Deze tien termen in cybersecurity moet je zeker kennen
AANGEBODEN DOOR proximus
Bij elke consument en ondernemer staat cybersecurity vandaag op de agenda. Daarom is het in eerste instantie van tel om de mogelijke gevaren goed te kunnen inschatten. En dus te weten waarover het gaat. Deze tien termen staan daarbij voorop. Een crash course of opfrissing in een thema dat waarschijnlijk (en helaas) ook 2023 zal beheersen: informatieveiligheid. Want een gewaarschuwde ondernemer is er twee waard.
1. Algemene terminologie
Eerst de verzameltermen. Zo spreekt men vaak over hacking. Hier gaat het om de inbraak op zich. Hierbij dringt een persoon of groep personen binnen in een computersysteem, met als doel om data te ontvreemden en/of om het systeem te onderzoeken op zwakke punten.
De software die wordt gebruikt om computersystemen te ontwrichten of om binnen te dringen heeft ook een term: malware. Dat is de verzamelnaam voor ongewenste kwaadaardige software, ook wel computervirussen genoemd. Bekende vormen zijn wormen en trojans, maar ook spyware en ransomware (zie onder)
2. Misleiding en voorbereiding
Nu gaan we al meer naar de kern van de zaak: gebruikers en ondernemingen om de tuin leiden. Eén vorm qua kwaadaardige toepassing is spyware. Dat is software of malware die ontworpen is om gegevens te verzamelen van een computer of ander apparaat en zonder toestemming of medeweten van de gebruiker door te sturen naar een derde partij.
Ook passend in deze categorie is phishing. Bij phishing proberen criminelen u door e-mails naar een valse website te lokken. Daar stelen ze uw gegevens of geld. Een bekende en specifieke vorm van phishing is smishing, een samenvoeging van phishing en sms. Het is een vorm van cybercrime waarbij criminelen je een sms sturen om te proberen inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens van jou te achterhalen.
Maar er zijn nog andere vormen die je willen doen misleiden. Denk aan spoofing. Hierbij gebruiken internetcriminelen trucjes om een andere identiteit aan te nemen. Zij bellen uit naam van een bank met de vraag om persoonlijke gegevens door te geven. Ander voorbeeld van spoofing is de zogenaamde CEO-fraude, waarbij ze bijvoorbeeld mailen uit naam van de CEO van een bedrijf.
“Een gewaarschuwd ondernemer is er twee waard.”
3. Afpersing en actie
Als de vertrouwelijke gegevens zijn bemachtigd dan gaan criminelen tot actie over. En dat kan op diverse manieren gebeuren. Een bekende vorm is identiteitsfraude: criminelen misbruiken hierbij valse of gestolen identiteitsgegevens (die ze bijvoorbeeld via phishing of spoofing te pakken hebben gekregen). Ze kopen bijvoorbeeld op naam van iemand anders spullen zonder te betalen.
Heel erg bekend is vandaag ransomware: een erg agressieve vorm van malware die de databestanden van gebruikers versleutelt. Dit versleutelen gebeurt dan met als doel om deze later te ontsleutelen in ruil voor losgeld. Dat losgeld moet dan worden betaald in de vorm van cryptovaluta zoals bitcoins.
Maar crypto zelf kan ook voorwerp zijn van criminelen. Dat is iets specifieker maar vandaag erg van tel. Bij cryptojacking: hierbij gebruiken cybercriminelen zonder toestemming apparaten van slachtoffers (zoals computers en servers) om cryptovaluta te mijnen met als doel om winst te maken. Dus niet enkel data en vertrouwelijke gegevens worden ontvreemd, dat kan ook het geval zijn voor computerinfrastructuur.
LEES OOK:
4. Omgeving en het netwerk
Cybercriminaliteit is geen losstaand gegeven. Het komt ook van buitenaf. Bij malware en hacking is dat zelfs letterlijk het geval bij een zogenaamde supplychain threat: Zo’n supply chain-aanval (value-chain-aanval of backdoor breach) is de situatie waarbij een crimineel toegang krijgt tot een bedrijfsnetwerk via externe leveranciers, of via de toeleveringsketen.
Maar ook uw netwerk – en in het verlengde daarvan: uw beschikbaarheid – kan het voorwerp zijn van cybercriminelen. Dat gebeurt dan bijvoorbeeld via een zogenaamde DDOS-attack. Met zo’n DDoS (Distributed Denial-of-Service) wordt de capaciteit van onlinediensten en de bijhorende apparatuur aangevallen. Met als resultaat dat diensten slecht of helemaal niet meer bereikbaar zijn voor medewerkers of klanten.
Of hoe cybercriminaliteit veel (verborgen) gezichten heeft.