Home

Bescherming tegen bedreigingen

Bescherming tegen bedreigingen

MODULE-INHOUD

Deze eerste inleidende module geeft een overzicht van de cyberdreiging, de context ervan, de inzet ervan en het belang om rekening te houden met IT-beveiliging voor bedrijven en organisaties. Het is ook bedoeld om medewerkers te motiveren om zich met het onderwerp bezig te houden.

PEDAGOGISCHE DOELSTELLINGEN

  • Introduceer het onderwerp van e-learning

  • Het kennen van de verschillende soorten computeraanvallen

  • Begrijp de motivaties van hackers

  • Het inschakelen van medewerkers

De digitale wereld is mee geëvolueerd met de veranderende bedreigingen.

Hackers passen hun technieken voortdurend aan om hun doelen te bereiken. De hacker kan alleen of in teamverband werken. Hun beweegredenen verschillen, zoals gegevensdiefstal, identiteitsdiefstal, spionage, destabilisatie van een bedrijf of land, of gewoon een persoonlijke uitdaging. De beroemde "Anonymous" organiseren bijvoorbeeld strafmaatregelen tegen bedrijven door ze aan te vallen via hackersites of databases.

Er zijn verschillende soorten aanvallen: massale aanvallen en gerichte aanvallen.

Massa-aanvallen geven niet om de persoon die wordt aangevallen. Het principe is om een aantal slecht beveiligde aangesloten objecten, zoals computers maar ook bewakingscamera's, onder controle te krijgen om een netwerk van apparaten te vormen dat een "botnet" wordt genoemd. Dit botnet maakt het mogelijk om frauduleuze massa-e-mails te versturen om informatie te verkrijgen. Dit is het geval bij "phishing" of "ransomware"-achtige aanvallen. Ze zijn goedkoop uit te voeren voor een ervaren hacker.

Gerichte aanvallen zijn gericht op een individu of een bedrijf. Hackers verzamelen zorgvuldig informatie om door te dringen tot hun netwerken en te vinden wat ze zoeken. Deze aanvallen duren langer om uit te voeren. De gevolgen voor het bedrijf kunnen catastrofaal zijn, zoals diefstal van patenten, geld, imagoschade of zelfs verlamming.

Om zich tegen deze aanvallen te beschermen, is het noodzakelijk om :

  • Vernietig verdachte berichten zonder ze te beantwoorden

  • kies veilige wachtwoorden

  • voer geen instructies uit van een vreemde

  • een achterstand wegwerken

  • Wees waakzaam met betrekking tot de informatie die u op het web en op sociale netwerken vrijgeeft.

Vandaag de dag zijn we overal verbonden, op het werk, thuis, in het transport, in het buitenland... We mixen steeds vaker het privé- en beroepsleven, waarbij we aansluiten op de zakelijke dienstverlening thuis of op de persoonlijke dienstverlening op het werk.

Om verantwoordelijk te zijn en actoren in de cybersecurity moeten we :

  • onze veiligheidscultuur te ontwikkelen omdat we allemaal aan deze bedreigingen worden blootgesteld en van elkaar afhankelijk zijn

  • weten hoe ze sterke wachtwoorden moeten creëren en beheren

  • begrijpen wat men social engineering noemt, dat bestaat uit het manipuleren van een of meerdere mensen om informatie van hen te krijgen, of om hen te laten handelen zonder dat ze het weten: per telefoon, fysiek, per e-mail, via sociale netwerken, enz.

Persoonlijke en gevoelige gegevens zijn zeer waardevol voor kwaadwillende geesten. En zelfs als bedrijven hun veiligheidsniveaus voortdurend verhogen, hebben we elk een rol te spelen in de bescherming ervan.