Het gevaar komt van binnen

60% van alle cyberaanvallen komt van binnenuit. Bij drie kwart was opzet in het spel. Dat blijkt uit IBM’s Cyber Security Intelligence Index 2016. De grootste instinker bij zulke aanvallen is dat ze van vertrouwde systemen en dito insiders komen. Er wordt niets gehackt. De aanvallen blijven dus onder de radar. Vooral de gezondheidszorg, maakindustrie en financiële dienstverlening lopen gevaar, blijkt uit de IBM-Index.

Het komt door respectievelijk de grote hoeveelheid persoonsgegevens, het intellectuele eigendom en de fysieke inventaris, en de gigantische financiële bezittingen. Dit zijn de drie belangrijkste cybersecurityrisico’s.

Fouten en slordigheid

Hierbij is geen opzet in het spel. Denk aan verkeerd geadresseerde mails, (door derden) gestolen apparatuur, of vertrouwelijke data die naar onveilige systemen worden gestuurd. Het riskantst zijn goedbedoelende IT-beheerders met volledige toegang tot de bedrijfsinfrastructuur: een klein foutje kan tot een catastrofe leiden.

Opzettelijk wachtwoorden lekken

De boosdoeners kunnen een enorm risico zijn, afhankelijk van wat zij precies van plan zijn. Sommigen stelen concurrentiegevoelige informatie. Anderen verkopen data of intelligence, of zijn uit op wraak op hun werkgever.

Identiteiten stelen

Cybercriminelen zijn experts in het kapen van identiteiten. Kees van de boekhouding kan best eens een wolf in schaapskleren zijn. Bekende methoden: phishing, of het infecteren van het systeem van een werknemer met malware. Sommige criminelen exploiteren gestolen persoonsgegevens, vaak van sociale netwerken geplukt. Vaak regelen zij via een gehackt gebruikersaccount bredere toegang tot een systeem, waardoor ze aan nog gevoeligere informatie komen. Bron: Harvard Business Review Door:  Ed Kerkman