Wat is een Cyberaanval? Simpel vertaald: een aanval via internet. Daarmee is het een verzamelnaam van allerhande digitale criminaliteit. Dat kan zijn het infecteren van een computer, server of netwerk met een virus, tot het overnemen van je computer na installatie van een Trojan Horse. Dat laatste kan onder meer door het sturen van een Phishing Mail, waardoor je ongemerkt een programma installeert of een ander toegang geeft tot je wachtwoorden en inlognamen. Met alle gevolgen van dien.
Schade na een cyberaanval
Dat je als bedrijf schade oploopt bij cyber crime, staat haast wel vast. Schade doordat je niet meer kunt functioneren, bijvoorbeeld doordat een virus je netwerk platlegt of je bestanden beschadigt. In het ergste geval plaatst een hacker Ransomware op je computer of computers. Dat is software die al je bestanden letterlijk gijzelt. Als je geen goede back-up hebt gemaakt – zie onze tips – dan zit er vaak niets anders op dan het vrijkopen van je computer. Daartoe verschijnt dan een niet mis te verstane boodschap in je scherm, zoals bij de Universiteit van Maastricht.
Gebrekkige IT security
Je computernetwerk kan door een gebrekkige IT security ook worden overgenomen door hackers, zonder dat je het zelf in de gaten hebt. Niet om jouw gegevens te stelen, maar om andere bedrijven of instellingen het leven zuur te maken. Dat kan door jouw computer te betrekken in een DDoS attack, zoals deze vorm van cybercriminaliteit heet. Bij zo’n cyberaanval wordt met behulp van gekaapte computers (een botnet) een website of netwerk van een slachtoffer dusdanig belast, dat deze feitelijk ontoegankelijk wordt.
Maar de creativiteit van criminelen kent helaas weinig grenzen. Uw gekaapte computer kan door criminelen ook worden gebruikt om illegaal (beeld)materiaal te verspreiden. Indien uw IT beveiliging niet op orde is, loopt u dus ook de kans om ongewild een steentje bij te dragen aan criminele activiteiten.
De ellende begint vaak met een lukrake mail aan je medewerkers – of een deel van hen. In deze betrouwbaar ogende mail staat een link naar een stukje schadelijke software dat de boel in gang zet. Een klik in alle haast is zo gebeurd, dat is waar de computercriminelen op hopen.
Is een cyberaanval te voorkomen?
Kun je als bedrijf een cyberaanval voorkomen? Helemaal uitsluiten kun je het nooit, maar je kunt de kans wel kleiner maken. Dat begint met een professionele aanpak, bijvoorbeeld door een pentest te laten uitvoeren. Daarbij kijken cybersecuritydeskundigen of ze op je netwerk kunnen komen en wat de kwetsbare plekken zijn. Maar check ook vooral je passwordbeleid (heb je een wachtwoordkluis?) en de staat van je firewall en virusscanners.
En wees niet naïef, we gaven het al eerder aan. Cyber crime is niet alleen iets van criminele nerds, maar ook gewoon handel. Een DDoS-aanval kun je voor een paar euro kopen, dat geldt ook voor bestanden met gelekte wachtwoorden. Zorg dus dat je je cyberbeveiliging op orde hebt.
Veelgestelde vragen
Een cyberaanval is een aanval die wordt gedaan met als motief om persoonlijke of kwetsbare informatie te verkrijgen of om digitale systemen onklaar te maken met als doel de communicatie te belemmeren.
Veelal worden cyberaanvallen uitgevoerd door criminelen, hackers en terroristen
De gevolgen van een cyberaanval kunnen zeer verschillend zijn. Dit is afhankelijk van het type aanval en voor welk doel het is ontworpen. Dit heeft voornamelijk te maken met jouw rol op het specifieke digitale netwerk dat aangevallen word.