Elk bedrijf moet tegenwoordig nadenken over cyberaanvallen. Bedrijven van elke omvang kunnen een doelwit worden en datalekken kunnen overal vandaan komen, zelfs van werknemers. Betrouwbare cyberbeveiligingsstrategieën moeten rekening houden met zowel interne als externe bedreigingen.

Wanneer de meeste mensen denken aan cybercriminaliteit, denken ze waarschijnlijk aan dreigingen van buitenaf, ook wel externe dreigingen genoemd. Bedreigingen van binnenuit zijn echter net zo, zo niet meer, zorgwekkend. Wat is het verschil tussen de twee, en wat is erger?

Wat zijn bedreigingen van binnenuit?

Bedreigingen van binnenuit zijn precies hoe ze klinken: bedreigingen die van binnenuit een organisatie komen.

In de meeste gevallen zijn bedreigingen van binnenuit onopzettelijk, zoals een werknemer die een zwak wachtwoord gebruikt, waardoor een hacker zijn account kan compromitteren en toegang kan krijgen tot gevoelige bedrijfsgegevens. Ze kunnen echter ook opzettelijk zijn, zoals een ontevreden werknemer die bedrijfsgeheimen onthult voor wraak. deze aanvallen

instagram viewer
kosten gemiddeld $ 11,45 miljoen en zijn sinds 2016 verdrievoudigd.

Wat zijn bedreigingen van buitenaf?

Dreigingen van buitenaf (of externe) komen daarentegen van externe spelers. Ze hebben waarschijnlijk geen persoonlijke band met hun doelen, maar gaan liever na wat hen het meeste geld zou kunnen opleveren. Dit zijn de bekendste voorbeelden van cybercriminaliteit.

Bedreigingen van buitenaf zijn zelden willekeurig. De meeste cybercriminelen zijn geavanceerd en selecteren zorgvuldig een doelwit dat een grote kans op succes of een grote beloning biedt.

Financiële motivatie kan de belangrijkste factor zijn achter bedreigingen van buitenaf, maar ze kunnen ook om andere redenen plaatsvinden. "Hacktivisten" kunnen een bedrijf aanvallen om een ​​punt te bewijzen, en door de staat gesponsorde, politiek gedreven cybercriminaliteit wordt ook een realiteit.

Bedreigingen van binnenuit en van buitenaf kunnen elkaar overlappen. Externe actoren profiteren vaak van de fouten van insiders, dus een bedreiging van binnenuit is vaak het eerste onderdeel van een aanval van buitenaf. Phishing, waarbij cybercriminelen mensen misleiden om informatie weg te geven of schadelijke software te installeren, is hier een voorbeeld van.

Deze overlap tussen dreigingen van buitenaf en interne dreigingen komt zeer vaak voor. Phishing vormt jaarlijks een groot deel van de datalekken, meer dan enig ander aanvalstype.

Welk type dreiging is erger en waarom?

Zowel bedreigingen van binnenuit als van buitenaf komen veel voor en kunnen veel schade aanrichten, maar wat is erger?

In een presentatie over menselijke IT-bedreigingen benadrukt Jenny Radcliffe, een ervaren social engineer, dat digitale verdediging geen zin heeft als kwetsbaarheden van binnenuit over het hoofd worden gezien.

evenzo, 63 procent van de organisaties zeggen dat bedreigingen van binnenuit het grootste risico vormen. Dat komt omdat insiders al toegang hebben tot gevoelige gegevens, en een foutje kan deze blootleggen, ongeacht welke andere beveiligingen een bedrijf heeft.

De meeste datalekken zijn het gevolg van fouten van medewerkers, en hoewel externe bedreigingen nog steeds vaak voorkomen, vertrouwen veel cybercriminelen op fouten van insiders, zoals het gebruik van zwakke wachtwoorden of vallen voor phishing-pogingen.

Natuurlijk zijn bedreigingen van binnenuit minder zorgwekkend voor bedrijven met grondige beveiligingstrainingsprogramma's of beperkte toegang voor werknemers. Geavanceerde bedreigingen van buitenaf vormen een groter risico voor die bedrijven. In de meeste gevallen zijn bedreigingen van binnenuit echter erger.

Bedrijven moeten beschermd blijven tegen alle bedreigingen

Organisaties worden tegenwoordig geconfronteerd met bedreigingen van meerdere bronnen, zowel binnen als buiten het bedrijf. Als gevolg hiervan betekent veilig blijven dat u rekening houdt met interne en externe cyberrisico's.

Hoewel beide reden tot bezorgdheid zijn, vormen bedreigingen van binnenuit vaak het grootste gevaar. Dit wetende, kunnen bedrijven stappen ondernemen om schade tot een minimum te beperken en veilig te blijven.

5 mythes over cyberbeveiliging die u kwetsbaarder maken voor aanvallen

Er bestaat veel tegenstrijdige informatie over cyberbeveiliging. Dus, wat moet je niet geloven?

Lees volgende

DeelTweetenE-mail
Gerelateerde onderwerpen
  • Veiligheid
  • Cyberbeveiliging
  • Dataveiligheid
  • Online beveiliging
Over de auteur
Shannon Flynn (54 artikelen gepubliceerd)

Shannon is een maker van inhoud in Philly, PA. Ze schrijft al ongeveer 5 jaar in het technische veld na haar afstuderen met een graad in IT. Shannon is de hoofdredacteur van ReHack Magazine en behandelt onderwerpen als cyberbeveiliging, gaming en zakelijke technologie.

Meer van Shannon Flynn

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren