Alle werknemers, in elk bedrijf, zijn dagelijks zeer gevoelig voor een reeks cyberaanvallen.

Het is de taak van IT-beveiligingsmanagers om toe te zien op wat hun organisatie kwetsbaar maakt en oplossingen te bedenken om dergelijke aanvallen te bestrijden. De lange lijst van potentiële kwetsbaarheden omvat alles van roaming-apparaten tot een gebrek aan beschermende investeringen.

Hieronder staan ​​de manieren waarop cyberaanvallen een onderneming kunnen beschadigen.

Hoe singuliere gevallen van menselijke fouten de opbrengst kunnen beïnvloeden

Alle cyberaanvallen kunnen bedrijven financieel schaden - of dit nu is door verloren productiviteit, omdat experts op zoek zijn naar een oplossing voor de aanval, geld dat direct van accounts is gestolen of schade aan de reputatie van een bedrijf is veroorzaakt.

Het is veel eenvoudiger om bedrijfssystemen te compromitteren met geavanceerde malware die een hele onderneming kan beïnvloeden dan we denken. Het duurt bijvoorbeeld slechts één klik, op één e-mail, voordat een bedrijf het slachtoffer wordt van een malwareaanval. De volgende uren worden daarom besteed aan het omgaan met de aanval, waardoor de productiviteit verloren gaat totdat het beveiligingsteam een ​​oplossing heeft gevonden. Eén medewerker die tijdens zijn werkdag iets ziet dat hen interesseert, of het nu gaat om een ​​advertentie of een bericht van een hacker die zich voordoet als een collega, die vervolgens de e-mail leest en een kwaadaardige link volgt, kan het hele netwerk van het bedrijf in gevaar brengen.

In een periode van weken of zelfs maanden kunnen criminelen ook malware gebruiken om de normale activiteiten van een organisatie te bekijken. Ze kunnen leren en plannen om hun activiteiten te verbergen door ze er legitiem te laten uitzien. Als gevolg hiervan is er geen garantie dat medewerkers een phishing-e-mail of een verdachte bijlage of link correct identificeren en negeren.

Eindpunten in het dradenkruis

Eindpunten - inclusief computers en tablets - zijn een van de meest gevoelige doelen in een organisatie, omdat aanvallers vaak gemakkelijker kunnen prooi jagen op nietsvermoedende, niet-technische werknemers. Vooral via een eindpunt dat vaak onbeschermd wordt achtergelaten, zoals een werktelefoon.

Hoewel sommige IT-beveiligingsprofessionals alles in het werk stellen om elk eindpunt te beveiligen, kunnen ze hulpeloos worden als een personeelslid iets doet om onbedoeld een kwaadaardige cyberaanval op het bedrijf te starten - dat wil zeggen door geen wachtwoord te implementeren op een van hun werkapparaten en laat het dan onbeheerd achter.

Dit gebeurt niet alleen omdat werknemers klikken op bijlagen of links in phishing-e-mails, of hun apparaten laten rondslingeren. Het kan zijn dat een werknemer die thuis werkt besluit om werk op te slaan op een extern apparaat (zoals een USB-schijf), en de verwisselbare schijf de volgende dag weer naar kantoor te brengen. Als hun thuiscomputer is geïnfecteerd, kunnen ze de infectie overbrengen naar het bedrijfsnetwerk. Of ze kunnen een cloudservice gebruiken in plaats van fysieke media om de gegevens op te slaan, maar met hetzelfde resultaat.

Evenzo, als medewerkers hun eigen tablets of smartphones op kantoor gebruiken, kunnen ze mogelijk een onbeschermd eindpunt verbinden met het bedrijfsnetwerk en het hele bedrijf in gevaar brengen.

Cyberaanvalpreventie

Een meerlaagse beveiligingsaanpak - die alle bedrijfsmiddelen omvat, inclusief bureaucomputers en laptops, evenals BYOD-apparaten (zoals mobiele telefoons en tablets) is cruciaal om cyberaanvallen af ​​te slaan..

Bovendien kan de introductie van een gatewaybeveiligingsoplossing een organisatie helpen beschermen tegen de bedreigingen van de buitenwereld. Met gateway-toepasbare bedreigingsbescherming die binnenkomende bedreigingen blokkeert, kan deze aanpak zowel onnodige downtime en stress verminderen en de productiviteit en prestaties verbeteren, om tijd en inkomsten te besparen. Een gatewaybeveiligingsoplossing moet een anti-phishing-systeem bevatten, waarmee het potentiële risico dat werknemers worden gemanipuleerd voor het starten van malware wordt verwijderd, evenals de verdediging van eindpunten in een bedrijf om het aantal potentiële incidenten te minimaliseren. Dit zorgt voor minder panische gebruikers en meer focus op primaire werktaken.

IT-beveiligingsspecialisten kunnen ook toegangsbeperkingen invoeren voor online bronnen en sites voor gebruikers die ze niet nodig hebben om hun werk te doen, waardoor ze zich kunnen concentreren op hun verantwoordelijkheden en afleiding voorkomen.

Met deze bescherming kunnen John - en andere werknemers - hun verantwoordelijkheden op zich nemen zonder zich zorgen te maken dat ze hun werkgever onbedoeld kunnen openen voor het risico van een cyberaanval en veilig werken in de wetenschap dat de organisatie wordt verdedigd tegen alle mogelijke bedreigingen , maar ze proberen het netwerk te infiltreren.

David Emm, Principal Security Researcher bij Kaspersky Lab

  • We hebben ook de beste antivirus gemarkeerd