De complete gids voor cyberdreigingen
Ontdek de meest invasieve cyberdreigingen waar u, uw gezin en uw bedrijf mee te maken kunnen krijgen vandaag de dag, en hoe u zich ertegen beschermt met Keeper®.
Wat is een cyberdreiging?
Een cyberdreiging, ook wel een cyberbeveiligingsdreiging genoemd, is een term die wordt gebruikt om te verwijzen naar de mogelijkheid van een cyberaanval. Elke dreiging gerelateerd aan cyberbeveiliging met de potentie om schade toe te brengen aan een systeem, apparaat, netwerk, individu, gezin of organisatie worden als een cyberdreiging beschouwd.
Het is belangrijk om te onthouden dat een cyberdreiging niet hoeft uit te monden in een aanval om als een bedreiging te worden beschouwd, er hoeft alleen maar een mogelijkheid te zijn dat de aanval kan plaatsvinden.
Cyberdreiging versus cyberaanval: wat is het verschil?
Het belangrijkste verschil tussen een cyberdreiging en een cyberaanval is dat een cyberdreiging verwijst naar de mogelijkheid van een cyberaanval, terwijl de term cyberaanval verwijst naar de daadwerkelijke aanval die plaatsvindt.
Een cyberaanval is per definitie een aanval op apparaten, netwerken of systemen door cybercriminelen die toegang proberen te krijgen tot of vertrouwelijke informatie stelen om er zelf beter van te worden - vaak door geld buit te maken.
Soorten cyberdreigingen
Malware
Malware is kwaadwillende software die apparaten infecteert met verschillende technieken. Het hoofddoel van malware is vertrouwelijke gegevens stelen.
Aanvallen met ransomware
Ransomware is een soort malware die voorkomt dat slachtoffers toegang krijgen tot opgeslagen gegevens op hun geïnfecteerde apparaat, tot ze losgeld hebben betaald. Maar het betalen van het losgeld is niet altijd een garantie dat u weer toegang krijgt tot de gegevens.
Spyware
Spyware is een soort malware die wordt geïnstalleerd op het apparaat van een slachtoffer zonder dat die dat weet. Spyware wordt gebruikt om slachtoffers te bespioneren en om hun vertrouwelijke informatie te stelen, waaronder aanmeldingsgegevens en creditcardnummers.
Keyloggers
Keyloggers zijn een soort spyware die worden gebruikt om de toetsaanslagen van slachtoffers bij te houden tijdens het typen en om de gegevens vervolgens terug te sturen naar de cybercrimineel. Keylogging-software wordt gebruikt door cybercriminelen om de vertrouwelijke informatie van een slachtoffer vast te leggen terwijl deze typt, zoals een wachtwoord.
Phishing
Phishing is een soort social engineering-oplichting waarbij de cybercrimineel doet alsof hij het slachtoffer kent in een poging om het slachtoffer persoonsgegevens te ontfutselen. Phishing-oplichting zet vaak druk op de slachtoffers, waarbij deze geen kans krijgen om na te denken.
Smishing
Smishing, ook wel sms-phishing genoemd, is een soort phishing-oplichting die plaatsvindt via sms'jes in plaats van via e-mail of telefoon. Het doel van een cybercrimineel is om vertrouwelijke informatie te stelen of het apparaat van het slachtoffer te infecteren met malware.
Password spraying
Password-spraying is wanneer cybercriminelen een database gebruiken met veelvoorkomende wachtwoorden om toegang te krijgen tot verschillende accounts binnen een enkel domein. Cybercriminelen gebruiken veelgebruikte zwakke wachtwoorden zoals '123456' om toegang te krijgen tot verschillende accounts tegelijk via password-spraying.
Brute force
Brute force vindt plaats wanneer cybercriminelen verschillende methoden gebruiken om te proberen aanmeldingsgegevens te raden. Om een brute force-aanval uit te voeren, gebruiken cybercriminelen software waarbij woordenboekworden en zinnetjes worden ingevoerd, plus veelgebruikte wachtwoorden, tot ze een match hebben.
Credential stuffing
Credential stuffing vindt plaats wanneer cyberciminelen één set met aanmeldingsgegevens gebruiken om toegang proberen te krijgen tot verschillende accounts tegelijkertijd. Credential stuffing gaat ervan uit dat individuen hun wachtwoorden hergebruiken voor meerdere accounts, zodat ze toegang kunnen krijgen tot allemaal.
Woordenboekaanval
Een woordenboekaanval vindt plaats wanneer cybercriminelen software gebruiken om de gebruikersgegevens te compromitteren die bestaan uit gewone woorden en zinnetjes uit het woordenboek. Cybercriminelen gebruiken vaak een woordenlijst die de software invoert, zodat ze op die manier het wachtwoord kunnen kraken.
Pass-the-Hash
Een Pass-the-Hash-aanval is een soort cyberaanval waarbij een wachtwoordhash wordt gestolen van beheerders en gebruikt om onbevoegde toegang te krijgen tot heel het netwerk van ene organisatie. Bij een Pass-the-Hash-aanval hoeven cybercriminelen geen wachtwoorden te stelen of kraken, het enige wat ze nodig hebben is een wachtwoordhash.
Spoofing-aanval
Een spoofing-aanval vindt plaats wanneer cybercriminelen zichzelf vermommen om zich voor te doen als een betrouwbare partij. Spoofed e-mails bijvoorbeeld zien eruit alsof ze van een legitieme afzender komen, maar ze zijn vervalst om ze er zo uit te laten zien.
Man-in-the-Middle-aanvallen
Een Man-in-the-Middle (MITM)-aanval is wanneer een cybercrimineel de gegevens onderschept die tussen individuen wordt gestuurd om die te stelen, af te luisteren of de gegevens aan te passen. Tijdens deze aanval functioneren cybercriminelen in feite als 'tussenpersonen' tussen de afzender en de ontvanger.
Supply chain-aanvallen
Een supply chain-aanval is wanneer cybercriminelen gebruikmaken van vertrouwde externe leveranciers en services, de zogenaamde toeleveringsketen (supply chain), om het netwerk van een bepaalde organisatie te compromitteren. Dit soort cyberaanval noemen we ook vaak een 'aanval op de waardeketen' of een 'externe aanval'.
Voorkom veelvoorkomende cybcerdreigingen met Keeper
Om te voorkomen dat u het slachtoffer wordt van een cyberaanval, moet u eerst begrijpen wat de meestvoorkomende cyberdreigingen zijn en de stappen die u kunt nemen om uzelf, uw gezin en uw bedrijf te beschermen.