Plan een persoonlijke demo
Terug naar Resource Center

De 7 fasen van een cyberaanval

Het digitale tijdperk levert veel mooie dingen op. Het geeft je als ondernemer veel vrijheid omdat je niet alleen vanuit een kantoor hoeft te werken. Je kan overal ter wereld werken. Deze vrijheid brengt ook risico's met zich mee. Zo kan je bijvoorbeeld het slachtoffer worden van een cyberaanval die fatale gevolgen kan hebben voor je bedrijf.

Wat is een cyberaanval?

Simpel gezegd is een cyberaanval een aanval op de ICT van je bedrijf. ICT staat voor Informatie- en Communicatietechnologie en is een verzamelnaam voor technologieën die worden gebruikt voor informatie- en communicatieprocessen, zoals computers, servers, netwerken, software, internettechnologie, mobiele technologie en telecommunicatie.

Er zijn verschillende doelwitten voor een cyberaanval, afhankelijk van de aanvaller en zijn motieven. Hier zijn enkele voorbeelden:

  • Financiële winst: Cybercriminelen proberen geld te stelen of te verdienen door bijvoorbeeld phishing, ransomware of het stelen van je gegevens die ze kunnen verkopen.
  • Sabotage: Sommige aanvallers proberen systemen of netwerken te beschadigen of uit te schakelen om je bedrijfsprocessen te hinderen of gevoelige gegevens te beschadigen of te vernietigen.
  • Spionage: Sommige aanvallers zijn geïnteresseerd in het verzamelen van gegevens of informatie van een specifiek doelwit, zoals handelsgeheimen of gevoelige informatie.

De cyber kill chain

Veel ondernemers denken dat cyberaanvallen impulsief zijn. Dat is een misvatting, want criminelen bereiden zich vaak goed voor. Doorgaans kent een cyberaanval zeven verschillende fasen. Dit wordt ook wel de cyber kill chain genoemd. Lockheed Martin creëerde in 2022 een framework met de fasen van een cyberaanval.

Het MKB is kwetsbaar voor cyberaanvallen

De meeste ondernemers in het MKB denken dat zij niet snel het slachtoffer worden van cyberaanvallen omdat er bij grote bedrijven meer te halen valt. Maar niets is minder waar. Juist het MKB is interessant voor cybercriminelen. Maar waarom zouden criminelen het MKB aanvallen? Er zijn verschillende redenen waarom cybercriminelen zich op het MKB richten.

In de eerste plaats hebben kleine bedrijven meestal geen eigen ICT-afdeling. Ook hebben ze vaak niet genoeg personeel met ICT-kennis in dienst. Bovendien beschikken kleine en middelgrote ondernemingen meestal niet over goede software om aanvallen op te sporen.

De fasen van een cyberaanval

Veel ondernemers denken dat cyberaanvallen impulsief zijn. Dat is ook een misvatting, want cybercriminelen bereiden zich vaak goed voor. Binnen een cyberaanval kunnen we zeven fasen onderscheiden.

  • De eerste fase wordt de verkenningsfase. Tijdens deze fase zoeken cybercriminelen naar zwakke plekken binnen de organisatie. Daarom is het belangrijk om zelf onderzoek te doen naar je systemen. Dan weet je wat de zwakke plekken zijn en kan je er iets aan doen.
  • Dan komt de bewapeningsfase. Cybercriminelen hebben zwakke plekken gevonden en op basis daarvan malware ontwikkeld. Malware kan computersystemen verstoren en gevoelige informatie verzamelen. Gelukkig is er speciale software die malware kan detecteren.
  • Vervolgens komt de zogenaamde leveringsfase. De malware wordt afgeleverd bij je medewerkers. Dit gebeurt meestal per e-mail, maar soms ook per telefoon. Het bericht bevat meestal een onbetrouwbare link. Ongetwijfeld heeft niet je hele team veel digitale ervaring. Daarom is het verstandig om je team te informeren. Vertel ze bijvoorbeeld dat ze niet op vreemde links moeten klikken. Geef duidelijk de veiligheidsprotocollen aan. Dit is erg belangrijk, want menselijke fouten zijn de grootste succesfactor van een cyberaanval.
  • Na de leveringsfase komt de exploitatiefase. Een werknemer heeft op een link geklikt en die link activeert automatisch de malware.
  • Vervolgens komt de installatiefase. De aanvallers hebben niet alleen toegang tot de computer van de werknemer, maar ook tot het hele netwerk van je bedrijf. Dit is een van de gevaarlijkste fasen. Het is natuurlijk mogelijk dat een van je werknemers weet dat hij of zij op de verkeerde link heeft geklikt. In dat geval is het verstandig om zo snel mogelijk hulp in te schakelen. Schakel de politie en een gespecialiseerd IT-bedrijf in. Zij kunnen de schade wellicht nog beperken.
  • De werknemer weet misschien ook niet dat hij of zij op de verkeerde link heeft geklikt. Dan komt de commando en controle fase. Je kan de malware zien als een Trojaans paard. De aanvallers kunnen nieuwe malware installeren als ze eenmaal in je netwerk zitten. Zonder ICT-kennis is het vrijwel onmogelijk om dit zonder hulp op te lossen. Schakel dus zo snel mogelijk hulp in.
  • Tenslotte komt de actiefase. In deze fase hebben de aanvallers hun doel bereikt. Ze blokkeren bijvoorbeeld informatie of beschikken over vertrouwelijke inloggegevens. Het is belangrijk om alle wachtwoorden te veranderen. Controleer ook of je bepaalde bestanden mist. Soms zijn er ook bestanden toegevoegd aan je netwerk.

Guardey's cyberbeveiligingsoplossing

We hebben besproken wat de verschillende fasen van een cyberaanval zijn, en hoe je een cyberaanval kan voorkomen. Het probleem is dat cybercriminelen steeds handiger worden, maar dat de meeste MKB-bedrijven onvoldoende beveiligd zijn. De cybersecurity software van Guardey is daarom zeker interessant voor je bedrijf.

Guardey brengt verschillende voordelen met zich mee. Allereerst zorgt Guardey voor een veilige verbinding met onze zakelijke VPN. De verbinding wordt 24/7 gecontroleerd op bedreigingen. In het geval van een dreiging ontvang je direct een melding, zodat je een cyberaanval zo vroeg mogelijk kan detecteren en tegengaan.

Bij Guardey kan je niet alleen gebruik maken van een beveiligde verbinding of een waarschuwing ontvangen bij ongewenst verkeer over je netwerk. Cybercriminelen maken regelmatig misbruik van de onwetendheid van je team. Daarom is het ook belangrijk om je team goed te trainen. Je staat een stuk sterker als je team weet wat het moet doen bij een cyberaanval. Guardey kan jouw bedrijf ondersteunen door middel van Gamification. Je team leert op een stimulerende manier alles over cyberrisico's

Natuurlijk begrijpen we dat je Guardey eerst wilt proberen. Daarom bieden wij jou een gratis proefperiode van veertien dagen. Je kan direct beginnen!

Vaak gestelde vragen

Wat is gamification?

Gamification is het toevoegen van spelelementen aan niet-spelomgevingen, zoals security awareness training, om de deelname te verhogen en actief leren te bevorderen.

Wat zijn de voordelen van gamification in security awareness training?

Traditionele security awareness training kan vaak droog en saai zijn. Met gamification wordt de complexe materie omgetoverd tot een boeiende en gedenkwaardige ervaring.

Door spelelementen zoals uitdagingen, quizzen en beloningen te integreren, worden gebruikers gestimuleerd om actief te leren. Dit maakt de training leuker en bevordert een gevoel van competitie en prestatie. Deze combinatie zorgt voor een betere retentie en toepassing van cyber security kennis.

Waarom is het belangrijk om wekelijks security awareness te trainen?

Onderzoek toont aan dat tot 90% van de lessen van jaarlijkse of zelfs driemaandelijkse trainingen binnen een paar weken wordt vergeten. Guardey is ontwikkeld om gebruikers 365 dagen per jaar bewust te houden van cyberbedreigingen. Het spel wordt geleverd met korte, wekelijkse uitdagingen die de kennis van de gebruiker langzaam opbouwen en uiteindelijk leiden tot blijvende gedragsverandering.

Welke onderwerpen komen aan bod in Guardey's security awareness spel?

Guardey behandelt een breed scala aan onderwerpen om gebruikers te trainen over alle huidige relevante cyberbedreigingen, samengesteld in samenwerking met ethische hackers en onderwijskundigen. De onderwerpen die aan bod komen zijn phishing, werken op afstand, wachtwoordbeveiliging, CEO-fraude, ransomware, smishing en nog veel meer.

Hoeveel tijd kosten de wekelijkse uitdagingen?

Elke uitdaging duurt maximaal drie minuten om te voltooien.

Kan ik Guardey gebruiken om te voldoen aan de beleidsregels ISO27001, NIS2 en GDPR security awareness ?

Ja. ISO27001, NIS2 en GDPR vereisen allemaal dat alle medewerkers de juiste security awareness training krijgen. Guardey is altijd op de hoogte van de nieuwste cyberbedreigingen, beleidsregels en procedures.

Is security awareness training belangrijk voor alle werknemers of alleen voor specifieke functies?

Cyberbewustzijnstraining is cruciaal voor alle medewerkers, niet alleen voor specifieke functies. Elk personeelslid kan mogelijk een doelwit of een ongewild toegangspunt voor cyberaanvallen zijn. Training helpt bij het creëren van een beveiligingsgerichte cultuur en minimaliseert de risico's voor de hele organisatie.

Hoewel voor bepaalde functies gespecialiseerde training nodig kan zijn, moet een basisniveau van training voor iedereen toegankelijk zijn.

In welke talen is Guardey beschikbaar?

Guardey is beschikbaar in het Engels, Nederlands, Italiaans, Frans, Spaans, Duits, Pools, Zweeds en Deens.

Wil je meer vragen stellen?
Vraag een persoonlijke demo aan

Ontvang de laatste resources en nieuws, rechtstreeks in je inbox.

Anouk CTA Guardey website
GRATIS 14-DAGEN UITPROBEREN

Laten we jouw bedrijf beschermen!

  • Probeer volledig risicovrij
  • 24/7 support
Start 14 dagen gratis