U kunt uzelf beschermen tegen identiteitsdiefstal door uw burgerservicenummer en andere gevoelige documenten te beschermen, regelmatig uw kredietrapporten te controleren, een tool voor dark web-monitoring te
Cyberafpersing is een categorie van cybercriminaliteit waarbij iemand digitaal wordt bedreigd of gedwongen om iets tegen hun wil te doen. Cyberafpersing schakelt meestal de bedrijfsactiviteiten van een organisatie uit of stelt de waardevolle bedrijfsmiddelen bloot, zoals vertrouwelijke gegevens, intellectuele eigendom of infrastructuursystemen. Een cybercrimineel dreigt vervolgens organisaties of personen met het moeten betalen van losgeld om verdere cyberaanvallen te voorkomen of om weer toegang te krijgen tot hun gevoelige bestanden of bedrijfsactiviteiten. Het losgeld is meestal in de vorm van een bedrag of toegang tot andere gevoelige gegevens.
Lees verder voor meer informatie over cyberafpersing, hoe het werkt, de veelvoorkomende methoden van cyberafpersing en hoe u uw organisatie tegen cyberafpersing kunt beschermen.
Cyberafpersing of ransomware: wat is het verschil?
Hoewel cyberafpersing en ransomware vaak door elkaar worden gebruikt en met elkaar verband houden, zijn ze niet helemaal hetzelfde.
Cyberafpersing is een brede vorm van cybercriminaliteit waarbij cybercriminelen organisaties of personen digitaal chanteren om iets te krijgen. Cybercriminelen kunnen dreigen met het lekken van gegevens, het lanceren van cyberaanvallen, het uitschakelen van bedrijfsactiviteiten, het voorkomen dat gebruikers toegang krijgen tot gegevens of het vernietigen van gestolen gegevens, tenzij het slachtoffer een vorm van losgeld betaalt. Cyberafpersing gebruikt verschillende methoden zoals doxing, DDoS-aanvallen en ransomware.
Ransomware is een soort malware en een veelvoorkomende methode van cyberafpersing. Het wordt vaak op het apparaat van een gebruiker geïnstalleerd via phishing-aanvallen of exploit kits. Ransomware voorkomt dat gebruikers toegang krijgen tot hun gevoelige gegevens en belooft de toegang terug te geven nadat het slachtoffer losgeld heeft betaald.
Ransomware is een tool die cybercriminelen kunnen gebruiken voor cyberafpersing. Alle ransomware-aanvallen worden beschouwd als een vorm van cyberafpersing, maar niet alle incidenten rondom cyberafpersing hebben te maken met ransomware.
Hoe werkt cyberafpersing?
Bij cyberafpersing worden de kwetsbaarheden in de beveiliging van de apparaten van een persoon of bedrijfssystemen geïdentificeerd. Vervolgens worden deze kwetsbaarheden misbruikt om ongeoorloofde toegang te krijgen. Zodra de cybercrimineel ongeoorloofde toegang heeft gekregen, zullen ze zoveel mogelijk apparaten proberen te bereiken, systemen uitschakelen en zoveel mogelijk gegevens stelen. De cybercrimineel dreigt vervolgens dat de organisatie of de persoon losgeld moet betalen om weer toegang te krijgen tot de gevoelige gegevens, om de systemen te herstellen of om verdere cyberaanvallen te voorkomen.
De vijf stappen van cyberafpersing zijn als volgt:
- Infiltratie: door het netwerk, het systeem, het apparaat, de gegevens of de server van een slachtoffer te compromitteren, krijgen cybercriminelen ongeoorloofde toegang. Cybercriminelen infiltreren via verschillende technieken, zoals phishing of exploit kits, om kwetsbaarheden in de beveiliging te identificeren en ongeoorloofde toegang te krijgen.
- Uitvoering: zodra de cybercrimineel de bedrijfssystemen heeft geïnfiltreerd, zal deze beginnen met cyberafpersing of een cyberaanval lanceren. Cybercriminelen installeren vaak malware die gegevens steelt, systemen uitschakelt of zoveel mogelijk apparaten infecteert.
- Afpersing: cybercriminelen laten hun slachtoffers vervolgens weten dat ze toegang hebben tot gevoelige informatie en zullen dreigen dat ze losgeld moeten betalen. Als het slachtoffer het losgeld niet betaalt, zal de cybercrimineel een cyberaanval uitvoeren, gestolen gegevens lekken of vernietigen of voorkomen dat het slachtoffer weer toegang krijgt tot gecompromitteerde gegevens of systemen.
- Uitbetaling: als het slachtoffer het losgeld betaalt, moeten cybercriminelen ervoor zorgen dat de persoon of organisatie weer toegang krijgt tot hun gegevens of systemen. Dit is echter niet altijd gegarandeerd, omdat cybercriminelen zich vaak niet aan de afspraak houden.
- Herhaling: na een incident rondom cyberafpersing, blijven cybercriminelen eerdere slachtoffers volgen om ze opnieuw het slachtoffer te maken van toekomstige cyberaanvallen. Omdat de slachtoffers al hebben laten zien dat ze kwetsbaarheden in de beveiliging hebben en bereid zijn om losgeld te betalen, proberen cybercriminelen meer gegevens en geld van ze te stelen.
Veelvoorkomende methoden van cyberafpersing
Cyberafpersing is een brede categorie van cybercriminaliteit waarbij verschillende methoden worden gebruikt om personen en organisaties te bedreigen zodat de cybercrimineel krijgt waar ze om vragen. Dit zijn de veelvoorkomende methoden van cyberafpersing die cybercriminelen gebruiken.
Ransomware
Ransomware is een soort malware die voorkomt dat gebruikers toegang krijgen tot hun gevoelige gegevens. Wanneer ransomware op het apparaat van een gebruiker is geïnstalleerd, worden gebruikers buitengesloten door versleuteling van hun bestanden of apparaten. Cybercriminelen nemen vervolgens contact op met het slachtoffer en beloven om de toegang weer te herstellen nadat ze losgeld hebben betaald. Na betaling van het losgeld kan het echter voorkomen dat cybercriminelen hun belofte om de versleutelde gegevens terug te geven, niet nakomen. Soms verkopen ze deze gegevens op het dark web of gaan door met het afpersen van hun slachtoffers voor een nog meer losgeld.
DDoS-aanval
Een Distributed Denial-of-Service (DDoS)-aanval is een soort cyberaanval waarbij het normale verkeer van een gerichte server wordt verstoord. Cybercriminelen gebruiken een netwerk van gecompromitteerde computers en andere IoT-apparaten die bekend staan als een botnet om een server te overweldigen en te overspoelen met internetverkeer. De stortvloed aan internetverkeer zorgt ervoor dat de server trager werkt of crasht. Cybercriminelen eisen vervolgens losgeld van organisaties om de DDoS-aanval te stoppen of te voorkomen dat de aanval überhaupt plaatsvindt.
Datalekaanval
Bij een datalek steelt een cybercrimineel gegevens nadat deze de beveiligingsmaatregelen van een organisatie heeft omzeild. Cybercriminelen kunnen de beveiligingsmaatregelen omzeilen door misbruik te maken van kwetsbaarheden in de beveiliging. Na het stelen van de gevoelige gegevens zal de cybercrimineel dreigen om de gestolen gegevens van de organisatie te lekken, tenzij ze losgeld betalen.
Doxing
Bij doxing geeft een dreigingsactor persoonlijk identificeerbare gegevens (PII) van het slachtoffer vrij op het internet. De dreigingsactor kan online gegevens publiceren, zoals het huisadres van het doelwit, creditcard- of betaalkaartnummers en andere gevoelige gegevens.
Bij doxing moeten dreigingsactoren zoveel mogelijk informatie over het slachtoffer verzamelen. Dit doen ze via cyberaanvallen of informatie die openbaar wordt gedeeld, zoals op sociale media. Zodra de gegevens zijn verkregen, kunnen cybercriminelen het slachtoffer bedreigen met een doxing-aanval in ruil voor geld of toegang tot andere gevoelige gegevens.
Zo blijft u beschermd tegen cyberafpersing
Cyberafpersing kan leiden tot verlies van gevoelige gegevens, onderbreking van bedrijfsactiviteiten en grote financiële schade. Organisaties kunnen zich als volgt beschermen tegen cyberafpersing, zodat de gevolgen ervan beperkt blijven.
Een reactieplan opstellen voor incidenten
Een reactieplan voor incidenten wijst verantwoording toe aan de betreffende personen en geeft aan welke procedures moeten worden gevolgd in het geval dat er een beveiligingsinbreuk plaatsvindt. In een dergelijk plan maakt het voor organisaties mogelijk om incidenten op het gebied van cybersecurity aan te pakken. Ze leren hoe ze cyberaanvallen kunnen identificeren, te herstellen van de gevolgen van een cyberaanval en te voorkomen dat deze opnieuw plaatsvinden. Met een reactieplan voor incidenten kunnen organisaties zich voorbereiden op cyberafpersing en de gevolgen ervan beperken.
Implementeer toegang met minimale privileges
Organisaties moeten toegang met minimale privileges implementeren om te voorkomen dat cybercriminelen toegang krijgen tot gevoelige gegevens. Het principe van minimale rechten is een concept voor cybersecurity dat gebruikers genoeg netwerktoegang geeft tot gevoelige gegevens om hun werk te kunnen uitvoeren, maar niet meer dan dat. Het garandeert dat alleen geautoriseerde gebruikers toegang hebben tot gevoelige gegevens. Door toegang met minimale privileges te implementeren, kunnen organisaties hun aanvalsoppervlak verkleinen, bedreigingen van binnenuit minimaliseren en voorkomen dat cybercriminelen zich lateraal binnen hun netwerk bewegen.
Informeer uw werknemers over goede gewoonten op het gebied van cybersecurity
Organisaties moeten hun werknemers informeren over goede gewoonten op het gebied van cybersecurity. Zo voorkomen ze dat cybercriminelen toegang krijgen tot gevoelige gegevens en deze gebruiken om de organisatie af te persen.
Cybercriminelen kunnen zwakke inloggegevens misbruiken om toegang te krijgen tot de systemen van een organisatie. Werknemers moeten sterke en unieke wachtwoorden gebruiken om hun online accounts te beschermen. Het gebruik van sterke en unieke wachtwoorden die zowel lang als complex zijn, maakt het voor cybercriminelen moeilijk om ze te kraken en meerdere accounts te in gevaar te brengen.
Werknemers moeten ook MFA inschakelen om hun accounts te beschermen. Multifactorauthenticatie (MFA) is een beveiligingsmaatregel die een extra authenticatiestap vereist om toegang te krijgen tot accounts. Met MFA voegen gebruikers een extra beveiligingslaag aan hun accounts toe door extra vormen van identificatie te vragen. MFA zorgt ervoor dat alleen geautoriseerde gebruikers toegang hebben tot hun accounts.
Werknemers moeten ook training krijgen in het leren herkennen van cyberaanvallen om te voorkomen dat ze er het slachtoffer van worden. Cybercriminelen gebruiken vaak social engineering-aanvallen om werknemers te misleiden, zodat ze toegang krijgen tot gevoelige gegevens. Werknemers moeten vermijden om op verdachte bijlagen of links te klikken, zodat social engineering-aanvallen kunnen worden voorkomen.
Houd software up-to-date
Cybercriminelen kunnen kwetsbaarheden in de beveiliging van verouderde software misbruiken om ongeoorloofde toegang te krijgen tot accounts, apparaten of een netwerk. Software-updates patchen echter deze kwetsbaarheden in de beveiliging. Door hun software geactualiseerd te houden, worden er extra beveiligingsfuncties toegevoegd die organisaties beter beschermd houden. Zo kunnen organisaties voorkomen dat cybercriminelen misbruik maken van beveiligingsfouten.
Maak regelmatig een back-up van alle gegevens
Organisaties en personen kunnen de toegang tot hun gegevens verliezen door cyberaanvallen of beschadigde hardware. Om altijd toegang te houden tot gegevens, moeten personen en organisaties regelmatig een back-up maken met een cloudgebaseerde service of op een fysieke externe harde schijf. Een back-up van hun gegevens kan voorkomen dat u of uw organisatie losgeld moet betalen als gevolg van cyberafpersing.
Gebruik antivirussoftware
Cyberafpersing vereist vaak het gebruik van malware om gevoelige gegevens te kunnen stelen. Het gebruik van hoogwaardige antivirussoftware kan voorkomen dat cybercriminelen gegevens stelen. Antivirussoftware is een programma dat bekende malware van apparaten voorkomt, detecteert en verwijdert. Met antivirussoftware kunnen personen en organisaties nieuw geïnstalleerde malware detecteren en verwijderen van hun systemen.
Investeer in cyberverzekering
Cyberverzekering is een gespecialiseerde verzekeringspolis die is opgezet om bedrijven te beschermen tegen financiële schade als gevolg van cyberaanvallen. Het dekt de kosten wanneer een organisatie hun klanten moet informeren over een beveiligingsinbreuk, wanneer ze de identiteit van hun klanten moeten herstellen en beschadigde systemen en gegevens moeten herstellen. Cyberverzekering zorgt er ook voor dat organisaties in contact komen met externe experts die ondersteuning bieden na een aanval om de schade te herstellen.
Een cyberverzekering dekt echter geen eerdere inbreuken op de beveiliging of aanvallen die worden veroorzaakt door menselijke fouten, inadequate beveiligingsmaatregelen en reeds bestaande kwetsbaarheden in de beveiliging. Hoewel een cyberverzekering ondersteuning biedt bij het minimaliseren van de financiële schade als gevolg van cyberaanvallen, moeten organisaties hun gegevens beveiligen en de nodige voorzorgsmaatregelen treffen om cyberaanvallen te voorkomen.
Gebruik Keeper® om beschermd te blijven tegen cyberafpersing
Cyberafpersing kan moeilijk zijn om mee om te gaan en kan zowel schadelijk zijn op financieel gebied als voor uw reputatie. Organisaties moeten hun gegevens beveiligen en voorkomen dat cyberaanvallen hun systemen infiltreren. De beste manier om cyberafpersing te voorkomen, is door te investeren in een PAM-oplossing.
Privileged Access Management (PAM), oftewel geprivilegieerd toegangsbeheer, verwijst naar het beveiligen en beheren van de toegang tot zeer gevoelige gegevens en systemen. Een PAM-oplossing biedt organisaties ondersteuning bij het implementeren van toegang met minimale privileges. Op deze manier blijven hun gevoelige gegevens beschermd. Met een PAM-oplossing hebben organisaties volledig inzicht in hun netwerken, applicaties, servers, apparaten en wachtwoordgewoonten van werknemers.
KeeperPAM™ is een oplossing voor geprivilegieerd toegangsbeheer die organisaties helpt om cyberafpersing te voorkomen. De oplossing combineert Keeper Enterprise Password Manager (EPM), Keeper Secrets Manager® (KSM) en Keeper Connection Manager® (KCM), waardoor organisaties eenvoudig wachtwoorden, geheimen en toegang op afstand van werknemers kunnen beheren.
Vraag een demo van KeeperPAM aan om de gevoelige gegevens van uw organisatie te beveiligen en deze te beschermen tegen cyberafpersing.