Hoe cybercriminelen jou en jouw bedrijf misleiden volgens het CCB
Wist je dat cybercriminelen met één simpele e-mail of sms jouw bedrijf volledig kunnen platleggen?
Naarmate de technologie evolueert, worden ook de tactieken van cybercriminelen steeds geavanceerder. Wat ooit begon als eenvoudige phishing-berichten, is nu uitgegroeid tot complexe aanvallen die zelfs de meest beveiligde systemen kunnen binnendringen. Hoe kan je jezelf en je bedrijf beschermen tegen deze steeds veranderende dreigingen?
In deze 52 Topics aflevering geeft Sandro Manzo, Cyber Threat Intelligence Analyst bij het Centrum voor Cybersecurity België (CCB), zijn interessante bevindingen.
In de 52 Topics podcast gaan we wekelijks ingewikkelde onderwerpen in business en IT omzetten in boeiende en verstaanbare taal. Hoor succesverhalen en krijg praktische tips van inspirerende gastsprekers die in de frontlinie van strategische en technologische innovatie staan!
Bekijk de aflevering hierboven als video, lees het hieronder als blog of beluister hem als podcast op Spotify, Apple Podcasts of Google Podcasts. 👇
Snelle links 🔗:
De autoriteit op het gebied van cybersecurity
Het CCB (Centrum voor Cybersecurity België) speelt een cruciale rol in het beschermen van de Belgische cyberspace. Als autoriteit op het gebied van cybersecurity zorgt het CCB ervoor dat bedrijven en burgers worden geïnformeerd en beschermd tegen cyberdreigingen.
"Het CCB wordt gezien als de autoriteit voor cyberveiligheid binnen België, en we hebben een sterke samenwerking met andere entiteiten zoals het parket, de politie en inlichtingendiensten." - Sandro Manzo, Cyber Threat Intelligence Analyst bij CCB
Proactieve en reactieve aanpak
Het CCB werkt zowel proactief als reactief. Ze monitoren voortdurend de dreigingslandschap en informeren bedrijven over mogelijke risico’s. Daarnaast werken ze samen met verschillende instanties om dreigingen te mitigeren en incidenten te beheren.
Evolutie van phishing en andere cyberdreigingen
Phishing is geëvolueerd van eenvoudige e-mails tot geavanceerde aanvallen die gebruik maken van persoonlijke informatie en geavanceerde technieken.
"Vroeger kreeg iedereen een positieve boodschap zoals 'je hebt de Lotto gewonnen'. Nu zien we een evolutie waarbij er zwaardere taal wordt gebruikt, zoals tijdens de coronapandemie." - Sandro Manzo, Cyber Threat Intelligence Analyst bij CCB
Sextortion en angstzaaierij
Naast phishing is sextortion ook nog een opkomende dreiging. Hierbij worden slachtoffers gechanteerd met vermeende compromitterende video’s. Dit type aanval speelt in op de angst en schaamte van het slachtoffer.
Verschillende vormen van phishing (whale en spear)
Phishing kent verschillende vormen, waaronder whale phishing en spear phishing. Whale phishing richt zich op hooggeplaatste individuen binnen een organisatie, terwijl spear phishing specifiek gerichte aanvallen op individuen zijn.
"Bij whale phishing en spear phishing doen aanvallers grondig onderzoek naar hun doelwitten, wat deze aanvallen bijzonder gevaarlijk maakt." - Sandro Manzo, Cyber Threat Intelligence Analyst bij CCB
Tendensen in phishing
Sandro bespreekt ook de tendensen binnen phishing, zoals de overgang van e-mail naar sms-berichten, die vaak als betrouwbaarder worden gezien.
Gebruik van AI door cybercriminelen
Cybercriminelen maken steeds meer gebruik van AI om hun aanvallen te verfijnen. AI kan bijvoorbeeld helpen bij het creëren van overtuigende phishing-berichten in verschillende talen.
"AI wordt zowel defensief als offensief ingezet. Aanvallers kunnen AI gebruiken om geautomatiseerde, gepersonaliseerde aanvallen te creëren die moeilijk te herkennen zijn." - Sandro Manzo, Cyber Threat Intelligence Analyst bij CCB
Voorspellingen voor de toekomst
AI zal in de toekomst waarschijnlijk een nog grotere rol spelen in cyberaanvallen. Het is daarom essentieel dat beveiligingsmaatregelen hierop worden aangepast.
Verdachte berichten en hoe erop te reageren
Het is cruciaal om verdachte berichten te kunnen herkennen. Dit omvat zowel e-mails als sms-berichten die vragen om persoonlijke informatie of inloggegevens.
Acties bij verdachte berichten
Controleer of een bericht legitiem is door rechtstreeks contact op te nemen met de vermeende afzender.
Rol van credential leaks in ransomware-aanvallen
Credential leaks spelen een grote rol in ransomware-aanvallen. Aanvallers gebruiken gelekte inloggegevens om toegang te krijgen tot systemen en vervolgens ransomware te installeren.
Preventieve maatregelen
Het implementeren van multi-factor authenticatie (MFA) en het regelmatig wijzigen van wachtwoorden zijn cruciale stappen om credential leaks te voorkomen.
Belang van multi-factor authenticatie (MFA)
MFA voegt een extra beveiligingslaag toe door naast een wachtwoord ook een tweede vorm van identificatie te vereisen, zoals een code via sms of een authenticator-app.
Het vermindert het risico op accountovername aanzienlijk, zelfs als jouw wachtwoorden zijn gelekt.
"MFA zou een standaard moeten zijn voor alle bedrijven. Het biedt een extra beveiligingslaag die cruciaal is in de strijd tegen cyberaanvallen." - Sandro Manzo, Cyber Threat Intelligence Analyst bij CCB
Heb jij ook een vraag voor Kevin? Geef een virtueel seintje en laat je vraag achter op sociale media! #RodeTelefoon
Meer weten over wat ConXioN voor jouw bedrijf kan betekenen?
Onze experts staan voor je klaar om je te begeleiden en te adviseren.