In onze vorige artikels
Wanneer geregistreerde NIS organisaties een cyberincident melden bij het CCB (Cybersecurity Centrum BelgiΓ«), krijgen ze een lijst van incidenttypes te zien. Allemaal gekke of ingewikkelde termen. Maar we kunnen er zelf ook iets van leren. Als we ze verstaan, kunnen we beter begrijpen hoe we zelf aangevallen kunnen worden.
Spear-phishing
Een gerichte poging tot misleiding via e-mail. Anders dan bij gewone spam is de boodschap op maat gemaakt.
π Voorbeeld: een mail zogezegd van uw voorzitter met de vraag om snel geld over te maken voor een nieuwe productie.
CEO-fraude
Een speciaal soort spear-phishing waarbij iemand zich voordoet als een leidinggevende (voorzitter, penningmeester).
π Voorbeeld: een mail die eruitziet alsof hij van uw penningmeester komt, met een dringende betaalopdracht.
Telefoonfraude
Pogingen via telefoon om gevoelige informatie of betalingen los te krijgen.
π Voorbeeld: iemand belt zogezegd van de bank en vraagt om een code door te geven βom uw rekening veilig te houdenβ.
Denial of Service (DoS)
Een aanval waarbij uw website of ticketingsysteem overspoeld wordt met verkeer, waardoor het tijdelijk niet bereikbaar is.
Ransomware
Kwaadaardige software die uw bestanden versleutelt en pas vrijgeeft nadat u losgeld betaalt.
π Voorbeeld: alle repetitieplannen, ledenlijsten en ticketbestanden zijn opeens niet meer te openen.
Gecompromitteerde account
Iemand anders heeft toegang gekregen tot een gebruikersaccount.
π Voorbeeld: een vrijwilliger zijn e-mail wordt gehackt en gebruikt om valse berichten te sturen.
Gecompromitteerd systeem
Een volledig toestel of server is in handen van een aanvaller.
π Voorbeeld: de computer in uw secretariaat wordt misbruikt om spam te versturen.
Malware
Een verzamelnaam voor kwaadaardige software (zoals virussen, trojans of spyware) die schade aanricht of gegevens steelt.
Poging tot intrusie
Een mislukte poging om binnen te geraken.
π Voorbeeld: er zijn honderden mislukte inlogpogingen op uw e-mailaccount.
Kwetsbare service
Een fout of lek in software of een dienst die misbruikt kan worden.
π Voorbeeld: een oude versie van een plugin in uw website die niet meer beveiligd wordt.
Data Leak
Gevoelige informatie komt onbedoeld naar buiten.
π Voorbeeld: een ledenlijst met namen en adressen die per ongeluk publiek beschikbaar is.
Niet-cybersecurity
Een incident dat wel gemeld wordt, maar geen directe link heeft met IT-veiligheid.
Waarom dit belangrijk is
Het is niet de bedoeling dat elke cultuurorganisatie een IT-expert wordt. Maar door de termen te begrijpen, kan u sneller inschatten wat er aan de hand is en beter communiceren met uw leveranciers, vrijwilligers en β indien nodig β het CCB. En nog belangrijker, dan begrijp je zelf ook beter op welke manieren je kwetsbaar bent.
Bij Rood Fluweel zorgen wij ervoor dat uw ticketingplatform veilig beheerd wordt, zodat u zich kan concentreren op wat er Γ©cht toe doet: cultuur brengen.