What Could Go Wrong

What Could Go Wrong

Ontdek onze cybersecurity categorieën

Cybersecurity is complex en we weten dat er veel ondernemers zijn die zich oprecht afvragen: ‘What could go wrong?’. Door onze Alerts in te delen in deze categorieën hopen je meer duidelijkheid te geven.

What Could Go Wrong
  • Onze acht WCGW-categorieën

    Om de digitale beveiliging van jouw bedrijf makkelijker te maken werken we bij Attic daarom met het WCGW-framework, opgebouwd uit acht categorieën die inzicht geven in wat er allemaal kan gebeuren. De acht categorieën zijn:

    Malware

    Malware komt van malicious (kwaadaardige) software. Het zijn alle soorten programma’s, scripts of code die zonder toestemming worden uitgevoerd om de staat of functie van een apparaat te veranderen. Je kunt hierbij denken aan een virus, spyware of keylogger.

    Ransomware is een subcategorie van malware.

    Social

    Digitale dreigingen kunnen ook in de fysieke wereld ontstaan. Zo kan een cybercrimineel mensen uitbuiten met agressieve tactieken als manipulatie en intimidatie, maar ook sluw te werk gaan met tactieken als impersonatie en deceptie.

    Phishing is bijvoorbeeld een subcategorie van de categorie social, waarbij een aanvaller zich voordoet als een betrouwbare bron om achter gevoelige gegevens te komen.

    Hacking

    Hacking is elke poging om moedwillig en zonder toestemming toegang te krijgen tot, of schade te doen aan een systeem of apparaat door aanwezige security mechanismen te omzeilen of dwarsbomen.

    Zo kan hacking gaan over een systeem infiltreren om bijv. persoonsgegevens te stelen, maar ook je hele systeem platleggen door een zogeheten DDOS-aanval.

    Misuse

    Niet elke digitale dreiging komt van buitenaf. De categorie misuse omschrijft al het gebruik van toevertrouwde bronnen of privileges voor doeleinden waarvoor deze niet bedoeld zijn door een partij met toegang en vertrouwen van de organisatie.

    Denk bijvoorbeeld aan een medewerker die misbruik maakt van systemen om hier zelf beter van te worden.

    Physical

    Fysieke dreigingen die digitale gevolgen hebben. De diefstal van inloggegevens, het saboteren van systemen, maar ook het gebruik van fysiek geweld. 

    Error

    Een digitale dreiging kan ook ontstaan in een foutief systeem, of door onbedoelde foutieve handelingen van medewerkers. De categorie error omvat al hetgeen dat incorrect of per ongeluk gedaan of gebeurd is. Denk hierbij aan verkeerde configuraties, errors in code, maar ook menselijke fouten zoals het morsen van vloeistof over systemen, of struikelen over kabels.

    Environmental

    De dreiging vanuit omgeving gaat zowel om het milieu, alsmede infrastructuur. Er kan dreiging ontstaan door natuurrampen zoals aardbevingen en overstromingen, maar ook door het uitvallen van stroom, lekkages, of andere omstandigheden.

    Custom

    De laatste categorie gebruiken we bij Attic om in klant-specifieke gevallen in onze dienst op te kunnen nemen.

     

Onze acht WCGW-categorieën

Om de digitale beveiliging van jouw bedrijf makkelijker te maken werken we bij Attic daarom met het WCGW-framework, opgebouwd uit acht categorieën die inzicht geven in wat er allemaal kan gebeuren. De acht categorieën zijn:

Malware

Malware komt van malicious (kwaadaardige) software. Het zijn alle soorten programma’s, scripts of code die zonder toestemming worden uitgevoerd om de staat of functie van een apparaat te veranderen. Je kunt hierbij denken aan een virus, spyware of keylogger.

Ransomware is een subcategorie van malware.

Social

Digitale dreigingen kunnen ook in de fysieke wereld ontstaan. Zo kan een cybercrimineel mensen uitbuiten met agressieve tactieken als manipulatie en intimidatie, maar ook sluw te werk gaan met tactieken als impersonatie en deceptie.

Phishing is bijvoorbeeld een subcategorie van de categorie social, waarbij een aanvaller zich voordoet als een betrouwbare bron om achter gevoelige gegevens te komen.

Hacking

Hacking is elke poging om moedwillig en zonder toestemming toegang te krijgen tot, of schade te doen aan een systeem of apparaat door aanwezige security mechanismen te omzeilen of dwarsbomen.

Zo kan hacking gaan over een systeem infiltreren om bijv. persoonsgegevens te stelen, maar ook je hele systeem platleggen door een zogeheten DDOS-aanval.

Misuse

Niet elke digitale dreiging komt van buitenaf. De categorie misuse omschrijft al het gebruik van toevertrouwde bronnen of privileges voor doeleinden waarvoor deze niet bedoeld zijn door een partij met toegang en vertrouwen van de organisatie.

Denk bijvoorbeeld aan een medewerker die misbruik maakt van systemen om hier zelf beter van te worden.

Physical

Fysieke dreigingen die digitale gevolgen hebben. De diefstal van inloggegevens, het saboteren van systemen, maar ook het gebruik van fysiek geweld. 

Error

Een digitale dreiging kan ook ontstaan in een foutief systeem, of door onbedoelde foutieve handelingen van medewerkers. De categorie error omvat al hetgeen dat incorrect of per ongeluk gedaan of gebeurd is. Denk hierbij aan verkeerde configuraties, errors in code, maar ook menselijke fouten zoals het morsen van vloeistof over systemen, of struikelen over kabels.

Environmental

De dreiging vanuit omgeving gaat zowel om het milieu, alsmede infrastructuur. Er kan dreiging ontstaan door natuurrampen zoals aardbevingen en overstromingen, maar ook door het uitvallen van stroom, lekkages, of andere omstandigheden.

Custom

De laatste categorie gebruiken we bij Attic om in klant-specifieke gevallen in onze dienst op te kunnen nemen.

 

Fixes met één klik activeren?

Kies voor Attic for Microsoft365 en onderneem veiliger online