What Could Go Wrong
What Could Go Wrong
Ontdek onze cybersecurity categorieën
Cybersecurity is complex en we weten dat er veel ondernemers zijn die zich oprecht afvragen: ‘What could go wrong?’. Door onze Alerts in te delen in deze categorieën hopen je meer duidelijkheid te geven.
-
Onze acht WCGW-categorieën
Om de digitale beveiliging van jouw bedrijf makkelijker te maken werken we bij Attic daarom met het WCGW-framework, opgebouwd uit acht categorieën die inzicht geven in wat er allemaal kan gebeuren. De acht categorieën zijn:
Malware
Malware komt van malicious (kwaadaardige) software. Het zijn alle soorten programma’s, scripts of code die zonder toestemming worden uitgevoerd om de staat of functie van een apparaat te veranderen. Je kunt hierbij denken aan een virus, spyware of keylogger.
Ransomware is een subcategorie van malware.
Social
Digitale dreigingen kunnen ook in de fysieke wereld ontstaan. Zo kan een cybercrimineel mensen uitbuiten met agressieve tactieken als manipulatie en intimidatie, maar ook sluw te werk gaan met tactieken als impersonatie en deceptie.
Phishing is bijvoorbeeld een subcategorie van de categorie social, waarbij een aanvaller zich voordoet als een betrouwbare bron om achter gevoelige gegevens te komen.
Hacking
Hacking is elke poging om moedwillig en zonder toestemming toegang te krijgen tot, of schade te doen aan een systeem of apparaat door aanwezige security mechanismen te omzeilen of dwarsbomen.
Zo kan hacking gaan over een systeem infiltreren om bijv. persoonsgegevens te stelen, maar ook je hele systeem platleggen door een zogeheten DDOS-aanval.
Misuse
Niet elke digitale dreiging komt van buitenaf. De categorie misuse omschrijft al het gebruik van toevertrouwde bronnen of privileges voor doeleinden waarvoor deze niet bedoeld zijn door een partij met toegang en vertrouwen van de organisatie.
Denk bijvoorbeeld aan een medewerker die misbruik maakt van systemen om hier zelf beter van te worden.
Physical
Fysieke dreigingen die digitale gevolgen hebben. De diefstal van inloggegevens, het saboteren van systemen, maar ook het gebruik van fysiek geweld.
Error
Een digitale dreiging kan ook ontstaan in een foutief systeem, of door onbedoelde foutieve handelingen van medewerkers. De categorie error omvat al hetgeen dat incorrect of per ongeluk gedaan of gebeurd is. Denk hierbij aan verkeerde configuraties, errors in code, maar ook menselijke fouten zoals het morsen van vloeistof over systemen, of struikelen over kabels.
Environmental
De dreiging vanuit omgeving gaat zowel om het milieu, alsmede infrastructuur. Er kan dreiging ontstaan door natuurrampen zoals aardbevingen en overstromingen, maar ook door het uitvallen van stroom, lekkages, of andere omstandigheden.
Custom
De laatste categorie gebruiken we bij Attic om in klant-specifieke gevallen in onze dienst op te kunnen nemen.
Om de digitale beveiliging van jouw bedrijf makkelijker te maken werken we bij Attic daarom met het WCGW-framework, opgebouwd uit acht categorieën die inzicht geven in wat er allemaal kan gebeuren. De acht categorieën zijn:
Malware
Malware komt van malicious (kwaadaardige) software. Het zijn alle soorten programma’s, scripts of code die zonder toestemming worden uitgevoerd om de staat of functie van een apparaat te veranderen. Je kunt hierbij denken aan een virus, spyware of keylogger.
Ransomware is een subcategorie van malware.
Social
Digitale dreigingen kunnen ook in de fysieke wereld ontstaan. Zo kan een cybercrimineel mensen uitbuiten met agressieve tactieken als manipulatie en intimidatie, maar ook sluw te werk gaan met tactieken als impersonatie en deceptie.
Phishing is bijvoorbeeld een subcategorie van de categorie social, waarbij een aanvaller zich voordoet als een betrouwbare bron om achter gevoelige gegevens te komen.
Hacking
Hacking is elke poging om moedwillig en zonder toestemming toegang te krijgen tot, of schade te doen aan een systeem of apparaat door aanwezige security mechanismen te omzeilen of dwarsbomen.
Zo kan hacking gaan over een systeem infiltreren om bijv. persoonsgegevens te stelen, maar ook je hele systeem platleggen door een zogeheten DDOS-aanval.
Misuse
Niet elke digitale dreiging komt van buitenaf. De categorie misuse omschrijft al het gebruik van toevertrouwde bronnen of privileges voor doeleinden waarvoor deze niet bedoeld zijn door een partij met toegang en vertrouwen van de organisatie.
Denk bijvoorbeeld aan een medewerker die misbruik maakt van systemen om hier zelf beter van te worden.
Physical
Fysieke dreigingen die digitale gevolgen hebben. De diefstal van inloggegevens, het saboteren van systemen, maar ook het gebruik van fysiek geweld.
Error
Een digitale dreiging kan ook ontstaan in een foutief systeem, of door onbedoelde foutieve handelingen van medewerkers. De categorie error omvat al hetgeen dat incorrect of per ongeluk gedaan of gebeurd is. Denk hierbij aan verkeerde configuraties, errors in code, maar ook menselijke fouten zoals het morsen van vloeistof over systemen, of struikelen over kabels.
Environmental
De dreiging vanuit omgeving gaat zowel om het milieu, alsmede infrastructuur. Er kan dreiging ontstaan door natuurrampen zoals aardbevingen en overstromingen, maar ook door het uitvallen van stroom, lekkages, of andere omstandigheden.
Custom
De laatste categorie gebruiken we bij Attic om in klant-specifieke gevallen in onze dienst op te kunnen nemen.