Word geen slachtoffer van cyberaanvallen

De laatste jaren zag de AIVD verschillende cyberaanvallen van statelijke actoren. De drie meest impactvolle cyberaanvallen waren: misbruik van internetapplicaties, spearphishing en supply-chain-aanvallen. Wat houden dit soort aanvallen in en hoe kan worden voorkomen dat jouw organisatie slachtoffer wordt?

Misbruik van VPN-verbindingen en e-mailservers

Er wordt tegenwoordig veel thuisgewerkt door medewerkers. VPN-servers voor thuiswerkers hebben vaak vergaande toegang tot organisatienetwerken.

Als zo'n server wordt aangevallen of misbruikt, kan de aanvaller toegang krijgen tot het organisatienetwerk. Dit geldt voor alle systemen die met het internet verbonden zijn. Doordat communicatie met deze apparaten mogelijk is, zijn ze ook makkelijker te misbruiken. 

Stappenplan: misbruik via VPN-verbindingen en mailservers

Spearphishing

Spearphishing is een effectieve manier om toegang te verkrijgen tot het bedrijfsnetwerk. Deze methode verleidt de ontvanger van een e-mail om op een link te klikken of een bijlage te openen.

Dit gebeurt vaak door specifieke informatie over deze gebruiker in de mail te verwerken. Denk hierbij aan naam en functie, maar ook interesses die iemand via social media gedeeld heeft. Neem de volgende stappen om geen slachtoffer te worden.

Stappenplan: misbruik via spearphishing

Misbruik via supply-chain-aanvallen

Organisaties die in beveiligingsmaatregelen hebben geïnvesteerd, zijn moeilijker te hacken. Daarom richten statelijke actoren zich steeds vaker op de minder goed beveiligde samenwerkingspartners en toeleveranciers van deze organisatie om zo toegang te krijgen tot hun daadwerkelijke doelwitten. 

Stappenplan: misbruik via supply-chain-aanvallen

Ga terug naar: Cyberdreiging.