Cyber security ter bescherming van jouw bedrijf

De wereld wordt steeds afhankelijker van het internet. De cloud maakt wereldwijd zakendoen sneller en eenvoudiger. Maar deze digitale symbiose gaat ook gepaard met een grotere blootstelling en een groter risico op aanvallen, en met de kosten van een mogelijke gegevensinbreuk.

Cyberaanvallen zullen ook in 2021 een van de grootste bedreigingen vormen, waardoor alle spelers in de sector inspanningen zullen moeten leveren om de cyber security van hun systemen te verbeteren. Onder cyber security verstaan wij het geheel van beveiligingen in computers en toestellen die op netwerken zijn aangesloten, alsmede in programma’s en gegevens tegen ongeoorloofde toegang.

Daarom hebben we hier de topbedreigingen voor bedrijven in de online omgeving in 2018 op een rijtje gezet. Kijk hier eens naar!

1. Malware
Kwaadaardige code die gericht is op e-commerce met het doel gevoelige gegevens en persoonlijke informatie van consumenten te stelen, zoals kaartnummers of betaalrekening gegevens, om deze illegaal te gebruiken of te verkopen.

De malware kan zich in de broncode van de e-commerce site zelf bevinden of op afstand op een apart domein dat door de website van de handelaar wordt geladen. Zij worden doorgaans geactiveerd bij het uitchecken van de verkoop, wanneer de kaartgegevens worden ingevoerd.

2. IoT (internet van dingen)
Het internet van dingen, dat zich uitbreidt en ontwikkelt, biedt onmetelijke gebruiksmogelijkheden, maar verhoogt ook de blootstelling aan bedreigingen, aangezien miljoenen op het netwerk aangesloten apparaten nog niet afdoende zijn beschermd, waardoor hackers er relatief gemakkelijk de controle over kunnen krijgen.

Wat criminelen kunnen doen is gebruik maken van een “botnet kit” (malware waarmee de hacker volledige controle op afstand over het systeem kan krijgen en de computer in een “zombie” kan veranderen), die gemakkelijk te koop is op het deep web.

3. Ransomware
Malware die de toegang tot het geïnfecteerde systeem beperkt en losgeld vraagt om de toegang te herstellen. Het is een “virtuele kaping. Aangenomen wordt dat het aantal ransomware-aanvallen zal afnemen, maar dat de ernst ervan zal toenemen.

Het doelwit van dit soort aanvallen zal steeds meer verschuiven van particulieren en bedrijven.

4. Wormen
Het verschil tussen wormen en oude virussen is dat wormen op zichzelf staande software zijn, wat betekent dat er geen mens nodig is om ze te verzenden. In plaats daarvan heeft het virus, als het eenmaal een systeem heeft geïnfecteerd, de macht om zichzelf over het netwerk te vermenigvuldigen.

5. Clean fraude
Een modaliteit waarbij fraudeurs, in het bezit van kaarthouder gegevens, frauduleuze aankopen doen waarbij het profiel van echte klanten wordt nagebootst. Terwijl fraudeurs in het verleden probeerden transacties van grote waarde te verrichten, waardoor de alarmbellen van de fraudebestrijding systemen snel afgingen, verrichten zij nu transacties van geringere waarde.

Naarmate zij de filters van het fraudebestrijding systeem passeren, vragen zij meer nauwkeurigheid en duurt het langer voordat zij worden opgespoord.

6. Phishing
Phishing-zwendel is het startpunt van bijna alle succesvolle cyberaanvallen en wordt gecreëerd door cybercriminelen die proberen vertrouwelijke of persoonlijke informatie los te krijgen. Phishing-zwendel kan zich op vele manieren vermommen, als een bank of een gewone webdienst, met als enig doel je te lokken door op links te klikken en te vragen om verificatie van accountgegevens, persoonlijke informatie of wachtwoorden.

Veel mensen associëren phishing nog steeds met e-mails, maar deze bedreiging heeft zich verder ontwikkeld dan jouw inbox. Hackers maken nu gebruik van sms-berichten, telefoongesprekken, nep-apps en sociale-media quizzen om een onwetend slachtoffer te misleiden.

Maar de industrie kijkt niet alleen passief naar deze aanvallen. In plaats daarvan heeft de markt zich voorbereid met krachtige instrumenten voor tegenaanvallen, waardoor de blootstelling aan risico’s wordt beperkt.

Authenticatie: De vormen van authenticatie aan toonder zijn verfijnder geworden dan alleen wachtwoorden. Biometrie (gezichtsherkenning of digitale herkenning) is een vorm van authenticatie die sterk in opkomst is, aangezien de eindconsument er al gebruik van maakt en er steeds meer aan gewend raakt.

Om malware te voorkomen, is het raadzaam dat de online handelaar veilige afreken oplossingen heeft die worden geleverd door capabele bedrijven met een goed beveiligingssysteem.

AI (kunstmatige intelligentie): Instrumenten voor fraudepreventie die het gedrag van verschillende variabelen analyseren, zullen gesofisticeerder en steeds intelligenter worden. Door het gebruik van robuustere fraudebestrijding systemen die het gedrag van elke consument begrijpen, kunnen fraudegevallen in een vroeg stadium worden opgespoord.

Cyber Professionals: Fraudeurs worden steeds geraffineerde en fraude constructies complexer, waardoor het steeds moeilijker wordt ze op te sporen en professionals zich steeds meer moeten specialiseren in het proces. Er zullen in de toekomst veel nieuwe banen in cyberbeveiliging worden gecreëerd, zo relevant is dit onderwerp voor de industrie.

Naleving van de PCI-DSS-normen (Payment Card Industry Data Security Standard): PCI is een geheel van regels en normen die de veiligheid waarborgen bij de behandeling van kaartgegevens in elektronische transacties, met als doel de sector te beschermen tegen mogelijke fraude. Het is van essentieel belang dat ook van dienstverleners naleving wordt geëist.

Gebruik van honeypots: Honeypots worden gebruikt om hackers te lokken door het te doen voorkomen alsof zij waardevolle gegevens aanbieden, maar in werkelijkheid zijn zij geïsoleerd van het bedrijfsnetwerk. Ze zijn belangrijk omdat bedrijven, door ze te monitoren, elke aanvalspoging kunnen leren kennen, loggen en analyseren en de analyseresultaten kunnen gebruiken om hun bescherming te verbeteren.

Tokenization: Dit is een zeer groeiende en belangrijke trend in cyberbeveiliging. Het is het proces waarbij gevoelige gegevens, zoals het kaartnummer, worden vervangen door gelijkwaardige, niet-gevoelige gegevens (unieke identificatie tokens).

Door de hoeveelheid gevoelige gegevens die door het systeem reist te verminderen, worden de risico’s van compromittering van deze gegevens en het daaropvolgende frauduleuze gebruik ervan beperkt.

Het werk van cyber bewaking gaat onophoudelijk door, maar veiligheid is de basis voor innovatie en kan nooit terzijde worden gelaten. Niets in deze digitale wereld kan op schaal slagen zonder vertrouwen, en daarom is investeren in nieuwe beveiligings instrumenten zo belangrijk.

Workout sweatshirts: kledij voor de échte sportman

Een échte sportman zorgt naast een goede prestatie en een opvallend fit lichaam ook voor de kledij die perfect bij zijn levensstijl past. Een workout sweatshirt van gorillawear.nl is het perfecte kledingstuk dat weergeeft wat een actieve levensstijl inhoudt, en iedere sport-fanaat kan er dan ook mee pronken. Sweatshirts staan voor comfort, een atletisch karakter en vooral het toonbeeld van de combi tussen verrassend stijlvol en ontembaar sportief.

Gorillawear.com workout sweatshirts: het betere sweatshirt

Workout sweatshirts komen er in alle maten en kleuren, met of zonder mouwen, met hoodie of niet, maar het gorillawear kenteken pronkt elke keer opnieuw op de kledij: het staat symbool voor de kwaliteit van de sweatshirts en dat het merk écht voor sport-fanaten bedoeld is. Of het nu is buiten mee te gaan joggen of in de sportschool af te zien, de sweatshirts zijn een must-have voor wie zijn sport serieus neemt.

Een grote verscheidenheid aan workout sweatshirts

Er is een heel gamma aan stijlvolle sweatshirts, voor elke sporter wat wils. Zo zijn er de Classic Zipped Hoodies in verschillende kleuren en met rits, of de unieke Boston Short Sleeve Hoodies met korte mouwen voor op warmere dagen – verkrijgbaar in zowel rood, grijs als zwart. Een Memphis Mesh Zweatshirt is dan weer een lichtere variant waarbij meer uitgepakt wordt met een stoere opschrift en een authentiek patroon. Hoe dan ook worden alle sweatshirts gekenmerkt door het iconische gorillawear opschrift dat kwaliteit, comfort en vooral sportieve motivatie verzekert.