training
De zwakke plek in de beveiliging van ICT-systemen is helaas maar al te vaak het personeel dat met de systemen werkt. Ongewild zorgen medewerkers voor miljarden euro’s aan schade door het klikken op ‘foute’ linkjes, het openen van besmette bestanden of door het ingaan op verzoeken om mee te kijken dor zogenaamde Microsoft-medewerkers.
Onderzoeken tonen aan dat het in 1 op de 10 gevallen lukt om persoonlijke data te verkrijgen door simpelweg te bellen met een bedrijf. Vaak is het nemen van maatregelen op het gebied van cyber security erg complex. Dat geldt niet voor awareness. Goed geïnformeerd personeel dat weet waar het op moet letten loopt veel minder risico om slachtoffer te worden van aanvallen. Daarom bieden wij op maat gemaakte awareness-sessies aan.