EN

Is jouw bedrijf cyberveilig? Hoe een cyberinbraak werkt en wat je er tegen kan doen

Datum: 02-09-2024

In de krant lees je steeds vaker dat een bedrijf wordt gehackt*, dat data is gestolen of dat met ransomware het hele bedrijf is platgelegd. Dat deze risico’s bestaan is duidelijk, maar welk doel hebben hackers en hoe bereiken ze dit? En hoe kan je er, met deze informatie, voor zorgen dat jij niet de volgende bent? 
 

"Alle software die we gebruiken bestaat uit tienduizenden regels code. Daar zitten tientallen of misschien wel honderden fouten in. Dat is onvermijdelijk. Hackers draaien automatische scripts om die kwetsbaarheden te vinden."

Jan Jaarsma, oprichter SBL Cyber Monitoring
 

Hoe gaan hackers te werk? 

De tijd dat hackers uit ideologische overwegingen of spanning een bedrijf plat wilden leggen om te pronken met hun hack-capaciteiten is al lang voorbij. Het uiteindelijke doel is tegenwoordig altijd om geld te verdienen. 

Dat betekent ook dat hackers niet langer mensen zijn die in een hoodie op zolder achter hun computer zitten. In sommige gevallen hebben we zelfs te maken met bedrijven die hacken als hun businessmodel hebben, en in landen zitten waar ze niet vervolgd kunnen worden. 

Die businessmodellen kunnen bestaan uit verschillende activiteiten die vaak neerkomen op hetzelfde:
  1. Het stelen van waardevolle data om die te verkopen - dat kan persoonlijke informatie zijn, maar ook inloggegevens waarmee ze weer proberen om andere bedrijven te hacken. 
  2. Het stelen van waardevolle data en dreigen om die te publiceren, tenzij je betaalt om dat te voorkomen. 
  3. Het installeren van ransomware en de IT-omgeving of operationele omgeving pas weer vrij te geven op het moment dat er een afkoopsom is betaald. 
  4. Het versturen van nepfacturen. 
  5. Spioneren in opdracht van andere bedrijven om bedrijfsgeheimen of technologieën te stelen. 
Deze hackers proberen dus continu in de IT-omgeving te komen van bedrijven. Dat doen ze met automatische scripts die servers aflopen op basis van de laatste intel over kwetsbaarheden. Stel bijvoorbeeld dat er een fout is gevonden door hackers in Apache-servers, dan zetten ze een script aan dat allerlei internet-facing servers afloopt om daar binnen te komen. Zodra dat gelukt is, downloaden ze de data die op die server staat. Dat kan gevoelige informatie zijn, denk aan payroll-informatie of lijsten met e-mailadressen.

Een andere optie voor hackers is om met gestolen credentials in te loggen op bijvoorbeeld de Microsoft 365-omgeving. Veel mensen gebruiken overal hetzelfde wachtwoord, dus wanneer inloggegevens worden gestolen van andere online platformen, proberen hackers op andere essentiële software totdat ze beet hebben. Ze proberen dan zo breed mogelijk in het IT-netwerk te komen zodat je, wanneer ze ransomware installeren, ook geen toegang meer hebt tot je back-ups. 


Een van de bekendste aanvallen zijn phishingmails. Dit is een andere methode om in IT-systemen te komen omdat je een bestand opent of naar een website gaat vanaf waar er malware of ransomware direct op het apparaat wordt geïnstalleerd. In deze situatie, als je werkt met bijvoorbeeld Microsoft, dan zal Defender dit vaak stoppen. Het is wel zo dat omdat ze steeds van aard veranderen, ze langs de virusscanners heen kunnen glippen. 

Dan hebben we ook nog de kleinere scams, die zeer lijken op de phishingaanvallen. Denk aan nepmailtjes van de CEO of een leverancier. Hier kan je vaak al aan het emailadres zien, of de manier waarop het bericht is getypt, dat ze niet echt zijn maar ontvangers van deze berichtjes moeten wel alert zijn. Dit type aanvallen vallen vaak onder de noemer ‘CEO-fraude’. 

Er zijn hackers die software bouwen voor het automatisch checken van servers op bekende kwetsbaarheden, en die nog niet geüpdatet zijn. Zij verkopen deze software aan malafide bedrijven. Zij hebben in sommige gevallen zelfs een customer support die je kan bellen en die je helpen bij het betalen in Bitcoins.  

Wat de echte risico’s zijn? Reputatieschade, verlies omdat de productie dagen stil ligt of een concurrent die jouw technologie in handen krijgt. 

Hoe kan je ervoor zorgen dat hackers niet binnenkomen? 

Het is onmogelijk om je IT-omgeving compleet af te schermen. Het is voor een hacker ook vrij ‘makkelijk’, want zij hoeven alleen maar de laatste kwetsbaarheden bij te houden en op basis daarvan bedrijven van buiten te scannen. 

Je gaat het dus niet tegenhouden, maar je kan het wel moeilijker maken om binnen te komen: 

  • Houd je IT-omgeving zo simpel mogelijk. Hoe minder ‘koppelvlakken’ een bedrijf heeft met de buitenwereld, hoe minder toegangspoorten er zijn voor hackers. Hier een voorbeeld: een specifieke klant van SBL heeft alleen een firewall en een VPN. Die laatste wordt steeds onder vuur genomen, maar het is makkelijker om één koppelvlak te verdedigen dan tien. Houd de IT- en productieomgevingen dus zo simpel mogelijk en zet geen connecties op als dat niet nodig is. 
  • Zorg ervoor dat je up to date bent. Hackers komen eigenlijk altijd binnen via kwetsbaarheden in software. Zorg er dus voor dat je altijd de laatste update hebt, want daar zitten de correcties van die gevonden kwetsbaarheden vaak al in. 
  • Zorg voor multi-factor authenticatie. In sommige gevallen kopen hackers databases met inloggegevens. Omdat veel mensen hetzelfde wachtwoord gebruiken, zien ze bij SBL regelmatig dat hackers in kunnen loggen met het juiste e-mailadres en wachtwoord, maar dat ze afhaken bij de 2FA. Het kan vervelend zijn om steeds een extra code in te moeten vullen, maar het maakt de mogelijkheid van een aanval kleiner.
  • Zorg voor awareness bij mensen - zij zijn je sterkste schakel. Het is niet te voorkomen dat er phishing mails binnenkomen, maar je kan er wel voor zorgen dat het personeel weet hoe ze met deze om moeten gaan - dat ze e-mailadressen checken bijvoorbeeld. 

“De meest voorkomende alerts die we bij SBL Cyber Monitoring zien hebben te maken met achterstanden in updates. Dat soort cyberrisico’s zijn dus gewoon te voorkomen.”

Jan Jaarsma, oprichter SBL Cyber Monitoring
 

Conclusie

Het is duidelijk dat cyberrisico’s een groeiend probleem vormen voor bedrijven, met steeds verfijndere methoden die hackers gebruiken om toegang te krijgen tot gevoelige informatie. Hoewel het onmogelijk is om een IT- en operationele omgeving volledig af te schermen, zijn er diverse maatregelen die bedrijven kunnen nemen om de kans op een succesvolle aanval te verkleinen. Het vereenvoudigen van de IT-infrastructuur, het regelmatig updaten van software, het implementeren van multi-factor authenticatie, en het verhogen van het bewustzijn onder medewerkers zijn cruciale stappen in het versterken van de verdediging tegen cyberaanvallen.

 

Wil je dat een extern persoon ook eens met jou meekijkt naar je cyberweerbaarheid? Onze experts staan klaar om samen met jou en je team een assessment uit te voeren en op maat gemaakte oplossingen te bespreken. 

 

Neem vandaag nog contact met ons op om je cybersecurity te verbeteren en je bedrijf veilig te stellen voor de toekomst.

 

* Een hacker is iemand met uitgebreide computervaardigheden die systemen kan manipuleren. Dit kan zowel positief (ethische hackers) als negatief (cybercriminelen) zijn. Hoewel 'cybercriminaliteit' een preciezere term is voor illegale activiteiten, gebruikt dit artikel beide termen door elkaar. Dit weerspiegelt het algemene spraakgebruik, waarin 'hacken' vaak als synoniem voor cybercriminaliteit wordt gezien, ondanks de bredere betekenis van het woord.


Is jouw bedrijf cyberveilig? Hoe een cyberinbraak werkt en wat je er tegen kan doen

« Terug